VDIとは？仮想デスクトップ環境の仕組みやメリットを詳しく解説

2023.01.27

働き方改革の推進や感染症対策のため、多くの企業でテレワークの活用が進んでいます。企業の情報システムの管理者は、オフィス以外の場所からでも仕事ができる環境の整備や、セキュリティ対策に苦労されているのではないでしょうか。これらの課題を解決するための方法として注目されているのが、仮想デスクトップ環境を実現するVDIの導入です。本記事では、VDIの仕組みやメリット、利用シーンなどについて解説します。

VDIとは

VDI（Virtual Desktop Infrastructure＝仮想デスクトップ環境）とは、仮想のデスクトップ環境をサーバー上で実行・管理し、ネットワークを通じてクライアントデバイス（PCやタブレットなど）に配信する技術のことです。デスクトップ環境と、そこへアクセスするために使用するハードウェアを分離する技術である「デスクトップ仮想化」の一種です。

ユーザーはサーバー上の仮想デスクトップにリモートからアクセスすることで、自身のデバイス上でOSやアプリケーションを実行しているように操作できます。しかし実際のデータはサーバー上に保存されており、自身のデバイスには残りません。ディスプレイやキーボードなど、表示と操作のための最小限の機能があればどんな端末からでも、どこからでもデスクトップ環境が利用できる利便性や、データ紛失のリスクが少ないセキュリティの高さが特徴です。

リモートデスクトップとの違い

リモートデスクトップも同様に、コンピュータにネットワーク経由で接続し、遠隔で操作できる機能です。

リモートデスクトップは、Microsoft社が開発したRDP（Remote Desktop Protocol）というプロトコルを使用して、WindowsのPCやWindows Serverに接続します。Windows OSには標準で搭載されているため、専用のソフトウェアの導入が不要な点は大きなメリットです。例えば、オフィスにあるデスクトップPCに外出先や自宅からノートPCで接続し、必要な資料を閲覧したりアプリを使用したりすることができます。

Windows 10やWindows 11といったWindows PCの場合は、同時にログインできるユーザは1人だけに制限されています。そのため、1台のホストPCを複数人がリモートから同時にアクセスして利用するようなことはできません。
Windows Serverの場合は、管理用のアカウントを含め同時に2人（2セッション）の接続が可能で、RDS CALというリモートデスクトップサービスのクライアントライセンスを購入することで同時接続数を増やすことができます。

オフィスにあるデスクトップPCに遠隔でアクセスするといった場合には、リモートデスクトップは手軽で利便性が高いですが、ホストPCにデータなどが保存されるためセキュリティ面や管理性ではVDIに劣ります。VDIはサーバー上に構築された仮想デスクトップにアクセスするため、利用者目線ではリモートデスクトップと使い勝手に大きな差はありませんが、ユーザごとの個別のホストPCが不要となるため管理面でメリットが大きいでしょう。

シンクライアントとの関係

シンクライアント（thin client）とは、ユーザーが使用するクライアントデバイスでは必要最小限の処理を行い、プログラムの実行やデータ保存などの処理をサーバ側に集中させるシステム構成のことを指します。VDIは、シンクライアントを実装する方式の一種であるといえます。

「thin」とは英語で「薄い」を意味する通り、クライアントデバイスはシンプルで最小限の機能と性能を備えたものになります。このシンクライアント環境で使用するクライアントデバイスのことを指してシンクライアントと呼ぶ場合もあります。

VDIのメリット

VDIのメリットとして以下のようなものが挙げられます。

働き方の選択肢が広がる

VDIはアクセスする場所やデバイスを問わないため、在宅勤務やリモート勤務など柔軟な働き方をより便利にします。働き方の選択肢が増えることで従業員のモチベーションが上がり、生産性が向上することも期待できるでしょう。また、営業担当者など社外で活動する社員が社内のリソースにスムーズにアクセスできることもメリットが大きいです。

集中管理・セキュリティの強化

VDIなら個人のデバイスにはデータが残らないため、紛失や盗難、ウイルス感染などによる情報漏えいのリスクを軽減できます。またユーザーが使用するOSやアプリケーションがサーバーに集約されているため、セキュリティパッチや更新プログラムの適用作業を一括で行えることも運用面でメリットとなります。脆弱性などの修正漏れを防ぎ、セキュリティの強化につながります。

BCP対策に有効

災害発生時など、会社への出勤が難しい場合やデバイスが破損した場合は、業務の継続が難しくデータが損失する恐れがあります。しかしVDIなら仮想デスクトップ環境をホストしているサーバーが無事であれば、代わりのデバイスを用意できればどこからでも業務を継続することが可能です。データもサーバー上にあるため保護されます。

BYODの導入

BYOD とは「Bring Your Own Device」の略で、個人が所有するデバイスを社内のネットワークに接続して業務で使用することです。従業員は使い慣れているデバイスで仕事ができ、企業側はデバイス調達コストを削減できるメリットがあります。しかし個人のデバイスはウイルス感染などのリスクが高く、社内システムへの影響を懸念して導入が進んでいないケースも多いです。そこでVDIを導入すれば、個人の領域と企業の領域を完全に分離することができるためセキュリティの課題を解決できるでしょう。BYODの実現にはVDIの導入が有力な方法とされています。

VDIの仕組み

通常のデスクトップ環境では、PCなどの端末内にインストールされたOSやアプリケーション、データを実行・操作します。一方VDIでは、それらのリソースをサーバー上に集約し、利用者数に合わせてサーバー上に作成した仮想マシンでデスクトップ環境を実行しています。ユーザーは自身のクライアントデバイスから仮想マシンに接続し、画面のみを呼び出して操作します。データの処理や保存はサーバー上で実行されているため、自身のデバイスで行うのは画面上での操作のみです。

持続的VDIと非持続的VDI

またVDIは、持続的または非持続的なタイプに分けられます。

持続的VDIは、一人一人に独立した仮想OSが割り当てられ、次回ログインした際も同じ環境にアクセスできます。通常のデスクトップ環境と同じように、個人で自由なカスタマイズが可能です。しかし、各ユーザの仮想デスクトップを管理する必要があるため、管理・運用対象が多くなり全体的なコストは膨らみます。

非持続的VDIは、接続が終了するごとに環境が破棄され、ログインするたびに汎用的な新しい仮想デスクトップが提供されます。変更の保存ができないため個人のカスタマイズはできませんが、運用はシンプルになりコストを抑えられます。個別のカスタマイズの必要がない、反復的なタスクを実行する環境が必要な場合に向いています。

VDIの利用形式

VDIの利用形式には以下の2種類があります。

オンプレミス

自社でVDIの構築・運用を行い、仮想デスクトップ環境を利用します。自由度が高く、独自のカスタマイズや社内システムとの連携もしやすく、厳しいセキュリティポリシーの適用も可能です。しかしサーバーやストレージの購入費など初期費用が多くかかり、構築・運用のための専門知識や工数を要します。

サービス利用（DaaS）

DaaSとは「Desktop as a Service」の略で、VDIをクラウドサービスとして提供することを指します。サービス提供事業者がVDIの構築・運用・保守を請け負うため、利用者は自社で構築することなくサービスとして仮想デスクトップ環境を利用できます。

DaaSもさらにSaaS型とマネージド型に分けられます。

SaaS型は既にセットアップされた仮想デスクトップを、ラインナップからスペックを選べばすぐに利用開始できるタイプです。初期費用のコストや時間がかからず、手軽に利用することができます。ただしカスタマイズ性は低く、セキュリティポリシーはサービス提供事業者に依存します。

マネージド型は、SIerなどにVDI環境を個別に開発して提供してもらうタイプです。提供事業者によりますが、要件に応じて構築する場所や使用するソフトウェア、セキュリティポリシーなどをある程度カスタマイズ可能です。ただしSaaS型に比べると初期構築に期間やコストがかかります。

DaaSについては以下の記事で詳しく解説しています。
DaaSとは？ VDIとの違い、仮想デスクトップのメリットと導入時の注意点 | ベアメタルブログ

導入時のポイント

VDIの導入にあたっては、目的を明確にした上で、自社に最適なものを選択する必要があります。自社のセキュリティポリシーや、社内システムとネットワーク構成、ユーザが利用するアプリケーション、必要なマシンスペック、想定される同時接続数やネットワークトラフィック、障害発生時の対応、運用方法…など、検討事項は多数あります。

実機で検証してみなければわからないこともあるため、部分的な試験導入から始め、出てきた課題や影響をクリアしながら進めていくのが良いでしょう。初めてVDIを導入する、という場合にはスモールスタートのしやすいサービスで検証するのがお勧めです。

まとめ

VDIを導入することで、利用者は場所やデバイスを問わずデスクトップ環境にアクセスでき、セキュリティも強化できるなど多くのメリットがあります。VDIの仕組みや利用形式などについてきちんと理解し、自社の要件に合った選択をすることが大切です。多様な働き方を実現するために、ぜひVDIの導入を検討してみてください。