VDIとは?デスクトップ仮想化の仕組み、セキュリティ対策として有効な理由について|サイバーセキュリティ.com

VDIとは?デスクトップ仮想化の仕組み、セキュリティ対策として有効な理由について



普通パソコンは、端末にハードディスクが搭載され、OSやさまざまなアプリケーションがインストールされています。そしてユーザーは、自分のパソコンにファイルを保存し、仕事をすることができるようになっています。

こうした方式に対して、近年活用が広がっているのが「デスクトップ仮想化(VDI)」と呼ばれる技術です。VDIでは、自分の端末上でなくサーバーにOSやアプリケーションなどデスクトップ環境を置くことで、セキュリティの向上になるとして注目されています。今回は、このVDIについて見ていきましょう。

VDIとは

以前、2000年前後にシンクライアントが注目をされていたことがありました。シンクライアントは、端末にハードディスクなどを搭載せずに、すべてサーバー上で処理をさせるといったものでしたが、ネットワークの性能などがそれほど高くなかったこともあり、あまり普及は進みませんでした。

しかし、今ではネットワークの速度も大幅に向上するなど環境が揃ってきています。そして、ポイントとなるのがVDIです。VDIでは、サーバー上でそれぞれのクライアント向けの仮想デスクトップを生成し、ユーザーは自分の端末からそれをアクセスして使うといった方式をとっています。

VDIの特徴

VDIでは、サーバー上にデスクトップ仮想化技術を使ってユーザーごとの仮想のデスクトップ環境を作ります。そのため、端末にはデスクトップ環境は構築されておらず、常にパソコンを使う際はネットワーク経由でサーバーに準備されているデスクトップ環境を使います。

VDIの仕組み

デスクトップ仮想化技術を活用するVDIは、以下のような仕組みとなっています。

  • サーバーに仮想化技術を使って利用者ごとのデスクトップ環境を作る
  • 端末にはサーバの仮想環境に接続する仕組みを作る
  • 端末からサーバーへネットワーク経由で接続してデスクトップ環境を利用する

VDIのメリット

通常の端末ではなくVDIを使うと、セキュリティ強化をはじめさまざまなメリットがあります。具体的にどういったメリットがあるのでしょうか。

セキュリティ対策強化

VDIでは、端末上にデータが残りません。したがって、盗難や紛失などでのデータ流出がなくなります。また、セキュリティパッチなどの適用、端末の管理も非常にやりやすくなり、セキュリティの向上につながります。

運用コスト削減

通常、企業などでパソコンを導入する場合は、1台ずつキッティングを行いますが、VDIの場合はそうしたことが必要なくなります。端末上でのOSなどの設定についてもすべてサーバー上で行うことになるので、運用の手間が大幅に削減されます。

業務効率向上

VDIでは、どこから接続しても同じデスクトップ環境が利用できます。したがって出張先や自宅などさまざまなところから接続できるなど、業務の効率の向上につながります。

事業継続性向上

災害時などにメリットが大きいのもVDIの特徴です。例えばオフィスが損壊し、仕事ができない場合でもサーバーとネットワークさえされば、いつもと同じ環境で仕事を再開することができます。

VDIのデメリット

さまざまなメリットのあるVDIですが、デメリットもあります。ここからはVDIのデメリットについて見ていきましょう。

ネットワークに依存(ネットワーク障害時に弱い)

VDIなどシンクライアントは、ネットワークを介してサーバ上にあるデスクトップ環境を利用します。したがって、ネットワークの障害が発生すると、利用できなくなるといった事態に陥ってしまいます。そのため、ネットワークの二重化など障害に備える体制が重要となります。

サポート業務の負荷

導入により増えてしまうサポート業務もあります。通常の端末と異なり、利用者すべての環境がサーバーにあります。そのため、トラブルがあった場合は、端末とサーバーの両方について問題がないかどうか対応を行う必要があります。それによって、従来の端末に比べてサポート業務の負荷が増える可能性があります。

サーバ等のセキュリティ対策が必須

VDIでは端末上にはデータが残らないため、紛失や盗難といったことに対してもセキュリティ的に強いといったメリットがあります。

しかし、逆にサーバーにすべての情報が集約されているため、サーバーがサイバー攻撃や不正アクセスを受けてしまうと大きな問題となる可能性があります。したがって、サーバーのセキュリティ対策が不可欠です。

VDIがセキュリティ対策として有効な理由

「セキュリティの向上」は、VDIの大きなメリットの一つであると言われますが、それにはどういった理由があるのでしょうか。それには、以下のような理由が挙げられます。

  • 端末にデータが残らないので、紛失や盗難でも情報が漏洩しにくい
  • 更新プログラムやセキュリティパッチ等が確実に適用できる
  • 導入するソフトウェアなど端末環境の管理がしやすい

まとめ

VDIでは、利用者ごとのデスクトップ環境をサーバーに置き、端末からネットワークを経由して利用するといった形をとっています。デスクトップ仮想化技術を活用したVDIは、通常の端末利用と比べて、「セキュリティレベルが高くなる」「運用コストが削減できる」「業務効率が向上される」など多くのメリットがあります。

マイナンバー制度の施行などで個人情報を扱ったり、顧客の情報や技術情報を扱ったりするなど、端末で重要な情報を扱う機会も増えています。もし、端末が盗難や紛失にあえば情報が外部に流出します。VDIが伸びている背景には、こうしたものがあります。VDIには、他にも今回紹介したような多くのメリットがあり、今後はさらに伸びていくことでしょう。


SNSでもご購読できます。