ZENMU Virtual Desktop
リモート接続利用という意味ではよく似ている「VDI」「リモートデスクトップ接続」、その違いを明確に説明できる方は少ないのではないでしょうか?ここでは2つの環境の違いとおのおのの最適な利用シーンについて解説します。
目次
ZENMU Virtual Desktop
テレワークでの安全・快適なPC利用に
PCの社外持ち出しに関する課題を解決します。
はじめに、VDIとリモートデスクトップそれぞれの概要について簡単にご紹介します。どちらも自宅のPCから普段業務を行っているのとまったく同じ環境で業務できるため、テレワークを進める企業で導入されています。
VDI(Virtual Desktop Infrastructure または Virtual Desktop Interface)とは、デスクトップ仮想化とも呼ばれ、サーバー上に仮想デスクトップ環境を構築して、自宅などの社外からリモート接続した端末で操作する仕組みです。OS、アプリケーション、データファイルはサーバーに保管されており、クライアントPC側にはデータが残らないため、PCの盗難・紛失などによる情報漏えいのリスクを抑えられます。
処理の大部分をサーバー側で行うため、サーバーのスペックがパフォーマンスに大きく影響する一方、クライアントPCには高度なスペックは要求されません。
リモートデスクトップは、リモートデスクトップサービス(RDS)とも呼ばれ、インターネット経由で遠隔地にあるPCやサーバーを操作する機能です。操作するPCをクライアント、操作されるPCをホストといいますが、クライアント側のPCで専用のツールを立ち上げ、ホスト側のPCに接続、ホスト側のPCの画面をクライアント側のPCに転送することで遠隔操作を行います。実際に処理を行うのはホスト側のPCであるため、クライアント側のPCには高いスペックが必要ありません。
コロナ禍により企業のテレワーク導入が一般化しつつあるなか、リモートツールの一つとしてVDI導入が加速してきています。このVDI、遠隔地から社内にあるOSにアクセスする、という意味ではリモートデスクトップと同じように見えます。
それではVDIとリモートデスクトップ、いったいどう違うのでしょうか?この記事では2つの違いと最適な利用シーンについて解説します。
VDI、リモートデスクトップ双方に共通する点は、共に「遠隔地にあるOSにアクセスする」という点です。利便性やセキュリティ上の対策のため、遠隔地にあるPCにアクセス、手元のPCに画面イメージのみを転送する「画面転送方式」という点でも両者は一致しています。
VDIの利点である「外部へのデータ送信せずに利用」できる点はリモートデスクトップも同じであり、PC盗難等による情報漏えいリスクは回避できます。よって、VDI同様、社外から利用する場合でも高いセキュリティレベルを確保することは可能です。
それでは、VDIとリモートデスクトップの違いはどのような点でしょうか?
それは、1つの仮想マシンを何人で利用するか?という部分になります。
一般的にユーザーと仮想マシンを1対1で割り当てて利用するのがVDI、ユーザーと仮想マシンをn対1で割り当てて利用するのがリモートデスクトップになります。双方の違いについてここで解説していきます。
VDIは1つのハードウェア上で複数の仮想マシンの割り当て、管理を行うことができます。それぞれの仮想マシンには個々の利用目的にあわせ、OS、アプリケーションなどをインストールできます。また同じOS、アプリケーションであっても、仮想マシンごとに設定を変えることもできます。
まさに普段皆さんが業務で利用しているPC環境を1ヵ所に集約したイメージです。
よって、1つの仮想マシンに1人の利用ユーザーを割り当てて利用することが一般的です。利用ユーザーは割り当てられた仮想マシン上でご自身の利用目的にあわせ、必要なOSやアプリケーションをインストールできます。
設定や運用によっては複数ユーザーで1つの仮想マシンを共有することも可能ですが、後述するリモートデスクトップでも可能です。リモートデスクトップと比べ導入費が高額となるVDIでこのような利用方法をとることはおすすめしません。
一方で、1つの仮想マシン環境を複数ユーザーで共同利用するのがリモートデスクトップです。リモートデスクトップは1システムに1つの仮想マシンしか設定できません。あくまでもデスクのPCにリモートから接続するイメージです。そのため一般的には1つの環境を複数のユーザーで共有する場合に利用します。
1つの仮想マシンしかありませんので、ユーザーごとに個別の環境を準備することはできません。同じOS、アプリケーション、設定を利用ユーザーすべてで共有することになります。
1つの環境に1ユーザーずつ割り当てるVDIと同じ使い方も可能ですが、それでは1人のユーザーに接続元、接続先に1台ずつ、あわせて2台のPCを準備することと同じであり、VDIと比べ大きなコストがかかるため、あまり一般的ではありません。
ここでは、VDIを利用した場合に期待できるメリットとデメリットをそれぞれご紹介します。多くのメリットがある一方で、デメリットも持ちあわせているため、導入にあたって事前に把握しておくのが重要といえるでしょう。
VDIでは、データはサーバーで保管しており、クライアントPCにデータが残らないため、PCの盗難や紛失などによる情報漏えいのリスクを軽減できます。また、OS・ソフトウェアのアップデートやセキュリティ対策をサーバー側で一括して行うことができるため、セキュリティ対策業務の効率化にもつながります。さらに、万が一、クライアントPCがウイルス感染しても、速やかに対象の端末をネットワークから外し、代わりの端末を用意することで迅速な復旧が可能です。
VDIは、仮想デスクトップ環境を構築するために、高性能のサーバーやネットワーク機器の購入費用、ソフトウェアのライセンス料など、初期費用が高額になりやすいため注意しましょう。また、各ユーザーに対して、仮想デスクトップ環境を構築することから、高度な専門人材と大きな労力が必要です。万が一、サーバーのネットワーク障害やリソース不足などのトラブルが発生した場合に、各クライアントPCに影響を与えるリスクもあります。
ここからは、リモートデスクトップを利用する場合のメリットとデメリットを解説していきます。VDIと同じように、メリットとデメリットを十分に把握したうえで、導入を判断することが重要です。
リモートデスクトップの大きなメリットとして、比較的容易に導入できる点が挙げられます。具体的には、リモートデスクトップはソフトウェアをインストールすることでリモート環境が構築可能です。
また、クライアントPCにデータを保存しないため、情報漏えいのリスクを抑制できる点や処理をサーバー側(ホスト)で行うため、クライアントPCに高いスペックが要求されない点は、VDIと同様にメリットといえます。
リモートデスクトップでは、社外からクライアントPCで社内ネットワークにアクセスできます。しかし、ログインIDやパスワードをPCに保存している状態で盗難や紛失にあった場合には、第三者に不正にアクセスされ、情報が漏えいするリスクがあります。また、インターネット接続によりリモート操作を行うことから、利用するインターネット回線が低速の場合には、パフォーマンスの低下により業務効率が落ちることも考えられます。
VDI、リモートデスクトップの共通点と違いについてこれまで説明してきました。セキュリティレベルは同じでどちらも社外からの利用に適しているとはいえますが、仮想マシンと利用ユーザーの割り当ての考え方に違いがあります。
それではそれぞれどのようなケースで利用するのが適しているのでしょうか?ここでは、具体的な利用事例を挙げ、VDI、リモートデスクトップの利用方法について説明します。
VDIとリモートデスクトップの大きな違いは、1台の仮想マシンを何人で共有するか?という点です。1つの仮想マシンを1ユーザーで占有できるVDIに対し、複数人で1台のマシンを共有するリモートデスクトップはユーザーごとの自由度は下がってしまいます。
複数人で共有しているため、勝手にアプリケーションを追加したり、設定を変えたりすることはできません。また、複数人で共有するため、1人がフルタイムで利用するのが難しい環境といえます。
一方で、ユーザーごとの利便性が高いVDIですが、リモートデスクトップと比べ導入、運用費用が高額になってしまう点がネックとなります。
双方のメリット、デメリットがあるため、利用シーンにあわせて使い分けをすることをおすすめします。
ユーザーごとの利用方法が異なり、各ユーザーの利用頻度が高い場合はVDI導入をおすすめします。リモートデスクトップではユーザーごとに個別の環境を構築することは難しく、そのために1台1台リモートデスクトップPCを準備することはコスト面で現実的ではないからです。
テレワークで利用する社員一人ひとりのデスクトップ環境を構築するにはVDIが最適です。個々でインストールするアプリケーションや環境設定ができますし、1ユーザーに対し1つの仮想マシンが割り当てられることから、他者利用を考えることなくフルタイムで利用できる環境を構築できます。
また、管理統制上必要となる設定は、全仮想マシンに対し一括で設定、管理することも可能であることから、社員のデスクトップ環境に適しているといえます。
USBデバイスによるデータダウンロード機能やスクリーンショット機能の停止など、まとめて設定できる点もテレワークのリモート環境に適しているといえるでしょう。
逆に、特定の利用目的で準備され、利用頻度も低いPCには、リモートデスクトップ環境が適しています。利用目的が限定され、全ユーザーが同じアプリケーション、設定環境でしか利用しないケースであれば、1つの仮想マシンに複数ユーザーを割り当てることで十分目的を果たせるからです。
例えばサーバーやアプリケーション向けのメンテナンスマシンなどが挙げられます。サーバーメンテナンスで利用するツールは限られており、そのアプリケーションも利用ユーザーごとに設定が異なることはありません。
常時接続して利用する必要もないため、1台のマシンを複数ユーザーで共有するリモートデスクトップで十分要件を満たせるわけです。
VDIで構築することも可能ですが、リモートデスクトップと比べ導入コストが高額になります。コスト面でもリモートデスクトップがおすすめであるといえます。
テレワーク用PCにはVDIで構築することをおすすめしましたが、トライアルで数台利用する場合や、既存の業務用PCを段階的に移行する場合、初期段階ではコストメリットが出ないケースがあります。
VDIによる全社展開がすでに決まっている場合は問題ありませんが、決めかねている場合、いきなりVDIを導入してしまうのはリスクを伴う可能性もあります。
そこで、初期段階の数台はリモートデスクトップで開始し、導入が確定したあと、VDIに切り替えていく方法もあります。
この方法であれば、現在設置されているPCをリモートデスクトップ接続設定することで、ミニマムコストでリモート接続する検証ができます。またVDI化する際に既存デスクトップ環境の移行も可能であるため、段階的移行による手間は最小限で済みます。
いわゆるファットPCからVDIに切り替える場合、運用面や利用方法に多くの変化点が出るため、事前の試行や段階的な移行が必要になります。リモートデスクトップも併用しながら検証や運用面の課題を洗い出すことで、初期段階でのコスト面のリスクを回避できます。
VDIとリモートデスクトップ、双方の違い、および利用シーンについてご理解いただけましたでしょうか? 共に画面転送型であり高いセキュリティレベルを確保できますが、一方で仮想マシンに対するユーザーの割り当て数の考え方に相違点がありました。
それぞれ一長一短ありますので、利用シーンや目的に応じて使い分けされることをおすすめします。 VDIを導入をご検討される方に向けて、株式会社日立システムズエンジニアリングサービスが提供する ZENMU Virtual Desktopをご紹介します。クラウドサービスのため、設備購入することなく導入できる点と、何より仮想マシン1台から契約・利用が可能なので、最初からVDIを利用したミニマムスタートが可能です。 現在、1カ月の無料トライアル利用ができます。ご興味のある方、まずはトライアル利用から考えてみてはいかがでしょうか。
※本記事における価格情報記載はすべて税抜表記です。
※Microsoft、Windows、Windows 10およびMicrosoftのロゴは、米国およびその他の国におけるMicrosoft Corporationの登録商標または商標です。
※その他、記載されている会社名、製品名は、各社の登録商標または商標です。