こんにちは。スプラッシュトップ編集部です。
新型コロナウイルス感染症が落ち着いてきた今、出社と在宅などのリモートワークを掛け合わせたハイブリッドワークを導入している企業が多くなりました。そんな中、様々な事態に備えて、柔軟な働き方ができるようにVDIを導入している企業も少なくありません。
この記事では、VDIのメリット・デメリットやVPN、リモートデスクトップとの比較などについて解説します。それぞれの仕組みやセキュリティ上のリスクを理解したうえで、自社に合ったリモートワーク環境の構築やシステム・ツールを選択しましょう。
VDIとは?
VDIは“Virtual Desktop Infrastructure”の略称であり、日本語で表すと“仮想デスクトップ基盤”となります。社内システムやクラウド上にVDI基盤を構築し、そこにアクセスすることで仮想的にデスクトップを利用する技術です。
仕組みとしてはリモートデスクトップに近い技術ですが、リモートデスクトップは接続先の実端末が必要であるのに対して、VDIは仮想的なデスクトップであるため端末が必要ありません。
VDIの種類
VDIには、VDI基盤を自社システム内で運用する“オンプレミスVDI”と、クラウドサービス上で運用する“クラウドVDI”の2種類が存在します。
VDI基盤を構築する際には、初期コストや運用コスト、カスタマイズ性の高さなどを考慮しながら、この2種類から選択します。近年ではクラウドVDIの導入事例が増えてきており、比較的容易にVDIを導入できるようになりました。
VDIが普及した背景
VDIが企業に普及するようになった背景には、2011年3月に起こった東日本大震災があります。
当時は、東日本大震災の影響で交通機関が麻痺し、計画停電が実施されるなど、多くの企業でこれまでどおりの業務遂行が難しい状況に陥りました。会社のパソコンを使わないと業務を進められない企業は、業務が完全にストップし、大きな痛手となりました。
そこで、ネットワーク上でどこからでも業務を進められるリモートワーク環境を求める企業が増え、VDIが注目されるようになったのです。
VDIを導入するメリット
次に、VDIを導入するメリットについて解説していきます。
VDIのメリット
VDIの主なメリットは、セキュリティレベルの高さと、運用・管理の効率化の2つです。この2つのメリットについて詳しく見ていきましょう。
データの授受を直接しないので、高セキュリティ
VDIは、クライアント端末(接続元端末)からVDI基盤に接続して、仮想的なデスクトップを利用します。このときVDI基盤と接続する端末の間で、データのやり取りを直接行なわず画面を転送する仕組みのため、情報漏えいリスクが低減できます。
実際のデータを社内(またはクラウド)から持ち出すことなく作業が行なえ、さらに、VDI基盤との接続も暗号化されており、キーボードやマウス操作情報も容易には読み取れません。セキュリティレベルが高い環境構築が可能です。
またVDIで使用するクライアント端末にはデータを残す必要がないため、万が一端末を紛失・盗難されたとしても、情報漏えいリスクは最小化できます。
一元管理が可能で、運用・管理が効率的
テレワークの実施に向けて新たに端末を足していくと、台数が多くなるにつれて管理の手間が増大し適切な管理が難しくなります。管理者は、利用者の端末1台1台のセキュリティ状況などを一元管理することが困難になります。
一方で、VDIは仮想的なデスクトップであるため、VDI基盤から一元的に状態を管理できます。例えば、重要なセキュリティアップデートを随時配信し、すべての仮想デスクトップに適用する、無用なソフトウェアのインストールを禁止する、といった管理が可能です。
VDIにはデメリットもある
VDIには多くのメリットがありますが、いくつかデメリットもあります。例えば、サーバー側に多大なリソースが必要になることです。
VDIは、各クライアント端末の仮想デスクトップをサーバーで集約して管理しています。サーバー側は膨大な数の処理を行なわなくてはならないため、自社の環境に見合ったリソースが必要です。サーバーのリソースが足りないと、アクセスが集中する時間帯に仮想デスクトップの動作が重くなってしまいます。
それを避けるためには、VDIの導入時にリソースのサイジングをしっかりと行なわなくてはなりません。特に、オンプレミスVDIは導入後のスケールアップが容易でないため、慎重な検討が必要となり、自ずと導入工数がかかってしまう傾向があります。
VDIとVPNの違い
VDIとVPNは、どちらもテレワークで利用される技術です。名前は似ていますが、技術としては完全に別物です。
VDIはこれまでに解説したとおり、“デスクトップを仮想化する技術”のことです。対して、VPNは“Virtual Private Network”の略称であり、“仮想的な専用線を作り出す技術”を指します。
その技術の違いから生じる管理や機能面の違いを以下に簡単にまとめてみました。
項目
VDI
VPN
コスト
×
△
セキュリティ
◎
○
導入の手間
△
○
オフラインでの利用
×
○
ネットワークへの負荷
◎
×
端末上に残るデータ
△
×
セキュリティ面やネットワークへの負荷の比較では、圧倒的にVDIの方が有利です。
VDIは接続端末の一元管理や接続端末上に社内データを残さない仕組みが利用でき、セキュリティ面ではVPNよりも優れた環境が構築可能です。
また、VPNで社内のデータをやり取りする際は、実サイズのデータがそのままネットワーク上に流れます。そのため、ネットワークへの負荷が高く、“動作が重い”などの問題が発生しやすくなります。それに対し、VDIは画面情報の転送だけで実サイズのデータは流れないため、ネットワーク負荷は低くなります。
コスト面はそれぞれの規模や範囲によっても異なりますが、テレワークを実現するだけであれば、VPNに比べてVDIのコストは高額になるといわれています。
VDIのコストについて調査した結果によると1,200ユーザーの場合で1台当たり約28万円となっています(1,200ユーザー総額で約3.35億円)。また、ユーザー数が一定以下になると1台当たりの費用が極端に高くなり300ユーザーで約35万円、100ユーザーでは約58万円というデータもあります(参照: 日商エレクトロニクス調べ)。
VDIはVDI基盤を構築しなければならないため、導入においてもVPNより多くの工数を要する場合が多いでしょう。
またVPNは端末に保存したデータを操作するだけであれば、オフラインでも利用可能ですが、VDIは基本的に接続端末上に社内データを残さない仕組みのため常時オンライン環境でないと利用できないという違いもあります。
VPNについてもっと詳しく知りたい方はこちらの記事もチェック
VDIとリモートデスクトップ“Splashtop”の違い
VDIはセキュリティレベルが高く、運用・管理も効率的に行なえるなどメリットの多い技術です。但し、導入するまでに時間がかかり、コストが増大する傾向もみられます。
リモートデスクトップはVDIと同様に、接続端末上に社内データを残さない仕組みでデスクトップに接続する技術です。こちらは導入費用を抑えて迅速に導入できるという特徴があります。
リモートデスクトップ“Splashtop”はSSL/AES256によって接続間の通信を暗号化しており高セキュリティ環境を実現する製品です。加えて、2段階認証やデバイス認証機能など、ユーザーIDとパスワードだけにとどまらない認証機能を有しており、不正アクセスの対策も万全。高セキュリティを維持することが可能です。
VDIを導入するまでの時間が長くなることへの対策や、そもそも新しい働き方が自社にとって有効どうかの検証などにSplashtopを利用し、徐々にVDIへの移行する方法も考えられます。
また、部署や業務によってVDI利用とSplashtop利用を分けて、それぞれの強みを生かし、リソースを有効的に活用される併用例も少なくありません。
金融業界など高いセキュリティレベルが求められる分野においてもVDIとSplashtopの併用の事例も出てきています。当然ですが金融業界では情報セキュリティへの意識が非常に高く、社外への情報の持ち出しは原則禁止です。こうした厳しい条件のなかで、テレワーク環境を迅速に整備するためにVDIとSplashtopの併用が効果を発揮しました。
【金融業界の企業でのSplashtopとVDIの併用例】
まとめ
VDIはデスクトップを仮想化する技術であり、セキュリティレベルが高いことが特徴です。VPNと比較されることが多い技術ですが、それぞれにメリット・デメリットがあり、自社の環境に合わせて選択することが重要となります。
長期化するテレワークの環境整備を推進する技術としては、VDIだけでなくリモートデスクトップという選択肢も存在します。リモートデスクトップサービスのSplashtopと併用することで、スモールスタートや短期間導入、利用シーンに合わせた使い分けなどで、それぞれの強みを生かした相乗効果を発揮します。
