リモートワークの普及に伴って、企業は新たなシステム環境の構築を迫られています。中でもVDI(仮装デスクトップインフラ)の最適な構築方法に関する情報ニーズは高く、多くのIT担当者が頭を悩ませていることでしょう。
そこで本記事では、VDIの概要や正しい導入方法、またニーズが高まっている背景について解説していきます。
VDIとは
VDI(Virtual Desktop Infrastructure)とは、仮想化させたデスクトップ環境をサーバに組み込んで利用する仕組みのことです。利用者は、VDI環境を組み込んだサーバにインターネット上からアクセスして仮想化されたデスクトップを利用します。
従来PCで業務を行う場合は、それぞれのPCに個別でアプリのインストールやシステムの設定をして使用する必要がありました。一方VDIを活用すれば、利用者はサーバにアクセスするだけで、すでに構築済みのデスクトップ環境を引き継げます。さらに、VDIは通常のパソコンだけでなく、シンクライアント端末やタブレットなどでも利用可能なため、さまざまなシーンで活用できます。
このような技術自体は2008年頃からありましたが、当時は大容量データ通信と速度の問題があったためそれほど普及していませんでしたが、昨今では技術向上によりVDIの普及が少しずつ進んでいます。
VDI導入が増加している背景
近年、テレワークやRPAなど、ワークスタイルに変化が起きています。これには業務の効率化やワークライフバランスの変化、新型コロナウイルスの蔓延といったようにさまざまな要因があるでしょう。
しかし、新しい働き方に対応するには、従来のシステムではセキュリティや技術などの分野でさまざまな障害があります。これらの問題を解決するために、VDIを導入する企業が増えています。
VDIは、サーバにアクセスするためのインターネット環境さえあれば、企業が用意したシステムをいつでも利用できます。そのため、オフィス外での作業や、よりグローバルな対応も実現してくれるでしょう。
さらに仮想環境を使用することで、セキュリティの向上にも寄与します。RPAのようなシステムをセキュアな環境で使用可能なだけでなく、災害やパンデミックなどの危機的な状況下でも業務が稼働できるという大きな強みがあるのです。
![[Azure]【AvePoint × PSC】動画で解説「ローコード実践術 × データ保護」](https://www.cloud-for-all.com/hubfs/images/cta/cta-middle-low-code-practice-and-data-protection.png "[Azure]【AvePoint × PSC】動画で解説「ローコード実践術 × データ保護」")
VDI導入で実現できること
VDIには、さまざまな活用方法があります。その中でも、VDIの導入によって実際に期待できる効果について記載していきます。
セキュリティ効果が高い
VDIの大きなメリットは、システムを従業員に一括で割り振れるということです。これはセキュリティ面においても大きな効果を発揮します。
例えば、通常はユーザーごとにセキュリティのアップデートを行うため、セキュリティ水準の画一化という面では確実性がありませんでした。しかし、VDIではハイパーバイザーごとにセキュリティスキャンされるので、利用者すべてがシステム管理者の用意したセキュリティ水準で作業することになります。これにより作業者全体のシステムを、画一化することが可能です。
また、作業データがローカルに保存されることがないため、重要なデータの持ち出しも容易にできなくなります。人的インシデントや悪意による情報漏えいの観点から見ても、VDIが安全なシステムであることがわかります。
BCP対策に最適
日本では、地震や台風など災害に関する被害が多くあります。そのため、企業にとって事業継続計画(Business Continuity Plan)対策は、大いに重要であると言えるでしょう。例えば、都内などの関東近郊や大阪などの都市部で巨大地震が発生した場合、出社ができなくなって、業務も遂行不可能となることが想定されます。
このような時にVDIを活用すれば、遠隔地でも作業できるという利点があるのです。データセンターは郊外にあることも多く、都市部が大きな被害を受けても郊外にあるデータセンターに影響はありません。そのため、一時的にテレワークや別のオフィスで作業することも可能です。
テレワークに活用可能
VDIは、システム担当者が作成した仮想デスクトップをサーバ上に構築します。作業者は、インターネットを介してこれを利用するためテレワークでの利用に適しています。
また、VDIでは、データのやり取りを画面転送方式で行っています。すべてのデータはサーバ上でのやり取りで完結するため、データは一切、社員のローカルPCに残りません。これは情報漏えいの観点からも優れている点と言えるでしょう。
もちろん、インターネット上でやり取りされる情報は暗号化されています。そのため、第三者による情報漏えいの心配もありません。
VDI導入時の検討ポイント
VDIは便利な技術ですが、適切に設定をしなければメリットが活かせなくなってしまいます。VDIの導入で問題が起きないように、しっかりとしたシステム構築をしましょう。
セキュリティ
セキュリティの向上が期待できるVDIですが、いくつかの問題点があることも知っておかなければいけません。
VDIは画面転送方式のためデータ自体は保持されませんが、エンドユーザーの行動によってはデータを取得することが可能です。例えば、スクリーンショットによるキャプチャをローカルに保存したり、ほかのデバイスに情報を保存したりすることで情報が漏えいする恐れがあります。
対策としては、キャプチャの防止やセッションの録画といった方法で抑止が可能です。また、ローカルのキーボード入力を傍受されてしまう危険性もあるため、キーボード入力のスクランブル化もセキュリティホールを防ぐ一つの手となります。
このようにVDIのセキュリティを担保するためには、「監視・抑止・防御」の3つの観点からシステムを構築する必要があるでしょう。
ユーザービリティ
VDIの構築では、利用者のユーザービリティを考慮しなければいけません。「ローカルで作業した方が早い」という環境であれば、生産性が低下し業務に支障が出てしまうかもしれません。
例えば、作業効率を高めるツールを活用できるシステム構築は必要でしょう。他ベンダーのソリューションに対応しているか、Microsoft Teams、Cisco Webex、Zoomといったツールと連携できるかをしっかりと確認しましょう。
また、生産性をしっかりと保てているか確認するために、UXを数値化することも有効です。UXが低いユーザーを特定することで、問題点を探って解決策の発見に活かせます。
運用の柔軟性
担当者がシステム構築する際に考慮したいのは、運用の柔軟性です。特にリソースやネットワークの最適化は、作業のしやすさから見ても重要な観点と言えます。
シトリックスではリソース最適化のために、あらかじめ便利なテンプレートが用意されています。このテンプレートを活用することで、必要な部分を付け足すだけで済み、一からシステムを構築する手間がなくなります。
さらに、ネットワーク環境のチューニングにおいてはポリシーベースの最適化に役立つテンプレートも用意されている点も特筆すべきでしょう。テンプレート導入後に担当者の考える設定に寄せていくだけなので、システム設計にかかる時間を短縮できます。
また、ネットワークの最適化も重要です。データ転送技術の最適化により、より少ない通信量で接続が可能になるため、安定したシステム運用につながります。
まとめ
VDI導入では、作業者にローカルと同じ環境か、それ以上に快適な状態で作業してもらうことが望まれます。そのためには、メリットを活かした環境構築や、UXを数値化して問題点を可視化することが有効です。
また、セキュリティ構築では、エンドユーザーの行動を含めたセキュリティホールを想定し、「監視・抑止・防御」することが大切です。
