働き方改革の推進や感染症対策のため、多くの企業でテレワークの活用が進んでいます。企業の情報システムの管理者は、オフィス以外の場所からでも仕事ができる環境の整備や、セキュリティ対策に苦労されているのではないでしょうか。これらの課題を解決するための方法として注目されているのが、仮想デスクトップ環境を実現するVDIの導入です。本記事では、VDIの仕組みやメリット、利用シーン、VDI製品の選び方や注意点などについて解説します。

VDIとは

VDI（Virtual Desktop Infrastructure＝仮想デスクトップ環境）とは、仮想のデスクトップ環境をサーバー上で実行・管理し、ネットワークを通じてクライアントデバイス（PCやタブレットなど）に配信する技術のことです。デスクトップ環境と、そこへアクセスするために使用するハードウェアを分離する技術である「デスクトップ仮想化」の一種です。

ユーザーはサーバー上の仮想デスクトップにリモートからアクセスすることで、自身のデバイス上でOSやアプリケーションを実行しているように操作できます。しかし実際のデータはサーバー上に保存されており、自身のデバイスには残りません。ディスプレイやキーボードなど、表示と操作のための最小限の機能があればどんな端末からでも、どこからでもデスクトップ環境が利用できる利便性や、データ紛失のリスクが少ないセキュリティの高さが特徴です。

リモートデスクトップとの違い

リモートデスクトップも同様に、コンピュータにネットワーク経由で接続し、遠隔で操作できる機能です。

リモートデスクトップは、Microsoft社が開発したRDP（Remote Desktop Protocol）というプロトコルを使用して、WindowsのPCやWindows Serverに接続します。Windows OSには標準で搭載されているため、専用のソフトウェアの導入が不要な点は大きなメリットです。例えば、オフィスにあるデスクトップPCに外出先や自宅からノートPCで接続し、必要な資料を閲覧したりアプリを使用したりすることができます。

Windows 10やWindows 11といったWindows PCの場合は、同時にログインできるユーザは1人だけに制限されています。そのため、1台のホストPCを複数人がリモートから同時にアクセスして利用するようなことはできません。
Windows Serverの場合は、管理用のアカウントを含め同時に2人（2セッション）の接続が可能で、RDS CALというリモートデスクトップサービスのクライアントライセンスを購入することで同時接続数を増やすことができます。

オフィスにあるデスクトップPCに遠隔でアクセスするといった場合には、リモートデスクトップは手軽で利便性が高いですが、ホストPCにデータなどが保存されるためセキュリティ面や管理性ではVDIに劣ります。VDIはサーバー上に構築された仮想デスクトップにアクセスするため、利用者目線ではリモートデスクトップと使い勝手に大きな差はありませんが、ユーザごとの個別のホストPCが不要となるため管理面でメリットが大きいでしょう。

シンクライアントとの関係

シンクライアント（thin client）とは、ユーザーが使用するクライアントデバイスでは必要最小限の処理を行い、プログラムの実行やデータ保存などの処理をサーバ側に集中させるシステム構成のことを指します。VDIは、シンクライアントを実装する方式の一種であるといえます。

「thin」とは英語で「薄い」を意味する通り、クライアントデバイスはシンプルで最小限の機能と性能を備えたものになります。このシンクライアント環境で使用するクライアントデバイスのことを指してシンクライアントと呼ぶ場合もあります。

その他のデスクトップ仮想化の方法

VDIはデスクトップ仮想化の1つの方法です。VDI以外の主なデスクトップ仮想化の方法としては、次の2つがあります。

サーバーベース型

サーバー上にある仮想デスクトップを複数人が共有する方式です。VDIはサーバー上に人数分の仮想デスクトップが用意されていますが、サーバーベース型は1つの仮想デスクトップを複数人で利用するためコストを抑えられます。一方で、クライアント端末ごとに個別のアプリケーションをインストールすることはできないため、自由度は低くなります。

ブレードPC型

ブレードPCと呼ばれる超小型のPC端末をユーザーの数だけ用意し、各ユーザーがクライアント端末から1対1で接続して利用する方式です。1台のサーバー上に複数の仮想マシンを稼働させるVDIに対して、物理的なPCを1つずつ用意する必要があるためコストがかかります。しかし、高性能な処理や信頼性が求められる処理には向いています。

VDIのメリット

VDIのメリットとして以下のようなものが挙げられます。

働き方の選択肢が広がる

VDIはアクセスする場所やデバイスを問わないため、在宅勤務やリモート勤務など柔軟な働き方をより便利にします。働き方の選択肢が増えることで従業員のモチベーションが上がり、生産性が向上することも期待できるでしょう。また、営業担当者など社外で活動する社員が社内のリソースにスムーズにアクセスできることもメリットが大きいです。

集中管理・セキュリティの強化

VDIなら個人のデバイスにはデータが残らないため、紛失や盗難、ウイルス感染などによる情報漏えいのリスクを軽減できます。またユーザーが使用するOSやアプリケーションがサーバーに集約されているため、セキュリティパッチや更新プログラムの適用作業を一括で行えることも運用面でメリットとなります。脆弱性などの修正漏れを防ぎ、セキュリティの強化につながります。

BCP対策に有効

災害発生時など、会社への出勤が難しい場合やデバイスが破損した場合は、業務の継続が難しくデータが損失する恐れがあります。しかしVDIなら仮想デスクトップ環境をホストしているサーバーが無事であれば、代わりのデバイスを用意できればどこからでも業務を継続することが可能です。データもサーバー上にあるため保護されます。

BYODの導入

BYOD とは「Bring Your Own Device」の略で、個人が所有するデバイスを社内のネットワークに接続して業務で使用することです。従業員は使い慣れているデバイスで仕事ができ、企業側はデバイス調達コストを削減できるメリットがあります。しかし個人のデバイスはウイルス感染などのリスクが高く、社内システムへの影響を懸念して導入が進んでいないケースも多いです。そこでVDIを導入すれば、個人の領域と企業の領域を完全に分離することができるためセキュリティの課題を解決できるでしょう。BYODの実現にはVDIの導入が有力な方法とされています。

VDIのデメリット

VDIはメリットが多い一方で、次のようなデメリットも存在します。

ネットワーク環境に依存する

VDIはネットワークを介して仮想のデスクトップ環境をクライアント端末に配信するため、動作やパフォーマンスはネットワーク環境に依存します。オフラインでは利用できず、ネットワークがダウンしたり不安定だったりする場合は業務に影響するおそれがあります。

高性能なサーバーが求められる

VDIは基本的にサーバー側ですべての処理を行うため、アクセスが集中するとパフォーマンスが低下する可能性があります。想定されるアクセス量に耐えられる高性能なサーバーが必要なため、オンプレミス環境の場合は初期投資が高額になりやすい傾向があります。

トラブル発生時の影響が大きい

サーバーやネットワークに何らかのトラブルが発生した場合、VDIの利用者すべてに影響します。一斉に作業ができなくなる可能性があるため、業務が中断してしまうかもしれません。自社でVDI環境を管理する場合は定期的にメンテナンスを行ったり、監視・運用をしっかり行うこと、事業者が提供するサービスを利用する場合は信頼性の高い事業者を選ぶことが重要です。

VDIの仕組み

通常のデスクトップ環境では、PCなどの端末内にインストールされたOSやアプリケーション、データを実行・操作します。一方VDIでは、それらのリソースをサーバー上に集約し、利用者数に合わせてサーバー上に作成した仮想マシンでデスクトップ環境を実行しています。ユーザーは自身のクライアントデバイスから仮想マシンに接続し、画面のみを呼び出して操作します。データの処理や保存はサーバー上で実行されているため、自身のデバイスで行うのは画面上での操作のみです。

持続的VDIと非持続的VDI

またVDIは、持続的または非持続的なタイプに分けられます。

持続的VDIは、一人一人に独立した仮想OSが割り当てられ、次回ログインした際も同じ環境にアクセスできます。通常のデスクトップ環境と同じように、個人で自由なカスタマイズが可能です。しかし、各ユーザの仮想デスクトップを管理する必要があるため、管理・運用対象が多くなり全体的なコストは膨らみます。

非持続的VDIは、接続が終了するごとに環境が破棄され、ログインするたびに汎用的な新しい仮想デスクトップが提供されます。変更の保存ができないため個人のカスタマイズはできませんが、運用はシンプルになりコストを抑えられます。個別のカスタマイズの必要がない、反復的なタスクを実行する環境が必要な場合に向いています。

VDIの利用形式

VDIの利用形式には以下の2種類があります。

オンプレミス

自社でVDIの構築・運用を行い、仮想デスクトップ環境を利用します。自由度が高く、独自のカスタマイズや社内システムとの連携もしやすく、厳しいセキュリティポリシーの適用も可能です。しかしサーバーやストレージの購入費など初期費用が多くかかり、構築・運用のための専門知識や工数を要します。

サービス利用（DaaS）

DaaSとは「Desktop as a Service」の略で、VDIをクラウドサービスとして提供することを指します。サービス提供事業者がVDIの構築・運用・保守を請け負うため、利用者は自社で構築することなくサービスとして仮想デスクトップ環境を利用できます。

DaaSもさらにSaaS型とマネージド型に分けられます。

SaaS型は既にセットアップされた仮想デスクトップを、ラインナップからスペックを選べばすぐに利用開始できるタイプです。初期費用のコストや時間がかからず、手軽に利用することができます。ただしカスタマイズ性は低く、セキュリティポリシーはサービス提供事業者に依存します。

マネージド型は、SIerなどにVDI環境を個別に開発して提供してもらうタイプです。提供事業者によりますが、要件に応じて構築する場所や使用するソフトウェア、セキュリティポリシーなどをある程度カスタマイズ可能です。ただしSaaS型に比べると初期構築に期間やコストがかかります。

DaaSについては以下の記事で詳しく解説しています。
DaaSとは？ VDIとの違い、仮想デスクトップのメリットと導入時の注意点 | ベアメタルブログ

VDI製品の選び方

自社に適したVDI製品を選ぶ際に、確認すべきポイントについて解説します。

対応OS

自社が使用するOSに対応しているかどうかを確認します。Windowsに対応した製品は多いですが、MacやLinuxを使用する場合は特に事前確認が必要です。また、外出先や移動中などにスマホから利用したい場合も、製品が対応しているかを確認しましょう。

コスト・導入までの期間

初期コストを十分に用意でき、かつ導入までの期間に余裕がある場合はオンプレミス型VDIも選択できます。しかし初期コストを抑えたい、環境構築の手間を省いて今すぐにVDIを導入したいといった場合はサービス利用が適しているでしょう。

柔軟性

将来的にVDIの利用範囲を拡大する可能性がある場合は、柔軟にスペックの追加やカスタマイズができる製品・サービスを選択することがおすすめです。

セキュリティ要件

細かなセキュリティ要件を適用したい場合は、オンプレミス型の方が自由度が高いです。サービス利用では提供事業者のセキュリティ対策に依存するため、事前に自社のセキュリティ要件を満たすか確認する必要があります。

VDIを導入する際の注意点

VDIを導入する際には次のポイントに注意しましょう。

目的を明確にする

VDIの導入にあたっては、目的を明確にした上で自社に最適なものを選択しなければなりません。自社のセキュリティポリシーや、社内システムとネットワーク構成、ユーザが利用するアプリケーション、必要なマシンスペック、想定される同時接続数やネットワークトラフィック、障害発生時の対応、運用方法…など、検討事項は多数あります。まずは目的とゴールを明確に設定することで、軸を持って意思決定ができるでしょう。

部分的な試験導入から始める

VDIは実際に利用して検証してみなければわからないことも多いです。まずは一部の部署のみで部分的な試験導入から始め、出てきた課題や影響をクリアしながら進めていくのが良いでしょう。初めてVDIを導入する場合にはスモールスタートのしやすいサービスで検証するのがおすすめです。

主なVDI製品・サービス

最後に、代表的なVDI製品やサービスについて紹介します。

VMware Horizon

VMware Horizonは、VMwareが提供するVDI環境を構築できるソフトウェアです。企業のシステム環境に合わせて、仮想デスクトップとアプリケーションをオンプレミス環境・クラウドホスト環境・ハイブリッド環境にそれぞれ展開できます。オンプレミス展開とクラウド展開の両方に適したインフラを利用できるため、一貫性のある操作性と管理を実現します。

Amazon WorkSpaces

Amazon WorkSpacesは、Amazonが提供するクラウドサービスAWS（Amazon Web Service）におけるVDIサービスで、SaaS型DaaSの一種です。物理的なインフラ構築は不要で、AWSの管理画面から手軽にVDI環境を構築・管理できます。従量課金制でスペックを柔軟に調整しやすいことがメリットです。

IIJ仮想デスクトップサービス

IIJ仮想デスクトップサービスは、IIJが提供する、VDI環境を要件に合わせて個別に構築するサービスで、マネージド型DaaSの一種です。SaaS型と比較すると構築期間や費用は多く必要ですが、企業のオフィス環境をそのままクラウド化するようなイメージで、カスタマイズしやすいことがメリットです。

リモートPCサービス

リモートPCサービスは、at+linkが提供するVDIサービスで、データセンターに用意された物理PCによるデスクトップ環境をサービスとして利用する形態です。仮想環境ではなく物理PCを利用するため、オンプレミス型・DaaSと比較してパフォーマンスに優れています。またアプリケーションの制約がないこと、1台・1ヶ月から利用できるためスモールスタートしやすいこともメリットです。

まとめ

VDIを導入することで、利用者は場所やデバイスを問わずデスクトップ環境にアクセスでき、セキュリティも強化できるなど多くのメリットがあります。VDIの仕組みや利用形式などについてきちんと理解し、自社の要件に合った選択をすることが大切です。多様な働き方を実現するために、ぜひVDIの導入を検討してみてください。