仮想デスクトップ(VDI)方式
仮想デスクトップ(VDI)方式は、大規模な企業に導入されることが多いリモートアクセスツールです。
ここでは、仮想デスクトップ(VDI)方式の仕組みや特徴について詳しく紹介しています。
仮想デスクトップ(VDI)方式の仕組み
仮想デスクトップ(VDI)とは「Virtual Desktop Infrastructure」の略。端末が情報を持たない「シンクライアント」を実現する画面転送型です。
仮想デスクトップ(VDI)方式で遠隔操作する際には、手元の端末から仮想デスクトップ(VDI)基盤に接続し、デスクトップ上に表示された仮想PCの画面を操作します。
端末自体にデータを保存する必要がなく、手元のPCからマルウェア感染や情報漏えいするリスクも低いため、セキュリティに対して高評価を得ています。
参考元:総務省テレワークセキュリティガイドライン第5版PDF(https://www.soumu.go.jp/main_content/000752925.pdf)
仮想デスクトップ(VDI)方式の
メリット
仮想デスクトップ(VDI)方式を使用する際のメリットを見てみましょう。
オフィス業務の再現性が高い
サーバー内の仮想デスクトップ画面を遠隔操作するため、使い慣れた画面やシステムを使用して業務ができます。手元のPCはキーボードとマウス操作の信号のみ送信するため、PCのスペックにも左右されません。
また、社内と同等のセキュリティレベルも確保。外部サービスに接続する場合も、セキュリティ機器を通して接続することになるため、セキュアな接続環境で業務ができます。
セキュリティ統制の集中管理ができる
仮想デスクトップ方式では仮想デスクトップ環境がサーバー上に集約されます。そのため、管理者によって一括集中管理でき、セキュリティ統制が高い点がメリットです。
パッチの適用やウイルス対策ソフトの更新といった、これまで各々の社員が実施してきた作業は全てサーバーで行うため、本来の業務に集中できます。
VDIサービスによっては運用や更新を任せられる場合があるため、社内の管理リソースをかけたくない場合は運用についてもチェックしてみてください。
管理・メンテナンスの手間が減る
これまで社員任せになっていたソフトウェアのアップグレードやOSのメンテナンス等をサーバー側で一括して行えるため、管理者の運用管理業務を軽減できる点がメリット。社員が物理的なPCを業務用端末として使用している場合、アップデート等を一台ずつ行うことになり、多大な時間を要します。仮想デスクトップであれば、端末ごとに対応を行う必要がなくなり、管理やメンテナンスの手間を大幅に減らせます。
仮想デスクトップ(VDI)方式の注意点
一方で、仮想デスクトップ(VDI)方式の前に知っておきたい注意点はこちらです。
導入のコストが高い
仮想デスクトップ環境の構築や、ユーザーごとにデスクトップ環境の構築が必要となるため、導入期間が長く、導入コストがかかってしまうので注意しましょう。
他のリモートアクセスツールと比較して初期構築が必要なので、中小企業にとってはハードルが高いサービスと言われています(※)。
すでにあるサービスを利用するクラウドサービス型であれば、自社構築のオンプレミス型と比べてコストが抑えることが可能です。
参考元:総務省中小企業等担当者向けテレワークセキュリティの手引き(https://www.soumu.go.jp/main_content/000816096.pdf)
サーバー側で必要なリソースを
把握する必要がある
仮想デスクトップ方式はサーバー内にデータを全て集約して保存するため、通信が集中すると通信が滞ってしまう可能性があります。
そのため、冗長性やリソースを準備した上で導入しましょう。
自社内でのシステム構築やリソースを確保できない場合は、データの保管や運用を任せられるクラウド型がおすすめです。
仮想デスクトップ(VDI)方式の構成
仮想デスクトップ(VDI)方式は自社でシステム構築をするオンプレミス型と、クラウド上に構築するクラウド型があります。それぞれの仕組みと特徴を見てみましょう。
オンプレミス型
自社のサーバーに仮想デスクトップ環境を構築して、社外PCからネットワークを通じてアクセス・操作する仕組みです。
自社サーバーで構築・運用を行うので、自社に合った細やかなカスタマイズができます。社内に運用リソースがある場合におすすめです。運用外注費がかからないため、長期的に見るとクラウド型よりも安価になるケースもあります。
クラウド型(Daas)
クラウ上に構築された仮想デスクトップ(VDI)基盤から、オフィスネットワークに接続する仕組みです。
クラウド型は、すでにあるサービスを応用するので、スピーディーな導入と初期コストを抑えることが可能。運用管理は事業者側で実施するため、運用を全て任せられる点もポイントです。
参考元:総務省テレワークセキュリティガイドライン第5版PDF(https://www.soumu.go.jp/main_content/000752925.pdf)
仮想デスクトップ(VDI)方式のまとめ
仮想デスクトップ(VDI)方式は、セキュリティが高いという特徴を持つテレワークの方式です。
ソフトウェアのアップデートやOSのメンテナンス等をサーバー側で一括で行うことができ、オフィスの再現性が高いといったメリットがある反面、導入コストやシステム運用が必要になります。
何よりもセキュリティを重視し、大規模な働き方改革に向けて導入したい大手企業におすすめです。
本サイトでは、「仮想デスクトップ(VDI)方式」の他に、テレワークに適した「リモートデスクトップ方式」「VPN方式」のそれぞれ特徴やニーズ別に合ったリモートアクセスツールを紹介しています。テレワークを始めたい企業担当者は、ぜひ参考にしてください。
Selections
リモートアクセスツール3選
自宅や外出先でオフィス出勤時と同じアプリ、システムを利用でき、オフィスと同等の業務・セキュリティレベルを確保できる方式の
リモートアクセスツールの中から、企業が持つテレワークのニーズに特化したリモートアクセスツールを紹介します。
リモートアクセスツールを選ぶ際には、各方式の特徴を理解し、自社が重視するポイントに合うものを選びましょう。
機能・プランが選択可能
- ヘルプデスク、社外サポート、テレワーク等、用途にあった豊富な機能・プランで生産性アップ
- ワンタイム接続」「常駐接続」両方を利用し、管理・運用を最適化できる
- 全セッションがSSL 256bit-AESで暗号化された、高度なセキュリティ
- 三菱ケミカルシステム、LIXIL等の大手企業による導入実績あり
データ保護が可能
- RSA1024bitの暗号化によるSSL-VPNトンネリングを採用、安全性の高いアクセス
- プロバイダ等の制限なしで利用できる
- アプリケーションをインストール、ネットに接続するだけの簡単設定
- クライアント側にデータを残さず、情報流出のリスクを軽減
一元管理し効率的にVDI管理
- 誰がどの仮想デスクトップを使っているか、リソースを使用しているかを自動で取得
- 物理環境だけでなくソフトウェアの管理も可能、仮想環境・物理環境を一元管理
- 必要な操作を3ステップで完了できるシンプルさ
- それぞれのユーザーに専任スタッフがつき、サポートを提供
それぞれ以下の条件で選定しています。(2023年6月6日調査時点)
・ISL Online…「リモートアクセスツール」で検索しヒットしたリモートデスクトップ方式ツールでお試しプランのある上位10社のうち機能が最も多く、セキュリティ対策としてSSL 256bit-AESを採用。
・Desktop VPN…「リモートアクセスツール VPN」で検索しヒットしたVPN方式ツールでお試しプランのある上位10社のうち機能が最も多く、セキュリティ対策としてRSA 1024 bitによるSSL暗号化技術を採用。
・LANSCOPE…「仮想デスクトップサービス」で検索しヒットした仮想デスクトップ(VDI)方式ツールでお試しプランのある上位10社のうち機能が最も多く、外部セキュリティ管理ツール等と連携が可能。