セキュリティ対策&生産性向上を実現!テレワークの強い味方「デスクトップ仮想化(VDI)」
パソコンがあればどこでも仕事ができる時代。ワークスタイルの多様化が進む世の中の流れに乗り、テレワーク人口は右肩上がりに増加しています。しかし、社外や自宅で仕事をするということは、情報が漏れてしまうというリスクも抱えています。そこで、セキュリティや生産性の向上が期待でき、業務をフレキシブルかつスピーディーに行なうことができる「デスクトップ仮想化(VDI)」について詳しく解説していきます。
デスクトップ仮想化(VDI)とはVirtual Desktop Initiativeの頭文字からとった略語で、パソコン・スマートフォン・タブレットなどの「クライアント端末」で稼働させていたアプリケーションやデータなどをサーバ側で集中管理・稼働させることが可能になる技術のことをいいます。
クライアント端末の本体ではなくサーバ上の仮想マシン環境(仮想化基盤)に複数の仮想デスクトップを実装し、その中でアプリケーションなどを動かすイメージです。そのため、遠隔地にある別のパソコンなどからでも、仮想マシン環境にアクセスすることで、クライアント端末のデスクトップが反映されて作業・実行することが可能になります。
デスクトップ仮想化(VDI)の概念は、ネット経由でサーバ上にある自分に割り当てられた専用の仮想デスクトップにアクセスして遠隔からでも作業ができる環境をつくること。本来、クライアント端末側にインストールされているOSやアプリケーション、データをサーバ上に置くため、機能を必要最小限に留めることができます。
また、データやアプリケーションがサーバ側にあることでクライアント端末に情報が残らないためセキュアな環境で利用することができます。ネット環境さえあれば、どこにいても、どの端末デバイスからでもデスクトップ環境にアクセスできるので、テレワークなどのワークスタイルとの相性は非常に良いといえます。
サーバに仮想マシン環境をつくる上で必要な仮想化ソフトフェアをインストールした上で実行することが可能になるデスクトップ仮想化(VDI)。その仕組みは、まずクライアント端末で操作されたマウスやキーボードの動作(信号)がサーバ上にある仮想マシンに送られます。そして、仮想マシン環境にある自分専用の仮想デスクトップから、操作が実行された画面情報がクライアント端末側のデスクトップに反映されます。
このように、クライアント端末で実行した操作信号をサーバ上の仮想デスクトップが受信し、そこで実行された画面情報を再度クライアント端末に送るという、ネットワークを介した連携を可能にすることで成り立っています。
1990年代からVDIを取り入れる企業があらわれ始めましたが、当時は導入する際に大きなコストがかかっていました。しかし、2010年以降にはネットワークやサーバ環境の革新的な技術の進歩によって高いコストパフォーマンスが可能になり、近年の働き方改革の流れも相まって導入する企業が急速に増加しています。
では、VDIの導入によってどのようなメリットが得られるのでしょうか。導入する企業側のパソコン機器やソフトウェア・各種システムなどの購入、導入から廃棄に至るまでにかかる費用の総所有コスト(TCO)の削減に加え、さまざまな恩恵を受けることができるVDIのメリットをご紹介します。
セキュリティの強さ①
セキュリティ面としての魅力は、VDIを導入した企業側のクライアント端末とサーバとのネットワーク間に流れるデータが暗号化される仕組みになっていること。そして、テレワークをはじめとした社外で作業を行うケースにおいても、扱うデータなどは企業のサーバ上にある仮想デスクトップに留まり、ユーザー側の端末に保持されることがないということです。そのため、もしユーザー側の端末を紛失してしまった場合でも、物理的な情報漏えいを防ぐことができ、セキュアにテレワークを実施することが可能になります。
セキュリティの強さ②
さらに、ユーザー端末と導入企業側のサーバ上にある仮想デスクトップ環境は、画面情報を転送する方式になっているため、実際に存在するデータのやりとりは行われません。つまり、ユーザー側のキーボードとマウスなどから発生する動作情報と、その動作が反映された画面情報のみがやり取りされるので様々なリスクを回避することができます。
クライアント端末ごとに必要な作業環境を容易に構築することができるVDI。ユーザーは自分の用途や目的に応じた仮想デスクトップをサーバ上に作成しておくことで、時間と場所を選ばずにいつでもどこからでもアクセスすることができます。例えば、既婚者が子育てと両立して働く場合や、台風や地震などにより交通機関が麻痺してしまい会社に行くことが困難な場合でも、自宅をはじめとする社外にいながら社内と同じように作業を進めることができます。したがって、様々な要因から発生するタイムロスを解消することができ、生産性向上にプラスの効果を発揮してくれます。
VDIは、サーバ上で複数のクライアント端末を一元管理することができるため、ユーザーが使用するパソコンやタブレットなどの端末ごとにOSのパッチ更新やソフトフェアをアップデートする手間が省けることで人件費の削減に繋がります。また、アプリケーションのインストールなどの費用も削減することができます。このように端末ごとにかかる負担を解消することで、運用コストを必要最低限に抑えることができるというメリットがあります。もちろん、導入時にはイニシャルコストがかかってしまいますが、一般的にパソコンなどの機器やアプリケーションを人員の数だけすべて揃えて、バージョンアップや修理を行い、破棄するまでにかかる費用の総額を考えた場合、運用面で大幅なコストダウンを実現できるでしょう。
現在、VDIの導入には「クラウド型」と「オンプレミス型」の2種類があります。どちらも仮想デスクトップをサーバ上に構築する方法は同じですが、システムの運用形態において大きな違いがあります。そのためどちらを選択するかは、導入する目的と運用方法に関してしっかりとシミュレーションを行い決定することが大切です。
クラウド型とは、その名の通り仮想デスクトップをクラウドサーバに移行する方式のことです。既存プロバイダ(サービス提供事業者)が管理するデータセンターのサーバ上に構築された仮想デスクトップ環境を利用する導入方法で、DaaS(Desktop as a service)と呼ばれることもあります。メリットとしては、プロバイダが提供する稼働実績のある仮想デスクトップサービスを利用することにより、初期構築などの手間がなく、運用管理などを考える必要もないので安心してスムーズに導入できることです。一方デメリットは、プロバイダのクラウドサーバをそのまま利用することになるため、プランにより仕様がある程度決まっており、用途に合わせて自由にカスタマイズできないことが挙げられます。
オンプレミス型は、クラウド型とは異なり自社のデータセンターにサーバを構築し、独自に仮想デスクトップを運用する方式のことです。自社管理となるのでイニシャルコストはかかりますが、目的に応じて自由にカスタマイズすることができ、設定やルールなどを柔軟に行うことが可能です。また、中長期的な視点で考えると運用にかかるランニングコストを抑えることができます。その一方で、初期設定や運用管理においてある程度の知識と手間が必要となるため、スタートアップに労力が掛かってしまう点がデメリットになります。
近年、テレワークやBYOD(Bring your own device)などの導入が進む中で、働く場所や時間、使用する端末を自由に選択しながら、セキュアな環境で作業できるVDIは非常に有効な手法と言えます。導入する企業側にとっても、クライアント端末にハードディスクなどの記憶装置を拡張する必要がないため、紛失や盗難のリスクを最小限に抑えることができます。また、仮想デスクトップ環境の技術革新は年々進んでおり、これまで利用可能なアプリケーションの制限などによって実現が困難だった専門性や特殊性の高い業務が実行できるようになってきています。この機会に、運用する企業側も作業するユーザー側も継続的な柔軟性・安全性が得られるVDIを導入し、業務フローや環境を再設計してみてはいかがでしょうか。
- 人事・労務 2020/01/30
-
いま注目のテーマ
-
-
タグ
-
