近年、働き方改革や新型コロナウイルスの影響もあり、テレワーク(リモートワーク)が普及し、それに伴ってデスクトップ仮想化(VDI)に関するニーズも注目度が高くなっています。
デスクトップ仮想化(VDI)とは、セキュリティ強化やBCP対策の一環として実施される傾向にあり、既にセキュリティ対策に自身がある企業であっても、更なる強固な対策につなげる意味で導入しています。
先ほどのテレワーク(リモートワーク)の動きが加速化する中、社員が私用のパソコンを業務用に活用するBYOD(Bring Your Own Device)という考え方も浸透しつつあります。
社員用のパソコンを企業側で貸与しているのであれば、セキュリティ対策を強固に制限かけることも可能ですが、私用のパソコンを業務で使用するとなると、セキュリティ対策には限界もあります。とはいえ、個人のパソコンに含まれた社内情報や機密事項が漏えいしてしまえば、企業が被る被害は非常に大きくなってしまいます。このような環境下において効果的なセキュリティ対策がデスクトップ仮想化(VDI)になります。VDIでは、パソコン端末における機能は必要最低限にし、サーバー側で必要な処理を行うことで、セキュリティ強化を図る仕組みとなります。
デスクトップ仮想化(VDI)システムは、上述した背景もあり多くの企業が様々な機能を搭載したものを展開しています。ただ、自社に合ったVDIを選択しなければ、効果を最大化させることはできません。そのためにはデスクトップ仮想化(VDI)について正しく理解しておく必要がありますが、「どういった機能をもとにVDIシステムを選定すればいいの?」「そもそもデスクトップ仮想化って何?」「どういったメリットがあるのか分からない」といった企業や担当者は少なくありません。
そこで今回は、デスクトップ仮想化(VDI)の概要や特徴、導入することのメリット・デメリットなどについてポイントを中心に紹介していきます。
また、デスクトップ仮想化(VDI)に関するツールやノウハウ資料も紹介しております。気になる資料があれば是非ダウンロードしてみてください。
デスクトップ仮想化(VDI)とは?
そもそもデスクトップ仮想化(VDI)とは、Virtual Desktop Infrastructureの略で、セキュリティ対策の一つとして、サーバー上のデスクトップ環境に対して在宅など遠隔地で業務を行うユーザーの端末へ転送することで利用する仕組みのことを指します。ユーザーの端末での処理を最小限にし、その他の処理をサーバー上で行うシステム構成のことは「シンクライアント」と呼ばれていますが、シンクライアントを実現するためにはデスクトップ仮想化(VDI)が必要になります。
このデスクトップ仮想化(VDI)を行った場合、ユーザーはシンクライアント端末を活用してネットワーク経由で接続し、デスクトップ画面を呼び出した状態で業務を行うことができます。このように、デスクトップ仮想化(VDI)を活用した業務を行うことで、個人所有のパソコンであっても情報漏えいを防ぎ、セキュリティ対策を強化することが可能になります。もともとデスクトップ仮想化(VDI)は、セキュリティ意識の高い金融機関や自治体、開発系企業などで利用されてきましたが、近年のテレワーク(リモートワーク)の普及により、業種業態問わず多くの企業で注目を集めるようになってきています。
デスクトップ仮想化(VDI)の方式
デスクトップ仮想化(VDI)には、環境や構築方法などによって大きくVDI方式、SBC方式、HDI方式、DaaS方式の4つの方式に分類されます。続いては、それぞれの方式における特性について紹介していきます。
①VDI方式
VDI方式は、仮想PC方式とも呼ばれ、サーバー上にユーザーごとの仮想のデスクトップ環境を構築し、それぞれにOSをインストールする方式のことを指します。共有のサーバーを使用していても、その中のOSやアプリケーションはユーザーごとに変更することができるため、自由に環境をカスタマイズすることが可能です。
なお、WindowsOSを使用する場合には、操作する端末ごとにVDA(バーチャル・デスクトップ・アクセス)と呼ばれるライセンスが必要となります。
②SBC方式
SBC方式は、サーバーデスクトップ共有方式とも呼ばれ、OSやアプリケーションを複数のユーザーで共有することができる方式のことを指します。ユーザー同士で環境を共有するため、多少カスタマイズの自由度は低くなりますが、少ない物理的なリソースでも効率的にデスクトップ仮想化の環境を構築することが可能です。また、こちらもRDS(リモートデスクトップサービス)ライセンスが必要となりますが、VDI方式に比べて安価で導入することができます。
③HDI方式
HDI方式は、ホスト型デスクトップインフラ方式と呼ばれ、VDI方式やSBC方式のようにサーバー内で仮想化したデスクトップ環境を構築するのではなく、利用するユーザー一人ひとりに物理PCとOS、アプリケーションなどを割り当てる方式のことを指します。ユーザーごとに自由に環境設定できるだけではなく、それぞれが利用するパソコンにアクセスして操作するので、同時に多くのユーザーが仮想化デスクトップで作業をしても快適に行うことが可能になります。
④DaaS方式
最後にDaaS方式は、パブリッククラウド方式とも呼ばれ、VDIに必要な物理サーバーをパブリッククラウドに置き換えた方式のことを指します。他の方式に比べサーバーに対する初期費用などが発生せずに、すぐに利用できる点が特徴です。専門のユーザーを配置したり、大人数での活用を想定した場合には物理サーバーの方が効果的ですが、小規模での活用であれば、DaaS方式は費用対効果の面で効果的の可能性もあります。
デスクトップ仮想化(VDI)導入メリット
続いて、デスクトップ仮想化(VDI)導入のメリットについても紹介していきます。
①セキュリティの強化
まず挙げられるデスクトップ仮想化(VDI)導入のメリットは、セキュリティ対策の強化です。VDIによって個人のパソコンからでも仮想デスクトップ上で作業を行うことができるため、企業の機密情報やデータを保護し、高いセキュリティ性を維持することが可能になります。ユーザーが使用するパソコン端末にデータが保存されることもなく、不正なアプリケーションのダウンロードを未然に防ぐこともできますので、情報漏えいや外部からの不正アクセスにも対応することができる点は大きな魅力の一つです。
②テレワーク(リモートワーク)の推進
また、デスクトップ仮想化(VDI)の導入は、企業におけるテレワーク(リモートワーク)推進の後押しにもつながります。テレワークの懸念点の一つに、セキュリティ対策が不安視されていましたが、この点は①でもあるようにVDIの導入によって解決することが可能です。そのため、VDI導入は働き方改革や新型コロナウイルスの影響などでテレワークに移行する企業の一助になるでしょう。
③ハードウェアやソフトなどの初期投資コストの削減
デスクトップ仮想化(VDI)の導入は、ハードウェアやソフトといった初期投資コストの削減にもつながります。社員数が多かったり、テレワークの対象者が多い場合、担当者の分だけ専用のパソコンを用意したり、それぞれOSやウイルス対策ソフトを準備すると、それだけで膨大なコストが必要になります。
この点も、VDIを導入することで工数やコストを大幅に削減することも可能になります。
デスクトップ仮想化(VDI)導入デメリット
一方で、デスクトップ仮想化(VDI)の導入には少なからずデメリットも存在します。これから導入を検討する際には、下記は注意点として考慮しておくと効果的です。
①ネットワーク環境に対する依存
デスクトップ仮想化(VDI)を進めるためには、基本的にネットワークに接続できる環境が必要となります。このネットワーク環境が整備されていなければ、適切に業務を行うことができなくなります。そのため、ネットワーク不具合や回線トラブルなどを考慮した運用が必要になる点には注意が必要です。
②構築や運用時の知識や経験が必須
デスクトップ仮想化(VDI)を導入・構築するだけでなく、その後の運用においても、安全に業務進行していくためには高いITリテラシーが求められます。ITに疎い担当者や苦手な方が多い場合には、上手く運用できず業務が逆に滞る場合も起こり得ます。
また、デスクトップ仮想化(VDI)はいくらセキュリティ対策が強固とはいえ、利用する担当者によっては情報漏えいにつながる可能性もあります。
メモやスクリーンショットで個人のパソコンに保存したり、カメラで撮影することで保存されれば情報漏えいにつながるリスクは高まります。
このように、VDIは利用者のITリテラシーとともにセキュリティ意識の高さも求められるため、運用時には注意しておくと効果的です。
デスクトップ仮想化(VDI)選ぶ際のポイント
最後に、デスクトップ仮想化(VDI)を選ぶ上でのポイントについても紹介していきます。自社の目的を明確にし、以下要素をもとにVDIシステムを選定すると効果的です。
①導入する目的の明確化
デスクトップ仮想化(VDI)には、方式でも紹介したように4つに分類されます。それぞれ特性や違いがあるため、闇雲に導入しても効果を最大化させることはできません。まずは、自社の業務内容や必要な情報、データ量やコアタイムなどを整理し、その上でどういった目的でVDIを活用するのか明確にしておくと効果的です。主に、デスクトップ仮想化(VDI)を導入する目的には、「セキュリティ対策を強化したい」「テレワーク(リモートワーク)に対応していきたい」「外出や出張など、社外で働くことの多い社員の業務を効率化させたい」といった要素が挙げられます。これらも参考に、VDIを導入する目的を明確化しておきましょう。
②デスクトップ仮想化の提供形態
デスクトップ仮想化(VDI)の導入には、主にオンプレミス型かクラウド型の提供形態に分かれます。クラウド型のVDIは、DaaS(Desktop as a Service)方式に含まれます。それぞれの違いは以下のようになります。
・オンプレミス型
オンプレミス型は、自社内にデスクトップ仮想化の環境を構築する必要があります。そのため、構築・設定に関する初期投資や運用コストがかかってきます。ただ、オンプレミス型では構築後の設定は自由にカスタマイズが可能になります。またデスクトップ仮想化に関する重要な設定情報も自社内での管理・運用となるため、セキュリティ面ではより強固に運用することができます。
・クラウド(DaaS)型
一方でクラウド(DaaS)型では、自社内にデスクトップ仮想化の環境を構築する必要がないため、初期費用を抑えることができます。また、環境の管理もサービス提供者が行うため運用時の負荷も少なく展開することが可能です。利用する人員が増加した際にも柔軟に対応することができる点も魅力の一つです。ただ、クラウド型では他社がデスクトップ仮想化の観光を運用するため、オンプレミス型に比べるとセキュリティ面は弱くなります。機能のカスタマイズといった汎用性も取りにくい点はデメリットになります。
デスクトップ仮想化(VDI)まとめ
いかがでしたでしょうか。
テレワーク(リモートワーク)が普及してきた昨今において、デスクトップ仮想化の需要は非常に高まってきています。セキュリティ対策の強化が主な目的ではあるものの、それ以外の機能面でも様々搭載されていますので、VDI導入によって業務効率化につなげることも可能です。今回紹介した内容も参考に、デスクトップ仮想化の導入がまだの企業はぜひ一度検討してみてはいかがでしょうか?