2022.03.16
セキュリティ対策
デスクトップ仮想化(VDI)をわかりやすく解説!メリットやデメリット、構築方法をチェック!

近年、テレワークの普及が進む中、オフィス以外の自宅や外出先でも仕事をする機会が増えてきました。社員私用のPCを業務で使用する「BYOD(Bring Your Own Device)」という考え方も浸透してきつつある一方で、個人端末に社内の情報が残ることで起こりうる情報漏えいのリスクにも備えなければいけません。
そのような状況下では、高いセキュリティを保持しながらも安全に業務を遂行できる「デスクトップ仮想化(VDI)」を採用するのが効果的です。
今回は、デスクトップ仮想化(VDI)について理解を深めるために、基本的な概要や導入メリット・デメリット、構築方法について詳しく解説していきます。
この記事の目次
MDM導入のご検討・ご相談はこちら
デスクトップ仮想化(VDI)とは
デスクトップ仮想化(Virtual Desktop Infrastructure:VDI)とは、サーバ上のデスクトップ環境を遠隔地で業務を行うユーザーのクライアント端末へ転送して利用する仕組みのことです。
クライアント端末にて最小限の処理を実行し、その他のほとんどの処理をサーバ上で行うシステム構成を”シンクライアント”といいますが、それを実現するのがデスクトップ仮想化(VDI)になります。デスクトップ仮想化を行った場合、ユーザーは個人で保有する端末の代わりにシンクライアント端末と呼ばれる端末を用いて、ネットワーク経由で仮想マシンに接続し、デスクトップ画面を呼び出した状態で業務を行うことになります。
このシンクライアント端末では、キーボードやディスプレイといった最小限の機能しか持ち合わせていないほか、データ自体も端末内に残らずサーバ上に集約されるといった特徴があることから、情報の漏えいを防ぐことができます。
これまでデスクトップ仮想化(VDI)は、金融機関や自治体、企業の開発部門などの高度なセキュリティが求められる業務にて幅広く利用されてきていますが、昨今においては、コロナ禍によるテレワークの普及からますます注目を集める技術となっています。
デスクトップ仮想化(VDI)の導入メリット
デスクトップ仮想化(VDI)を導入することで、具体的にどのようなメリットが得られるのでしょうか。ここでは、3つのメリットをご紹介します。
セキュリティ対策の強化につながる
デスクトップ仮想化(VDI)を導入すると、仮想デスクトップ上で作業を完結させることができるため、データの保護やセキュリティ性を確保しやすいことが大きなメリットと言えます。
たとえば、テレワーク中に個人のPC端末から社内のデータやクラウドサービスにアクセスすると、端末内にデータが残ってしまうことになります。一方、デスクトップ仮想化(VDI)であれば、実質的にサーバ上にてすべてのデータを集約し管理するため、ユーザーが利用するPCなどの端末にデータが保存されることなく、情報の漏えいを防ぐことができます。
またデスクトップ仮想化(VDI)は、サーバ上でアプリケーションを管理することから、不正なアプリケーションのダウンロードを未然に防いだり、パッチ適用やOSのアップデートを一括で実行するなど高いセキュリティ環境を保持することができます。
テレワークの推進につながる
デスクトップ仮想化(VDI)の導入は、セキュリティを維持しつつ、場所にとらわれず仮想デスクトップ上で業務を進めることができるので、テレワークの導入を推し進める企業にとって非常に有用な方法と言えるでしょう。
テレワークが普及する中、自宅や外出先などでPCを利用する際もデスクトップ仮想化(VDI)は欠かせない技術となります。デスクトップ仮想化(VDI)を導入すると、ユーザがPCを利用する環境やデータなどはすべてサーバ上で管理されるため、利用する端末に依存することもありません。
また、台風や水害などの災害時にも業務を継続できるため、企業の事業基盤を強化することも可能となります。
管理コスト、ハードウェア導入コストの削減
デスクトップ仮想化(VDI)は、PCの管理コストやハードウェアを導入する際のコスト削減を図ることにも効果的です。
とくに社員の多い企業であれば、数百台から数千台と膨大な数のPCを管理することになるでしょう。そうすると、設定やウィルス対策ソフトのインストール、Windowsアップデートの対応なども各端末ごとに行う必要があり、膨大な手間と時間がかかることになります。
一方、デスクトップ仮想化(VDI)では、これらの作業をすべて集中して管理することができるため、それまでかかっていた手間や管理コストを大幅に削減できるのは大きな強みと言えるでしょう。
MDM導入のご検討・ご相談はこちら
デスクトップ仮想化(VDI)の導入デメリット
デスクトップ仮想化(VDI)はメリットの多い反面、少なからずデメリットも存在します。デスクトップ仮想化(VDI)の導入を検討する際は、これからご紹介する懸念点も踏まえた上で検討するようにしましょう。
ネットワーク環境に対する依存が高い
デスクトップ仮想化(VDI)を進めるためには、ネットワークに接続できる環境が必要となります。システムによっては、ネットワークへの接続はいらず、一定期間ローカルで作業を行うことができるケースもありますが、作業環境を起動する際には基本的にネットワーク経由にてサーバへ接続しなければいけません。
このようなことから、デスクトップ仮想化(VDI)は、ネットワーク環境が適切に整備されていることが必須となり、ネットワーク環境への依存が高いといった点はデメリットの一つと言えるかもしれません。
デスクトップ仮想化(VDI)の構築、運用における知識や経験が必要
デスクトップ仮想化(VDI)を導入するにあたって、システムの構築や運用にはそれなりの知識や経験が必要とされます。さらにデスクトップ仮想化(VDI)を構築、運用するだけでなく、安全に組織内のネットワークに繋げる方法を考えることも重要になってきます。そのため、社内でITに関して知識が浅かったり、苦手な人が多い職場では苦労する可能性があると言えるでしょう。
そのほか、デスクトップ仮想化(VDI)の運用に伴い、サーバのセキュリティ対策も必須となるため、利用する社員のセキュリティ意識を高めていくことも必要と言えます。
メモやスクリーンショットなどによる情報漏えい
デスクトップ仮想化(VDI)の導入は、仮想デスクトップ上で作業を完結できることからセキュリティ性を高めることが可能な反面、社員のPC端末の画面に表示される仮想デスクトップ環境は、メモやスクリーンショット、カメラによる撮影をされた場合、情報漏えいにつながるリスクも少なからずあります。
そのため、外出先でPCを操作する際は、人が多く居る場所では重要なデータを開かないなど、情報漏えいのきっかけにつながる要素を少しでも減らすよう心掛けることが重要です。
デスクトップ仮想化(VDI)と従来のPCの違い
デスクトップ仮想化(VDI)と従来のPCとは、どのような点が異なるのでしょうか。以下の表にてそれぞれの特徴をご紹介します。
表は横にスクロールします
デスクトップ仮想化(VDI) | 従来のPCキスト | |
---|---|---|
メリット |
|
|
デメリット |
|
|
デスクトップ仮想化(VDI)の構築方式、種類
デスクトップ仮想化(VDI)を構築するには、以下のようにいくつかの方式があります。それぞれ特徴が異なるため、自社に合った方法を採用することが重要です。
VDI(Virtul Desktop Infrastructure)
VDI方式は、サーバ側にある仮想化基盤に複数のデスクトップを実装しているもので、仮想化ソフトを使用してサーバ上にクライアントごとの仮想環境を構築できる方式です。ユーザの人数分だけ仮想デスクトップを用意することで業務を進めることができるので、コスト面において大きなメリットがあります。
またVDI方式では、ユーザごとに独立した環境が用意されるので、サーバーベース方式のように、1ユーザが実行する処理が全ユーザーに影響しないといったメリットもあります。このようにVDI方式はメリットが多いことから、デスクトップ仮想化では現在主流の方式として多くの企業で採用されています。
サーバーベース型|SBC(Server Based Computing)
サーバーベース型という方式は、SBC方式やターミナルサーバー方式とも呼ばれています。サーバ側で実行したアプリケーションを複数人で共有します。サーバーベース型では、高性能なサーバーを用意しなくても良いので、低コストで実現できるといったメリットがあります。
しかしその反面、もし1ユーザーが負荷の高い処理を実行した場合には、同時アクセスしている他のユーザーも影響を受けることになるため、アクセスが集中しすぎてしまうとパフォーマンスが下がるといったデメリットもあります。
このようにユーザーにとっては、独立した環境でないことで起こる懸念点も少なからずあります。
ブレードPC型
ブレードPC型は、仮想デスクトップのOSがサーバ上にあるものを指し、「ブレードPC」と呼ばれる物理リソースを割り当てる方式となります。基本的にはVDIの機能と同じですが、クライアントごとに専用のブレードPCを用意するといった点がブレードPC型の大きな特徴です。
この方式では、ユーザごとに1台のマシンを占有できるため、アプリの互換性が高く移行も容易にできることに加え、負荷のかかる業務にも対応できるといった特長があります。しかしながら、ユーザごとに1ブレードが必要になるので、VDIなどの方式に比べてコストがかかるといったデメリットもあります。
まとめ
今回は、デスクトップ仮想化(VDI)について、導入メリットやデメリット、構築方法まで詳しく解説してきました。昨今では、テレワークなどさまざまなワークスタイルが認められつつある中、デスクトップ仮想化(VDI)は、そのような環境下でも情報漏えいを防ぎながら、作業工数やコスト削減につながるなどメリットが満載です。現在、テレワークの導入を検討している企業は、ぜひこの機会にデスクトップ仮想化(VDI)の導入を視野に入れてみてはいかがでしょうか。