DaaS（ダース）とは？

DaaS(ダース)とは「Desktop as a Service」の略で、クラウド上にあるユーザーのデスクトップ環境を、ネットワークを通じて利用できるサービスです。

クラウドサービスの一種であり、SaaS(サース、Software as a Service)などと同様に、高スペックPCを用意しなくても運用できる特徴があります。

DaaSの代表的なサービスは以下の３つです。

• Windows Virtual Desktop
• IBM Smart Business Desktop
• Citrix XenDesktop

デスクトップ環境がクラウド上に存在しているため、ユーザーはモニターやキーボード、マウスなど最低限の機材を準備すればサービスを利用できます。

DaaSとVDIの違い

DaaSと混同しやすいものにVDI(仮想化デスクトップ)があります。

VDIは、自社サーバーの中に展開されたデスクトップ環境を、ベンダーが提供する端末で呼び出して利用できるサービスです。

両者の違いは端末から呼び出すデスクトップ環境が、どこに存在するかという点になります。

以下、DaaSとVDIの違いです。

• DaaS：デスクトップ環境がクラウド上に存在する(ベンダーによる提供)
• VDI：デスクトップ環境が自社サーバー上に存在する(自社で運用)

どちらもVDIの技術を利用していますが、DaaSはクラウド技術を活用してデスクトップ環境を用意しているサービスといえるでしょう。

3種類のDaaS

DaaSには大きく分けて3つの種類があります。

• プライベートクラウド
• バーチャルクラウド
• パブリッククラウド

自社に最適なDaaSを選ぶために、それぞれの特徴を理解しましょう。

（１）プライベートクラウド

プライベートクラウドは、ほかの企業とは独立した環境でクラウド環境を活用できるサービスです。

OSやソフトを企業の特徴に合わせてカスタマイズでき、自由度の高い運用ができます。

プライベートクラウドDaaSは以下の２つのタイプに分類可能です。

• ホステッド型：ベンダーが管理するクラウド環境を活用
• オンプレミス型：企業内に設置・構築したクラウド環境を活用

独立したクラウド環境のため、情報漏えいのリスクが軽減でき、より安全に利用できるでしょう。

（２）バーチャルクラウド

バーチャルクラウドは、ベンダーが提供するインフラやプラットフォームを活用し、仮想デスクトップ環境を構築できるサービスです。

ベンダーが提供するPaaS（パース：Platform as a Service)やIaaS（アイアース、イアース：Infrastructure as a Service）といったクラウドサービスを活用することになります。

バーチャルクラウドの代表例は「IQcloud」です。

仮想デスクトップ環境を利用するため、完全に独立した環境とはいえません。

とはいえ、他社が同一の環境を利用するわけではないため、セキュリティ性が高い状態で活用できるでしょう。

（２）パブリッククラウド

パブリッククラウドは、不特定多数の企業やユーザーが自由に活用できるクラウドサービスです。

導入費用が低額に抑えられるうえに、導入後すぐに利用できます。

また、サービスを提供するベンダーが管理を行うため、メンテナンスの手間がかからない点も大きなメリットです。

代表例は以下の５つ。

• Amazon Web Services（AWS）
• Microsoft Azure
• Google Cloud Platform（GCP）
• IBM Cloud
• Alibaba Cloud

提供されるサービスはベンダーが用意したものに限るため、どうしてもカスタマイズ性は低くなります。

さらに、オープンに提供されているサービスだからこそ、プライベートクラウドやバーチャルクラウドと比べ、セキュリティ性は低いのです。

上記のように、パブリッククラウドにはメリット・デメリットが存在します。

自社に合うかどうかは、カスタマイズ性やセキュリティ、コスト、管理負担などを評価し、慎重に導入を進めましょう。

DaaSを実現する3つの展開方式

DaaSを実現する展開方式は以下の３つです。

• フルクローン方式
• リンククローン方式
• ネットワークブート方式

それぞれの理由を解説していきます。

（１）フルクローン方式

フルクローン方式とは、元となる仮想PC(マスターイメージ)を複製し、クローンを展開してユーザーに使用させる方式です。

容量が100GBのマスターイメージでクローンを50名分作成する場合、50人×100GB=5TBの容量が必要になります。

高容量を用意するには多大なコストがかかってしまうため、ユーザーの利用規模は正気ぞを想定しておくとよいでしょう。

（２）リンククローン方式

リンククローン方式とは、フルクローン方式のように全てを複製するのではなく、OSなどを複数台で共有して展開する方式です。

限られたデータを共有するため、容量の消費を抑えることができます。

また、OSの設定や変更は個別で可能であり、変更内容はマスターイメージにも反映され、簡単にアップデートを行える点が特徴です。

（３）ネットワークブート方式

ネットワークブート方式とは、サーバー上にあるマスターイメージをネットワークを介して起動する方式です。

複数の環境を必要とせず単純な用途で使用する場合は、1つのマスターイメージを用意すれば利用できます。

さらに、管理が容易であり、一度起動してしまえばPCを操作する感覚で使用できるため、大規模なユーザー利用にも対応可能です。

DaaSを導入する4つのメリット

DaaSを導入する、具体的なメリットをご紹介します。

代表的なものは、次の4つです。

• セキュリティが強化される
• 初期費用を削減できる
• 運用負荷を軽減できる
• 障害発生時の影響を抑えられる

それぞれの理由も解説します。

（１）セキュリティが強化される

DaaSを導入すると情報漏えいを未然に防ぐことができ、セキュリティ面が強化される点がメリットです。

会社のノートPCやタブレットを自宅へ持ち帰り、自宅で仕事をする機会が増えると、紛失などの情報漏えいリスクが高まってしまいます。

一方で、プライベートクラウドやバーチャルクラウドDaaSを利用すれば、最低限の機材でクラウド環境を整えられ、自宅でも業務が可能です。

会社端末の持ち出しなどをせず情報漏えいのリスクを軽減できれば、セキュリティ面の強化につながるでしょう。

（２）初期費用を削減できる

クラウドでの管理は自社サーバーでの管理コストと比べ、導入コストを抑えられます。

自社サーバーで運用する場合、機材の購入費用やシステム構築・保守管理など、莫大な導入費用が必要です。

一方でDaaSのようなサービスは、ベンダーが提供するサービスのみに限られますが、契約後すぐに利用を開始できます。

オンプレミスでの運用は自由度の高さゆえに維持費がかかってしまうため、導入コストを抑えられる点は大きなメリットでしょう。

（３）運用負荷を軽減できる

DaaSを導入すれば、サーバーの保守や管理に回さざるを得なかった人材の負荷を軽減できるでしょう。

限られたITリソースの負担を軽減できれば、必要な人材を適切な配置に付かせることができます。

具体的に運用負荷の軽減が可能な作業は以下の通りです。

• 事業規模の拡大に伴い、パソコンの設置やメンテナンス
• OSやソフトのアップデートを1台1台実施
• 煩雑になりがちなアプリケーションの管理

上記の運用負荷を軽減し、適材適所に優秀な人材を配置できれば、より効率的な労働環境を構築できるでしょう。

（４）障害発生時の影響を抑えられる

自然災害や大火災、テロ攻撃などの緊急事態の際に、事業継続にかかわるデータが消失してしまう可能性は非常に高いです。

緊急事態の備えとして、BCP(事業継続計画：Business Continuty Plan)があります。

BCP対策として、社内サーバーで保管していたデータをクラウド上で管理し、会社自体が被害を受けてもデータを守ることが可能です。

障害発生時の影響を最小限に抑えるためにも、DaaSの活用は有効な手段といえるでしょう。

DaaSで注意したいセキュリティリスク

メリットだけでなく、注意したいセキュリティリスクも把握しておきましょう。

具体的には、次の3つです。

• セキュリティアップデートをコントロールできない
• ログイン情報の流出により情報漏えいの危険がある
• インターネット上で通信を盗聴される可能性は残る

それぞれ詳細を解説します。

（１）セキュリティアップデートをコントロールできない

クラウドサービスのセキュリティレベルは、サービスを提供するベンダーに依存します。

アップデートの状況によっては、常に最新のバージョンを保てているとは限らないのです。

そのため、場合によってはセキュリティを突破されてしまい、多大な被害を受ける可能性があります。

たとえば、システムと相性がよくないセキュリティパッチの更新を後回しにしていた場合、その脆弱性をピンポイントで攻撃される恐れがあります。

導入前にはセキュリティパッチの更新状況を確認し、マルウェアやサイバー攻撃から身を守れるように対策しておきましょう。

（２）ログイン情報の流出により情報漏えいの危険性がある

ログインに必要なIDやパスワードが流出してしまうと、情報漏えいの危険性が高まります。

ログイン情報の漏れは、PCを盗まれてしまった状況と同義であり、最悪情報を盗み取られてしまいます。

そのため、ログイン情報は絶対に外部へ漏れないよう、厳重な管理が必要です。

万が一外部へ漏れてしまっても不正ログインされないように、多要素認証などを取り入れて対策を講じておくとよいでしょう。

（３）インターネット上で通信を盗聴される可能性は残る

クラウドサービスを使用しているがゆえに、インターネット上で通信が盗聴されてしまう可能性もあります。

パブリッククラウドDaaSでは、不特定多数が1つのサービスを利用するため、より通信の盗聴リスクが高まるでしょう。

対策としては、やり取りを暗号化できる「VPN」の導入が有効です。

他者と繋がる可能性の高いクラウドサービスの利用時には、盗聴被害を未然に防げるよう備えておきましょう。

まとめ

クラウド上でデスクトップ環境を利用できるサービスである「DaaS」。

VDIとの違いは、端末から呼び出すデスクトップ環境がどこに存在するか(VDIは自社サーバーにある)で大きく異なります。

モニターやマウスなど最低限の機材でデスクトップ環境を整えられるため、テレワークを低コストで進められるのが大きなメリットです。

一方で、パブリックな環境でセキュリティ対策を講じずに使用していると、通信の盗聴やログイン情報の流出に繋がりかねません。

パッチのアップデートについて事前確認をしておけば、セキュリティ対策のリスクを軽減できるため、導入を前向きに検討してみてはいかがでしょうか。