情報漏洩リスクと端末管理の煩雑さはテレワーク導入時の課題です。これらを解決する手段の一つがVDIです。VDIはサーバー上の仮想デスクトップで操作をおこなう仕組みのため、社内データが個人パソコンに残るリスクを軽減できます。また、VDI上にOSが集約されるため、端末個別のアップデートも不要です。 この記事では、VDI導入のメリットとデメリット、VPNやリモートデスクトップの違いを解説します。
目次
VDIとは「仮想デスクトップ」のこと
VDIは「Virtual Desktop Infrastructure」の略称で、「仮想デスクトップ」を意味します。自社保有やクラウド上のサーバーに仮想化したデスクトップ環境を構築し、そこにアクセスして、OSやアプリケーションを全てのユーザーが利用できる仕組みです。
なお、ユーザーのパソコンには、クラウド上で実行している操作画面のみが転送されるため、手元に実際のデータが残ることはありません。VDIの導入によりセキュリティに配慮しながら、テレワークを進められます。
VDIの2つの種類
VDIには大きく分けて、自社でサーバーを保有する「オンプレミス型」と、クラウドサービスを利用する「クラウド型」の2つになります。さらに、オンプレミス型のVDIは、下記の3種類に分類できます。
- VDI方式:仮想PC方式。ユーザーはOSとアプリケーションを占有できる。
- SBC方式:サーバー共有方式。OSとアプリケーションを複数のユーザーで共有する。
- HDI方式:ホスト型デスクトップインフラ。1ユーザーにつき一つのハードウェア環境を割り振る。
また、サーバーを社外に設置するクラウド型は、DaaS方式(パブリッククラウド方式)とも呼ばれています。
VDIが注目されている背景
VDIが日本で最初に注目を集めたのは東日本大震災がきっかけです。多くの企業では震災の影響により、自社パソコンで管理していたデータを失い、業務に甚大な被害をもたらしたためです。
災害をきっかけに、大手企業ではクラウド型VDIを導入し、自社のデータを保護し、社外でも仕事ができるようにする動きが強まりました。昨今では、新型コロナウイルス(COVID-19)の影響により、テレワークの普及が進んだため、再びVDIが注目されています。
VDI・VPN・リモートデスクトップの違い
VDIと似た言葉に、VPNやリモートデスクトップがあります。リモートデスクトップはVDIと同じく画面転送をする仕組みであるものの、方法が若干異なります。
また、VPNとは、仮想ネットワークを意味する別の技術です。
VDIとVPNの違い
先述のとおり、VDIとはサーバー内に「仮想デスクトップ」を作る仕組みです。対して、VPNは「Virtual Private Network」の略称で、「仮想ネットワーク」を作る仕組みのことです。
インターネット回線に仮想化された専用のネットワーク回線を構築し、情報の傍受や改ざんを防ぐ機能があります。情報を保護する方法としては、トンネリング、暗号化、承認などが一般的です。
VDIとリモートデスクトップの違い
VDIもリモートデスクトップも、画面転送により利用者のパソコンにデータを残さずアクセスできる点は共通です。大きな違いは、リモートデスクトップの場合、サーバーOSを利用者全員で共有する点です。
全員が同じ環境を利用するため、低コストと短期間での導入が可能であり、管理が容易な点がメリットです。しかし、VDIのように従業員ごとに自由な設定がおこなえないため、部署により利用しているアプリケーションが異なる場合は不向きな方法です。
テレワークでVDIを導入するメリット
テレワークでVDIを導入するメリットは、従業員自身のパソコンを使っても、情報漏洩を防止し、アプリケーションの一元管理ができる点です。また、部署ごとにアプリケーションを変えるなど、違った環境を構築できるため、全社一斉のテレワーク導入でも活用できます。
情報漏洩の防止に役立つ
先述のとおり、VDIはサーバー内の仮想デスクトップで作業をおこない、その画面を転送する仕組みのため、従業員のパソコンに業務上のデータが残る心配がありません。
これにより、万が一、端末の紛失や盗難があったとしても、情報漏洩のリスクを低減できます。
また、VDIへの接続には暗号化などの技術が使われているため、テレワーク中に社内情報を容易に持ち出すこともできません。
従業員別に環境を構築し一元管理できる
VDIでは、従業員ごとに必要なアプリケーションの設定が可能なため、テレワークでも働きやすい環境を構築できます。さらに、個別に端末を配付するのと違い、VDI内にOSやアプリケーションが集約されているため、アップデートや管理も容易になります。
サーバー内で従業員に必要な環境を構築し、そこでOSなども一元管理でき、従業員の利便性を高めるだけでなく、安全性の向上にもつながります。
テレワークにVDIを導入するデメリット
導入前のサイジングを誤ると、サーバー側のリソースが不足し、動作が緩慢になるなどしてテレワークをスムーズに進められない可能性があります。また、オンプレミス型、クラウド型、双方にデメリットがあるため事前に確認しましょう。
サーバーの容量が不足すると動作が重たくなる
作業が集中する時間にどの程度の容量が必要かなど、導入前の見積を誤ると、テレワーク中にパソコンが止まる可能性もあります。リソースを追加するにしても、コストも時間もかかるため、テレワーク業務全体に支障をきたす恐れもあります。
オンプレミス型の導入はコストも時間もかかる
オンプレミス型の場合、自社でシステムを構築しないといけないため、コストも時間もかかってしまいます。さらに、導入後の保守や点検などはIT部門の人材が不可欠なため、ある程度リソースに余裕のある企業でなければ導入は難しいでしょう。
クラウド型は設定の自由度が低くサービス終了の危険がある
クラウド型の場合、オンプレミス型に比べて設計の自由度が低い点がデメリットです。また、VDIを外部環境に依存するため、サービス提供が終了する恐れもあります。トラブルがあった際も、提供元に確認が必要なため、復旧までに時間がかかるケースもあります。
テレワークでVDIを導入するポイント
テレワークでVDIを導入する際は、自社の状況に合った種類を選び、導入後の管理体制まで整えるのがポイントです。どのようなVDIを導入するかは、自社の現状と将来の展望から考える必要があります。
たとえば、今後もテレワークを続け、利用する従業員が増えるのであれば、それだけ必要なリソースは大きくなります。また、VDI導入後、アプリケーションの追加や更新、アカウントの管理など、どの部門の誰が担当するか事前に決めることで、トラブル発生時も速やかな解決ができるでしょう。
自社の状況に合ったVDIを導入してテレワークを効率化しよう
VDIは情報漏洩を防ぎ、システムを一元管理する方法として有効です。しかし、導入前のサイジングを誤ると、リソース不足からテレワーク中に画面が固まるなど、業務全体に影響を及ぼしかねません。
そのため、VDIを導入する際は、自社の現在の状況だけでなく、将来的なテレワーク業務の規模まで考慮して検討を進めましょう。
