VPNとVDIの違い
VPNとVDIは、どちらもテレワーク環境を整えるのに役立つリモートアクセスツールです。
ここでは、それぞれの特徴を解説しながら、「導入のしやすさ」「セキュリティ対策」「通信速度」の3つの観点から比較。テレワークで重視したいポイントに合わせて、どちらがおすすめかを紹介しています。
そもそもVPNとは
VPNとはVirtual Private Networkの略称で、仮想専用ネットワークや仮想専用回線とも呼ばれます。VPNにはデータの暗号化やカプセル化、トンネル化など安全性の高い接続を実現するための技術が用いられており、インターネット上でやり取りする情報が不正に盗み見られるのを防ぐ構造になっています。
社内にVPN専用の機器やルーターを設置して相互通信を行なえるのが特徴で、テレワークに使用する手元の端末から社内ネットワークへ安全にアクセスすることが可能。セキュリティを保ちながら自宅でオフィス業務を行なえるほか、専用線を設置するよりも導入にかかる費用や手間を抑えられるのが利点です。
そもそもVDIとは
VDIはVirtual Desktop Infrastructureの略称で、日本語だとデスクトップ仮想化と訳されます。デスクトップの映像をテレビやビデオオンデマンドのようにPCへ転送する通信方法で、データの処理はクラウドやサーバーで行なうのが特徴です。
実際のデータを保管・処理するのはサーバーやクラウドなので、利用者のPCにはデスクトップの映像データしか転送されません。そのため、情報漏えいの心配をすることなく、自宅や出張先のホテルなどからでも仕事を行なうことができます。
高度なセキュリティ環境を叶えられるほか、同じシステムでデータを一元管理できるのがVDIの強みです。その一方で、VDIに適したサーバーのスペックやシステムを整えるのに高額なコストがかかるというデメリットもあります。
VPNとVDIを比較
VPNとVDIの違いが分かりやすいように、社内ネットワークをVPN・VDIで構成した場合の「導入のしやすさ」「セキュリティ対策」「通信速度」を比較してみました。
導入しやすさで比較
VPNが広く利用されている理由は、拠点間を接続することで社内システムへのセキュアな接続を叶えられるためです。また、拠点間通信として手軽に導入・運用できるのもVPNならではのメリットになります。その一方で、トラフィックの集中による通信速度の低下といった問題を抱えており、テレワークを促進するうえでの課題です。
VPNの抱える通信速度の課題を解消するために、VPNの利用は必要最低限にし、クラウドVDIを踏み台にして社内システムやインターネットに接続する利用方法が広がっているとのこと。ただし、すべてのシステムをクラウドに移行するのは難しいため、導入しやすさではVDIにも課題が残っています。
クラウドに移行できないオンプレ基幹システムについては、必要最低限のVPNを使用してクラウドとオンプレに接続できるハイブリッド環境にすることで、ネットワークの最適化を実現できます。
セキュリティ対策で比較
VPNは拠点間を接続する通信方法のため、テレワークの促進などで拠点が増加するとセキュリティを維持するのが難しくなります。たとえ業務で使用する端末にセキュリティ対策が講じられていたとしても、社員の自宅にウイルスやマルウェアに感染した端末がある場合、企業のネットワークにまで影響が及ぶリスクがあります。
VDIなら、各拠点とのやり取りは画面データやキーボードなどの入力情報を暗号化した通信のみのため、社員の自宅のネットワークにウイルスやマルウェアに感染した端末があったとしても、クラウドのネットワークには影響しません。また、わざとデータをダウンロードしない限り個人の端末にデータが残らないので、端末の紛失・盗難などによる情報の逸失や漏えいのリスクを軽減することができます。
セキュリティ対策については、クラウドからデータを出さない構造になっているVDIに優位性があると言えるでしょう。
通信速度で比較
利用者数の増加や大容量データの通信などでネットワークにアクセスが集中した場合、VPNだと通信速度の低下は避けられません。VDIならクラウド事業者の高速なアクセス回線を利用して、インターネットに接続することが可能。自社の回線速度に依存しないため、安定した通信速度を得られます。
NTT東日本が行なった調査でクラウドVDIとFAT端末のそれぞれでインターネットに接続した場合の通信速度を比較した結果、FAT端末からのアクセスが100Mbpsを上限としたダウンロード/アップロード速度値だったのに対し、クラウドVDIは平均数百Mbpsの速度を計測。手持ちの端末からインターネットに直接接続するよりも、クラウド事業者のアクセス回線を利用するほうが速いという検証結果が出ています。
テレワークするならVPNとVDI、どっちがいい?
コストとセキュリティのバランスを重視するなら「VPN」
社員の自宅から社内ネットワークにアクセスするテレワークでは、セキュリティリスクへの対策が必須です。暗号化やトンネル化などの技術で外部から通信が読み取れない構造になっているVPNなら、一定のセキュリティを確保できます。それでいて、社員1人あたり月額1,000円程度の低コストで利用を開始できるのが魅力。コストとセキュリティのバランスを重視するなら、手頃な予算で一定のセキュリティを確保できるVPNがおすすめです。
セキュリティを何より重視するなら「VDI」
とにかくテレワークのセキュリティを高めたいのであれば、VPNよりも高度なセキュリティ技術が用いられているVDIがおすすめです。VDIなら社員のPCやスマートフォンにデータを保存しないため、端末の紛失や盗難などでの情報逸失や漏えいを軽減できます。ただし、ハイスペックなシステムが要求されるので、コストが高額になる点は注意が必要です。コストをかけてでもセキュリティの質を重視するなら、VDIの導入を検討しましょう。
コスト・安全性・機能性を求めるなら
リモートデスクトップ方式もおすすめ
リモートデスクトップ方式は、社内のPCのデスクトップ画面を手元のPCに転送して操作する接続方式です。手持ちの端末のスペックに左右されず、自宅にいながらオフィスと同じ業務を行なうことができます。デスクトップ画面のみを転送する仕組みになっているため、社外PCにはデータが残りません。社内システムにアクセスしてデータを保存できるVPNに比べ、情報漏えいのリスクを軽減することが可能です。総務省が提示しているテレワークセキュリティガイドラインにおいても、データ統制についてはリモートデスクトップ方式が高いと評価されています(※)。
そのほかのリモートデスクトップ方式で注目したい点は、充実した管理機能です。社員の業務管理やマネジメントができる機能のほか、マルウェア対策やセキュリティ強化にもつながる管理機能が豊富に備わっています。
セキュリティ対策をより強化するために、VPNと組み合わせて使用するケースもあるようです。
Selections
リモートアクセスツール3選
自宅や外出先でオフィス出勤時と同じアプリ、システムを利用でき、オフィスと同等の業務・セキュリティレベルを確保できる方式の
リモートアクセスツールの中から、企業が持つテレワークのニーズに特化したリモートアクセスツールを紹介します。
リモートアクセスツールを選ぶ際には、各方式の特徴を理解し、自社が重視するポイントに合うものを選びましょう。
機能・プランが選択可能
- ヘルプデスク、社外サポート、テレワーク等、用途にあった豊富な機能・プランで生産性アップ
- ワンタイム接続」「常駐接続」両方を利用し、管理・運用を最適化できる
- 全セッションがSSL 256bit-AESで暗号化された、高度なセキュリティ
- 三菱ケミカルシステム、LIXIL等の大手企業による導入実績あり
データ保護が可能
- RSA1024bitの暗号化によるSSL-VPNトンネリングを採用、安全性の高いアクセス
- プロバイダ等の制限なしで利用できる
- アプリケーションをインストール、ネットに接続するだけの簡単設定
- クライアント側にデータを残さず、情報流出のリスクを軽減
一元管理し効率的にVDI管理
- 誰がどの仮想デスクトップを使っているか、リソースを使用しているかを自動で取得
- 物理環境だけでなくソフトウェアの管理も可能、仮想環境・物理環境を一元管理
- 必要な操作を3ステップで完了できるシンプルさ
- それぞれのユーザーに専任スタッフがつき、サポートを提供
それぞれ以下の条件で選定しています。(2023年6月6日調査時点)
・ISL Online…「リモートアクセスツール」で検索しヒットしたリモートデスクトップ方式ツールでお試しプランのある上位10社のうち機能が最も多く、セキュリティ対策としてSSL 256bit-AESを採用。
・Desktop VPN…「リモートアクセスツール VPN」で検索しヒットしたVPN方式ツールでお試しプランのある上位10社のうち機能が最も多く、セキュリティ対策としてRSA 1024 bitによるSSL暗号化技術を採用。
・LANSCOPE…「仮想デスクトップサービス」で検索しヒットした仮想デスクトップ(VDI)方式ツールでお試しプランのある上位10社のうち機能が最も多く、外部セキュリティ管理ツール等と連携が可能。