2021/11/01

VDI(仮想デスクトップ)の導入・切り替えで
セキュリティ対策を

VDI(仮想デスクトップ)の導入・切り替えでセキュリティ対策を

はじめに

企業にとって恐れることの一つが情報漏洩。多くの企業でテレワークが取り入れられ、ノートパソコンや端末機器の持ち出しなどが当たり前となった昨今、端末の紛失や置き忘れなどの人為的なミスが原因での情報漏洩が多発しています。
東京商工リサーチの発表では、2020年の紛失や情報漏洩事故は103件、2515万47人分もの個人情報が漏洩したと報告されています。
万が一、端末の紛失や置き忘れをしてしまったという事態に備え、端末自体のセキュリティ対策をするのはもちろんのこと、端末自体にデータを残さないというセキュリティ対策の方法もあります。
今回は、その方法であるVDI(仮想デスクトップ)について、メリット・デメリットや、VDIのタイプ別などを幅広く解説していきます。

VDI(仮想デスクトップ)とは

VDIとはVirtual Desktop Infrastructureの略称で、仮想デスクトップと訳されます。会社などに設置されたサーバ上に仮想マシンを置き、データやアプリケーションなどを集約させ、そこにアクセスすることで、利用者のデータを一括で管理する仕組みです。
従来、会社で使用するパソコンや端末(クライアント端末)は、1台1台にOSやアプリケーションをインストールしデスクトップを利用する必要がありました。一方VDIではサーバ上に仮想デスクトップ環境を構成し、各遠隔地にある端末へ転送して利用することができます。
VDIは、クライアント端末にデータを残さない為、セキュリティリスクが減ることから近年注目されています。

データの集中管理を実現するシンクライアント

シンクライアントとは、「少ない」を意味するThin(シン)+クライアントを合わせた言葉であり、最小限のクライアント機能を使い、ネットワーク経由でサーバ側にて主な処理を行わせるシステムの総称です。テレワークの普及によりセキュリティリスクを抑える観点からこの方式を構築する企業が増えています。
シンクライアントの実行方式には、画像転送型と、ネットワークブースト型がありますが、VDIは画像転送型として実行されます。

VDI(仮想デスクトップ)の
メリット・おすすめの理由

VDIを導入するメリットやおすすめする理由について触れていきましょう。

セキュリティ対策を万全に

通常パソコンで行っている処理を、VDIを用いることで利用者の手元の端末には画面のみを転送する形となり、端末に情報やデータが保存されることはありません。つまり、テレワーク環境や外出先でも情報を持ち出すということがないため、万一、端末の破損や紛失などのトラブルが起きた場合でも、情報漏洩のリスクを防ぐことができ、セキュリティ機能の向上につながります。

快適なテレワークを実現

VDIの導入により、自宅や外出先など場所にとらわれることなく、オフィスと同じ環境上での業務遂行が可能になります。また、パソコンだけでなく、タブレットやスマートフォンなどのモバイル端末からもアクセスできることで、現代の多様な働き方へのニーズに対応できる点も魅力です。

管理工数・コストの削減

従来のクライアント端末では、OSやアプリケーションが個々にインストールされているため、アップデートの際などそれぞれに管理やメンテナンスなどが必要でした。
それに対しVDIは、OSやアプリケーションなどをサーバ上で一括管理しているため、個々に対応する必要がありません。またパソコン入れ替えの際も新たにOSやアプリケーションのインストールが不要なことや、どの端末でも同じ環境での業務が可能なことから、わざわざ高スペックの端末を用意する必要もありません。管理工数が減ることで管理者の負担が軽減され、またコストの削減も望めます。

VDI(仮想デスクトップ)のデメリット

VDIの導入にはメリットが多い反面、デメリットがあることも理解しておく必要があります。

情報漏洩のリスクはゼロではない

どの場所、どの端末からでもアクセスできること、それがVDIのメリットではありますが、一方でリスクも潜んでいます。
例えば、アクセスするためのパスワード情報が外部に漏れてしまった場合、そのパスワードを入手した人物にデスクトップ情報を読み取られる可能性があります。
また、フリーWi-Fiの接続にも注意が必要です。不特定多数が利用するフリーWi-Fi環境では、悪意ある第三者から不正アクセスなどを受け、情報を詐取される可能性も否めません。
このような被害を防ぐためには、社員一人ひとりにパスワードの厳重管理を徹底させ、セキュリティ意識を高める他ありません。

ネットワーク環境に左右されやすい

場所にとらわれず作業できるのが魅力である反面、インターネットの回線状況がよくない場合、動作が遅い、つながりにくい、タイムラグが生じるなど、業務に支障をきたす恐れがあります。
またサーバ側に何らかの問題が起これば、そのサーバを利用する全てのパソコンなどの端末に影響を及ぼす可能性があることも念頭に置かねばなりません。

VDI(仮想デスクトップ)
オンプレミス型とクラウド型の違い

VDIにはオンプレミス型とクラウド型、二種あります。
オンプレミス型とクラウド型、それぞれどのような違いや特徴があるのかをみてみましょう。

オンプレミス型VDIの特徴

オンプレミス型VDIは、仮想デスクトップ環境を自社サーバ上に置き、構築・運用を行います。自社で運用を行うため、自社内で使いやすいよう、柔軟にカスタマイズできるのが特徴です。
その反面、自社で管理を行うという点で、運用面で管理者に大きな負担がかかることや、専門的知識をもつ人材の確保も必要です。仮想デスクトップ環境構築のためのサーバ、ストレージなどの導入コストや、構築するための時間がかかることも考慮しなければなりません。

クラウド型VDI(DaaS)の特徴

クラウド型VDIは、DaaS(Desktop as a service)とも呼ばれ、クラウドサービス提供事業者が用意するクラウドサーバ上の仮想デスクトップ環境を利用します。仕様がクラウドサービス事業者にゆだねられるため、オンプレミス型VDIに比べカスタマイズ性が低く、使い勝手が少し劣るケースも考えられます。
一方、すでに構築された仮想デスクトップ環境を利用するため、構築時間や初期コストを抑えられます。運用も事業者側で行われるため、サーバの監視・運用負担がかからない点が特徴です。

オンプレミス型VDI
→クラウド型VDI(DaaS)への切り替えも

オンプレミス型VDI、クラウド型VDI、どちらもそれぞれにメリット・デメリットはありますが、自社の運用負荷の軽減やメンテナンスなども事業者へ任せられることから、近年はクラウド型VDIが主流となってきています。
既にオンプレミス型VDIを導入しているが、自社での管理や運用工数を減らしたいと考えているのであれば、クラウド型VDIに切り替えることも一つの手段として、検討してみるのもよいでしょう。

クラウド型VDI(DaaS)おすすめサービス

クラウド型VDIについて、代表的な2つのサービスをご紹介します。
新規導入やオンプレミス型VDIからの切り替えの際の参考にしてみてください。

Azure Virtual Desktop(AVD)

Azure Virtual Desktop(AVD)は、Microsoft Azureで提供されるサービスの中の一つである、DaaSサービスです。マイクロソフト社が提供しているため、Windows10・Windows7・Windows Serverに加え、Microsoft 365や Microsoft Teamsなど、Microsoft製品との親和性が高いことがポイントです。また、Windows10のマルチセッション接続に対応し、すでにサポートが終了したWindows7の拡張セキュリティ更新プログラムが無料で利用できるなどのメリットがあります。
Microsoft製品を利用している企業には、最適なDaaSです。

Amazon WorkSpaces

Amazon WorkSpacesは、AWSで提供されるサービスの中の一つである、DaaSサービスです。
WorkSpacesは、Linux・Windows Serverに対応しています。
ただし、WorkSpacesはWindows Serverで一部制限がある場合があり、Microsoft 365のアプリケーションを利用する場合は別途ライセンスが必要になってきます。
WorkSpacesのご利用を検討される場合は、利用しているアプリケーションや環境によって最適なサービスが異なるため是非ご相談ください。

セキュリティ対策には
VDI(仮想デスクトップ)がおすすめ

本記事ではVDIのメリット・デメリット、またVDIにはオンプレミス型、クラウド型(DaaS)があることなどをご紹介しました。
働き方改革やコロナ禍によるテレワークの推進により、企業はこれまで以上にセキュリティ対策に力を入れる必要があります。パスワードの管理や公共の場所でのネット使用方法など注意も必要ですが、端末にデータを残さず、作業場所や端末を選ばないVDIは、多様なワークスタイルに最適なセキュリティ対策方法と言えるでしょう。
VDIの導入を検討している、VDIの構築・運用を任せたい、オンプレミス型VDIからクラウド型VDI(DaaS)へ切り替えたいなど、VDIに関する課題やお悩みはセラクへご相談ください。

play_circle 24時間365日対応可能!

クラウド導入・運用は
セラクにおまかせください

その他の記事

close