リモートワークを中心とする働き方改革の推進は、コロナ禍も加わってますます重要な課題になっています。この状況で注目されているのが、リモートワークの環境設定やセキュリティの確保にメリットがあるVDI(仮想デスクトップ)です。本記事では、VDIのメリットや導入時の注意点を基本からわかりやすく解説しています。ぜひ参考にしてください。
VDI(仮想デスクトップ)とは?
VDIは、Virtual Desktop Infrastructure(仮想デスクトップ基盤)の略で、サーバーに集約されたOSやアプリケーションを、複数のPCデスクトップが利用するシステムです。個々のPCはOSやアプリをインストールする必要がないので、数多くの社員に端末を用意する企業ではデバイス購入コストが安くなります。また、端末が遠隔地に分散している多拠点企業やリモートワークで、通信セキュリティが高まります。
シンクライアントとの違い
VDIには広義と狭義の2つの意味があり、上記は広義でのVDIです。広義のVDIは「シンクライアント」とも呼ばれます。狭義のVDIは、シンクライアントを実現するためにいくつかある実装方式の1つです。シンクライアントとは「薄い(thin)クライアント端末」の意味で、端末が高価だった1990年代に登場したネットワークシステムです。何千何万もの端末を必要とする大企業が「薄い端末」を利用することでコスト低減を図りました。現代では、リモートワークでの利便性や安全性から、シンクライアント(VDI)が注目されています。
VDI(仮想デスクトップ)の方式
広義のVDI(シンクライアント)は、VDI方式、SBC方式、HDI方式の3つです。また、これらの方式を物理サーバーではなく、クラウドサービスで利用することをDaaS方式と呼びます。3つの方式はすべて「サーバで環境を起動し、端末へ画面情報を転送する」システムです。端末ではキーボードやマウスで情報を加工して、サーバーに送り返します。サーバーと端末は画面情報のやり取りだけを行なうので、端末にはデータが残りません。3つの方式の違いは、サーバーが個々の端末ごとに環境を設定するか、サーバーに設定された1つの環境を端末がシェアするかなど、サーバー側の画面転送の仕組みの違いです。
VDI方式
狭義のVDI方式は、サーバーに端末ごとの仮想デスクトップを構築する「1デバイス=1仮想OS」方式です。それぞれの端末ごとに独自のソフトウェアやアプリなどを用意できるので、社員の仕事内容が多種多様で、異なるPC環境が必要な企業に向いています。ただし、Windows OSを使用する場合は、端末ごとにライセンス契約が必要になるデメリットがあります。
SBC方式
SBC方式 (Server Based Computing) は、サーバーにインストールされたOSやアプリを、複数の端末が共同で利用する方式です。似通った内容の業務を多数の社員が行う企業に向いています。SBC方式は、購入するライセンスが少なくて済み、サーバーのCPU(演算機能)、メモリ、ストレージを効率的に利用できます。ただし、1つの環境を多数の端末で使用するため、アクセスが集中すると、パフォーマンスが低下しがちです。
HDI方式
HDI方式 (Hosted Desktop Infrastructure) は、各端末に専用の「カートリッジ型サーバー」を割り当てる方式です。SBC方式のように1つの環境を多くのユーザーが共有する方式ではないので、常に快適に動作するのがメリットです。セキュリティの確保も容易になります。また、VDI方式のような仮想化を行なわず、シンプルなサーバー構築で済むので、初期投資が軽減されます。コンピュータを仮想化するためのソフトウェアであるハイパーバイザーライセンスも必要ありません。
DaaS方式
DaaS方式 (Desktop as a Service) は、各端末のデスクトップの環境をクラウドから提供する方式です。企業は自社にサーバーを設置する必要がないので、導入コストが軽減されます。さまざまなコンピュータシステムのクラウド化が進む中、シンクライアント(VDI)にもクラウドサービスが登場したのです。今後、中規模のコールセンターのリモートワークなどで利用されるケースが増えると予測されます。
VDI(仮想デスクトップ)の主な3つのメリット
VDIの主なメリットに「端末管理の負担低減」「セキュリティの向上」「働き方改革の推進に役立つ」があります。
メリット1.端末の管理や保守の負担が軽くなる
シンクライアント(軽装備の端末)にすることで、OSのアップデートやウィルス対策を個別に行う必要がなくなります。数千台、数万台のPCを稼働させる企業では、大幅に端末の保守管理コスト・手間の軽減が可能です。管理者だけでなく、端末を利用する社員もデバイス管理の負担が軽くなります。
メリット2.データの物理的な紛失、盗難リスクが小さくなる
端末にはデータが保存されないので、リモートワークで機密情報が社外に漏れるなどのリスク低減が可能です。USBメモリにデータを入れて自宅に持ち帰る必要もなくなります。端末へのサイバー攻撃から企業情報が盗まれることもありません。また、災害などでローカル端末が破損しても、業務への影響を最小限に留められます。
メリット3.多様な働き方がしやすくなる
自宅や出先でデバイスの種類やセキュリティを気にせずに、社内にいるのと同じ業務を行えるので、テレワークなどの働き方改革が実現しやすくなります。
VDI(仮想デスクトップ)導入時に知っておきたい3つの注意点
VDIを導入する際には、方式によって違うライセンス契約、動作速度を左右するサーバースペック、障害発生時の影響に注意しておく必要があります。
注意点1.方式ごとに必要なライセンス契約が異なる
VDI方式でWindowsを使用する場合は、端末1台ごとにライセンス(Virtual Desktop Access Ricence)が必要ですが、SBC方式では端末ごとのライセンスは不要です。このように方式によってライセンス契約が異なるので注意しましょう。
注意点2.サーバーの能力やネット回線によって動作速度が違う
VDIの導入後に端末の動作が遅くなることもよくあります。朝の始業時などにサーバーへのアクセスが集中したときに生じがちです。端末数に比べてサーバーの能力が低いときに起きやすいトラブルなので、導入時にはサーバースペックをよく確認する必要があります。また、インターネット回線の速度によっても、スムーズに動作せず、ストレスを感じることがあります。
注意点3.障害による影響が大きい
機器の故障、人的ミス、サイバー攻撃など、なんらかの原因でネットワーク障害が生じたときに、VDIを利用している企業は大きな影響を受けます。すべての端末が動作不能になるからです。業務のVDIへの集約率が高いほど影響は大きくなります。
VDI(仮想デスクトップ)の導入失敗事例
VDI導入後に気がつくことが多い失敗例には次のようなものがあります。
仮想PCの動作が重かった
VDI導入後の不満でもっとも多いのが「朝や昼休み後の業務開始時は、レスポンスが遅く仕事にならない」というものです。これは、サーバーへのアクセスが集中してCPU(演算機能)のキャパを超えたときに生じます。導入時にベンダーのセールストークや資料を鵜呑みにすると起こりがちな失敗なので、「動作が遅くなることはないか」「なぜ遅くならないと言えるのか」をよく確認しましょう。導入コストを下げるために低スペックの製品を選ぶと、かえって高くつく場合もあります。
不要な機能が多過ぎた
上記の失敗例とは逆に、ハイスペック・多機能のVDIを導入したが「実際には多くの機能が不必要だった」という失敗例もあります。ベンダーがうたう「画期的新機能」が自社に本当に必要かどうか、よく検討する必要があります。
初期設定の難しさを甘く見た
VDIは、導入して標準設定ですぐ使えるほと単純なシステムではありません。業務内容に合わせた細部の調整や、データ利用に関するポリシーの設定など「なんとか使えるようにする」までに一苦労することを覚悟しなければなりません。「こんなはずではなかった」と後悔しないために、初期設定の難しさはあらかじめ承知しておきましょう。いきなり全社導入ではなく、一部門でスモールスタートするのも1つの方法です。
おすすめVDI・仮想デスクトップ
中堅企業、中小企業でも比較的簡単に導入できるVDIサービスを2つご紹介します。
Azure Virtual Desktop
Azure Virtual Desktop は、Microsoft 社が提供するDaaS方式(クラウド型)のVDIサービスです。一からのシステム設計やハードの設置が必要なオンプレミス型に比べて、準備期間が短く、導入コスト大幅に削減されます。Windows10やMicrosoft365と相性が良いのはもちろん、すでにこれらのライセンスを持っている場合は、その分料金が安くなります。VDI方式とSBC方式の長所を併せ持つシステムで、レスポンスに遅延がなく快適に操作できます。クラウド型なので、初期投資の負担が少なく、スモールスタートが可能です。リモートワークには必須のビデオ通話・Web会議も、Azure Virtual Desktop上で行えます。料金は、従量課金(利用した時間だけお金を支払う)に端末数による月額料金がプラスされます。
Microsoft Store Azure Virtual Desktopは、Microsoftが提供する仮想デスクトップサービスです。このサービスを使用すると、ユーザーはどこからでも安全にデスクトップ環境にアクセスできます。特にビジネスパーソン向けには、リモートワークや外出先からのアクセスが容易になり、生産性の向上が期待できます。 
Amazon WorkSpaces
Amazon WorkSpacesは、グローバル企業Amazonが自社で活用している仮想化システムを、DaaS方式で他社に提供するサービスです。Amazon では、新しい子会社が加わるときに、物理インフラに費用を投じる必要がなくなり、年間数百万ドルを節約できたとしています。企業買収や合併の際に、スピーディーかつ低コストでネットワーク構築できるサービスと言えます。リモートワークでの利用では、ユーザー数の変動に簡単に対応できることも重要ですが、Amazon WorkSpacesはニーズの変化に応じて数分でスケールアップ、スケールダウンが可能です。導入に中間委託業者を必要とせず、簡単にシンクライアント環境を作成できます。料金は、月額料金制と時間料金制のどちらかを選択できます。常時Amazon WorkSpacesを使用する場合は月額料金制が割安になり、月に数日だけ使用するような場合は時間制の契約が有利です。
Amazon Web Services, Inc. Amazon WorkSpacesは、あらゆるワークロードに対応するフルマネージド型の仮想デスクトップサービスです。このサービスは、さまざまなタイプのワーカーに適切な仮想ワークスペースを提供し、ITの俊敏性を向上させるとともに、ユーザーエクスペリエンスを最大限に高めます。また、使用したインフラストラクチャに対してのみ料金が発生します。
Citrix Virtual Apps and Desktops
Citrix Virtual Apps and Desktopsは、クラウドサービス、オンプレミス、ハイブリッドモデルなどビジネスに最適な導入環境を選択できる統合的なDaaS(Desktop as a Service)をサービスです。全てのOSおよびネットワークを通じて、同一レベルのセキュアで高品位なサービス体験をすることができます。
Citrix DaaSは、任意のデバイスでセキュアなワークスペース体験を提供することができます。これは、管理されたDaaSソリューションのコストメリットに加え、ITの柔軟性の向上、企業のセキュリティの強化、エンドユーザーの生産性の向上といった追加の利点が含まれています。
VMware Horizon 7
VMware HorizonはソフトバンクグループのSB C&S株式会社が提供するVDIサービスです。サービスの利用によって仮想デスクトップやホスト型アプリケーションを単一のプラットフォームを通じてユーザーに提供できるだけでなく、エンドユーザーはあらゆるデスクトップおよびアプリケーションに単一のワークスペースからアクセスできるようになります。
SB C&S株式会社(SB C&S Corp.) VMware Horizonは、仮想またはホスト型のデスクトップ環境をシンプルに管理するための製品です。多様化するデバイスや場所からのアクセスを可能にし、仮想デスクトップやホスト型アプリケーションを単一のプラットフォームを通じて提供します。エンドユーザーは、さまざまなデスクトップおよびアプリケーションに単一のワークスペースからアクセスできるようになります。
Parallels®️ RAS
Parallels®️ RASは、デバイスを問わずどこでも仮想デスクトップや仮想アプリケーションを利用できるVDIサービスです。グローバル企業のParallelsが運営しているサービスです。デバイスを問わずにローカルの作業環境を提供するネイティブジェスチャー、お使いのデバイスで複数のアプリケーションを実行マルチタスクなど、リモートワークの生産性を高める各種機能が充実しています。柔軟性と拡張性に富む Parallels RAS アーキテクチャにより、継続的なワークスペースの変更や新しいアプリケーションやデスクトップのタイプの需要に迅速に適応できる点も魅力であるといえるでしょう。
コーレル株式会社 Parallels®️ RASは、企業や組織がリモートでアプリケーションやデスクトップを安全にアクセスできるようにするソリューションです。このサービスは、クラウドやオンプレミスのインフラストラクチャに対応し、ユーザーが任意のデバイスからアクセスできるように設計されています。特にビジネスパーソンやリモートワーカー向けに、高い生産性とセキュリティを提供します。 
NEC Cloud DaaS v2.0
NEC Cloud DaaS v2.0はNECが提供する中~大規模(100 ID 以上)向けのWindows 10対応の仮想デスクトップサービスです。Windows10の仮想デスクトップをリーズナブルな価格で提供していることに加え、各種設定運用をサポートにお任せすることができます。セキュリティ環境もNECグループ約3万人で実際に利用/検証済みの内容を提供しています。料金は個別見積もりとなるため問い合わせが必要です。
日本電気株式会社 (英文: NEC Corporation) NEC Cloud DaaS v2.0は、NECが提供するデスクトップサービスの一つで、クラウド上で仮想デスクトップ環境を提供します。このサービスは、セキュアな環境でのリモートワークや、オフィスのデスクトップ環境の一元管理を実現することを目的としています。ビジネスパーソンや企業のIT部門をターゲットとしており、効率的な運用とコスト削減を実現します。 
ZENMU Virtual Desktop
ZENMU Virtual Desktopは株式会社ZenmuTechが提供する仮想デスクトップサービスです。独自の秘密分散テクノロジーにより、PC上に仮想ドライブを作成し、仮想ドライブ内のデータをPCとクラウド上に分散管理が可能です。ZENMU Virtual Desktopは、クラウド基盤のため導入や設計のハードルが低い点、PC上のリソースを利用するため、ネットワークの影響を受けずにスムーズな操作が可能な点、そして秘密分散技術により、ユーザーデータを無意味化して分散保管することで、情報漏洩を抑止することが可能な点が魅力となります。見積もりには個別問い合わせが必要となります。
どこでもデスクトップ
どこでもデスクトップは、セキュリティを担保したうえで低コストで利用できる点が魅力のVDIサービスです。完全クラウド型の仮想ワークスペースで、ローカルにダウンロードできないためセキュリティも対策しやすい点がポイントとなります。1台2000円の小ロットから導入が可能ということもあり、中小企業の仮想デスクトップ管理としても魅力的なサービスとなっています。
株式会社アイドマ・ホールディングス
クラウドデスクトップは、ブラウザベースで利用可能な仮想デスクトップサービスです。このサービスは、リモートワークやテレワークを支援し、ユーザーがインターネットを通じてどこからでもアクセスできるように設計されています。セキュリティが強化され、ユーザーは安心して利用できます。また、低コストで利用でき、利用者は高性能なマシンを手に入れることができます。このサービスは、ビジネスパーソンやリモートワーカー、ITプロフェッショナルに特に適しています。
Soliton SecureDesktop
Soliton SecureDesktopは株式会社ソリトンシステムズが提供するVDIソリューションです。Soliton SecureDesktopのポイントは、マルチデバイスでの利用が可能な点、データを端末に残さない点、高速画像転送で快適操作ができる点などが魅力となります。セキュリティ観点でも、ID/パスワードに加え、極めてセキュリティ強度の高い電子証明書による認証に対応。持ち込み端末の対策や、二要素認証として利用できます。料金については問い合わせが必要となります。
株式会社ソリトンシステムズ(Soliton Systems K.K.) Soliton SecureDesktopは、ビジネスパーソン向けのセキュアで使いやすいリモートデスクトップサービスです。このサービスは、在宅勤務やモバイルワーク、ペーパーレス化など、様々なシーンで利用されています。データを端末に残さず、高速画像転送で快適操作が可能で、オフィスPCの活用でVDI導入コストを3分の1以下に抑えることができます。タブレットやMacからもアクセス可能で、様々な業務シーンでの利用が考慮されています。
リモートワークのさらなる普及に備え、自社にあったVDIを探そう
リモートワークが今後さらに普及するのは間違いありません。その際もっとも重要なのは、企業情報、顧客の個人情報のセキュリティです。端末にデータが残らないVDIは、そのもっとも有効なソリューションと言えるでしょう。さまざまあるVDIから自社の業務にあった方式を選び、リモートワーク時代の業務の効率化とセキュリティの確保を実現しましょう。
仕事でもプライベートでも、インターネットへの接続は1日も欠かすことができないのが現代の生活です。公衆Wi-Fiの普及によって、いつでもどこでも無料でインターネットを使える環境も整ってきました。しかし、そこで問題になるのがセキュリティです。本[…]
