VDIとは？

VDIとは「Virtual Desktop Infrastructure」または「Virtual Desktop Initiative」の略で、仮想デスクトップと訳されます。

VDIは、PC端末に存在したデスクトップ環境をサーバー上で一括管理し、ネットワーク経由でどこでも利用できるようにする仕組みです。

従来のデスクトップ環境では、パソコン端末にOSやアプリ、データが存在しており、自宅などへ持ち帰って作業することができませんでした。

しかし、VDIはサーバーに接続してデスクトップ環境の画面だけが表示されるため、たとえ紛失したとしても情報漏えいにはつながりません。

データを保管する必要がないため、高スペックなCPUも必要とせず、最低限の機器(モニター、マウス、キーボードなど)を用意すれば仕事ができます。

また、サーバー上でデータを一括管理しているため、ユーザーごとにOSやアプリのインストールをする形式よりも、管理やメンテナンスが容易に行える点がメリットです。

VDIと似た用語の違いを解説

VDIと似たようなサービスや用語は複数あります。

• VDIとDaaSの違い
• VDIとシンクライアントの違い
• VDIとリモートデスクトップの違い

混同しやすいものが多いため、それぞれの特徴を理解しましょう。

（１）VDIとDaaSの違い

VDIと混同しやすいものにDaaS(ダース：Desktop as a Service)があります。

DaaSはクラウド上にあるユーザーのデスクトップ環境を、ネットワークを通じて利用できるサービスです。

クラウドサービスの一種であり、SaaS(サース、Software as a Service)などと同様に、高スペックPCを用意しなくても運用できる特徴があります。

両者の違いは端末から呼び出すデスクトップ環境が、どこに存在するかという点になります。

以下、DaaSとVDIの違いです。

• DaaS：デスクトップ環境がクラウド上に存在する(ベンダーによる提供)
• VDI：デスクトップ環境が自社サーバー上に存在する(自社で運用)

両者とも端末外にデスクトップ環境を持っている点が共通していますが、DaaSはクラウド技術を活用している点が大きな違いといえるでしょう。

（２）VDIとシンクライアントの違い

シンクライアントとは、使用するパソコン端末にはデータやアプリを保存せず、サーバー側で一括管理・処理を行うシステムです。

ユーザーが使用する端末は最低限の機能さえあれば運用できるため、薄いを意味するシン(＝thin)クライアントと呼ばれています。

シンクライアントは以下の2種類があります。

• ネットワークブート型
• 画面転送型

ネットワークブート型は複数の環境を必要とせず単純な用途で使用する場合は、1つのマスターイメージを用意すれば利用可能です。

さらに、管理が容易であり、一度起動してしまえばPCを操作する感覚で使用できるため、大規模なユーザー利用にも対応できます。

一方で画面転送型は、サーバーに接続してデスクトップ環境の画面だけがモニターに表示される方式です。

全ての情報処理はサーバー側が行うため、ユーザー側はキーボードやマウスによる「入出力」のみを行います。

そのため、VDIは「画面転送型」に含まれており、シンクライアントの一種といえるでしょう。

（３）VDIとリモートデスクトップの違い

リモートデスクトップ(RDS)は、サーバーに搭載されたOSをユーザー全員が活用できるシステムです。

VDIの場合、デスクトップ環境を呼び出すためには各々にOSライセンスが必要になります。

一方でRDSでは、1つのサーバーOSを取得すれば複数のユーザーがデスクトップ環境を利用可能です。

また、サーバーでOSやデータを一括管理するため、アップデートや更新に必要なパッチの配布が容易になります。

そのため、VDIと比較して導入や維持にかかるコストを抑えられる点が特徴といえるでしょう。

しかし、同一のリソース(OSやアプリ)を複数のユーザーで利用するため、カスタマイズ性が低く個別のニーズに対応できません。

さらに、RDS特有のウィルスが存在するため、セキュリティグループの設定や情報の暗号化など、セキュリティ対策は万全にする必要があるでしょう。

VDIを実現する3種類の方法

VDIを実現する方式は以下の３つです。

• 仮想PC方式
• SBC方式
• HDI方式

それぞれの理由を解説していきます。

（１）仮想PC方式

仮想PC（VDI）では、1台のサーバーで複数のユーザーにデスクトップ環境を共有できます。

ユーザーが使用するモニターには共有された画面イメージのみが転送されるため、ユーザーの端末データが残ることはありません。

代表例は以下の3つです。

• Citrix VenDesktop
• VMware Horizon
• Microsoft VDI

ユーザーには各々のOSライセンスが付与されるため、個別のデスクトップ環境を構築して利用できます。

その分サーバーの管理費や負担は大きくなってしまいますが、高いカスタマイズ性で作業ができるでしょう。

（２）SBC方式

SBC(サーバーベース方式)は、1台のサーバーにインストールされたアプリを複数のユーザーに共有して利用する方式です。

仮想PC方式同様、ユーザーの端末には共有された画面イメージのみが転送されます。

違い点として、同一のリソース(OSやアプリ)を複数のユーザーに共有するため、カスタマイズ性は低いです。

代表例は以下の2つがあります。

• Citrix Virtual Apps
• Microsoft Remote Desktop Services(RDS)

CPUのストレージやメモリなどのリソースを節約できるため、利用効率が上がりコスト削減が見込めるでしょう。

（３）HDI方式

HDI（ホスト型デスクトップインフラ方式）は、1台のパソコン端末に対して専用のサーバーやOS、アプリが用意されている方式です。

VDIとは違い、物理的なサーバーが存在するため、仮想化されているVDIとは大きく違います。

また、OSやアプリを複数ユーザーと共有しないため、SBCと比較して高いカスタマイズ性がある点が特徴です。

代表例は「HP Moonshot System」があります。

1人のユーザーが使用できるリソースが多いため、サーバーから離れた場所でも高いパフォーマンスを発揮できるでしょう。

VDIを使う3つのメリット

VDIを導入する、具体的なメリットをご紹介します。

代表的なものは、次の3つです。

• 情報漏えい対策になる
• テレワークに対応できる
• 運用・メンテナンスコストを削減できる

それぞれの理由も解説します。

（１）情報漏えい対策になる

VDIを導入すると情報漏えいの対策になります。

なぜなら、サーバーでデータを一括管理しているため、ユーザーのミスや過失による情報漏洩を防げるからです。

例えば、機密情報が入ったパソコンが紛失や盗難に遭ってしまうと、外部へ情報が漏れてしまいます。

一方でVDIでは、サーバー内に全てのデータが集約されているため端末にはデータが残っておらず、紛失や盗難に遭っても情報漏えいは発生しません。

さらに、VDIではアプリの管理もサーバー内で行っており、不正なダウンロードも未然に防げるため、セキュリティ環境のレベルを維持できます。

情報漏えいは築き上げた信頼を一気に落とす最大のリスクのため、VDIを導入して対策を講じておくとよいでしょう。

（２）テレワークに対応できる

VDIはインターネットさえ繋がれば、オフィスと同等の環境で業務ができるため、テレワークに対応できます。

業務に必要な情報やアプリも、VDIを活用すれば自宅のパソコンで閲覧・利用可能です。

たとえ台風や地震など不測の事態で出勤が不可能な場合でも、自宅で業務を継続できます。

そのためVDIを活用すれば、外出先や自宅などで柔軟な働き方が実現できるでしょう。

（３）運用・メンテナンスコストを削減できる

VDIを導入すれば、運用やメンテナンスにかかるコストを削減できます。

ユーザーの端末を1台ずつ運用すると、OSのアップグレードやアプリのインストール、セキュリティ対策ソフトの導入などを個別に行わなければなりません。

一方VDIでは、OSやアプリ、データの管理をサーバー側で一括管理しているため、運用・管理コストを削減できます。

さらに、ユーザー側はデスクトップ環境の画面を表示させるだけでいいので、必要最低限の機能を有した端末を用意すれば業務が可能です。

そのため、導入コストも削減できスムーズに業務に当たれるでしょう。

VDIのデメリット

メリットだけでなく、VDIのデメリットも把握しておきましょう。

具体的には、次の3つです。

• ネットに繋がっていないと使用できない
• メモや画面の撮影による情報漏えいは防げない
• リソースが不足すると動作が重くなる

それぞれ詳細を解説します。

（１）ネットに繋がっていないと使用できない

業務を行うためには、ネットにつなげサーバーへ接続しなければなりません。

そのため、ネットワーク環境に接続できない、またはネットワーク環境が不安定な場合は利用できなくなってしまいます。

ネットに繋がらなければ業務の継続ができない状況に陥り、企業の損失に繋がりかねません。

万が一の事態に備え、ネットに繋がずとも利用できる端末やポケットWi-Fiなどを確保し、対策を講じる必要があるでしょう。

（２）メモや画面の撮影による情報漏えいは防げない

VDIは紛失や盗難、サイバー攻撃などに強い反面、メモや画面の撮影などで情報漏えいするリスクは避けられません。

システム上では端末にデータが残らなかったとしても、ユーザーが故意で行う記録に関しては制限できないからです。

とはいえ、対策を講じなければ機密情報が社外へ漏れてしまい、大きな損失が出てしまいかねません。

そのため、データの閲覧・記録に関しては規定や罰則を定めるなど、情報漏えいにつながるリスクを少しでも下げられるように、管理体制を整えましょう。

（３）リソースが不足すると動作が重くなる

VDIは1台のサーバーで複数のユーザーにデスクトップ環境を共有するため、サーバーのリソースが不足する可能性があります。

リソース不足を放置するとサーバーへの負荷は大きくなってしまい、結果として動作が重くなってしまうでしょう。

対策としては、よりハイスペックなサーバー環境を用意して処理能力を高める方法があります。

しかし、スペックを引き上げるためには莫大なコストがかかってしまい、即座に対応できない企業が多いはずです。

そのため、導入するOSの数とサーバーのスペックを照らし合わせ、VDIの導入が妥当なのか慎重に判断しましょう。

まとめ｜VDIはデスクトップを仮想化する技術の一種

サーバーに接続してデスクトップ環境を利用できる「VDI」。

デスクトップ環境をサーバー上で仮想化し、ネットワーク経由でどこでも利用できるようにする仕組みです。

ユーザーの端末にはデータが一切残らず、セキュリティリスクを下げる役割も果たしてくれます。

紛失や盗難に強い一方で、メモや画面の撮影などで情報漏えいするリスクは避けられません。

利用するOSの数が増えサーバーへの負荷が大きくなり、結果として動作が重くなってしまう現象も無視できないでしょう。

運用に関わるリスクを排除できれば多くのメリットを享受できるため、管理体制を整えて導入を検討してみてはいかがでしょうか。