VDIをテレワークに導入してみたいとお考えの場合、それがどのような仕組みでできるか、具体的なメリットやデメリットが気になるところです。

現実問題としてVDIはテレワークや働き方改革、DXの推進に関係する技術であり、可能であれば導入し、実務で運用できるレベルに整えておくべきと言えます。

今回はVDIに関する基礎知識やメリット・デメリットについてご説明します。

VDIに関する基礎知識

はじめにVDIに関する基礎知識について見てみましょう。

VDIとは

VDIはvirtual desktop infrastructure（仮想デスクトップインフラストラクチャー）、または Virtual desktop interface（仮想デスクトップインターフェイス）の略称であり、一般的にはサーバー上に仮想マシンを構築しリモート接続によってデスクトップ上で稼働させる技術を意味します。

VDIはサーバー上で仮想的な基盤を用意し、任意のOSやソフトウェアをインストールすることで、GUIのデスクトップ環境を比較的自由に構築することが可能です。テレワークやリモートワークでの活用に注目されており、さほど難しい技術ではないため業界業種問わず導入が進んでいるのが現状です。

逆に言えば、VDIによる仮想デスクトップの構築や外部からの安全な接続が導入されていない時点で、導入している企業や組織と比べてDXの推進において遅れてしまっていることを自覚すべきとも言えます。

VDIとリモートデスクトップ、DaaSの違い

VDIは基本的に複数の仮想マシンを自社や自社の管理するサーバー上に構築して運用することを意味します。リモートデスクトップは1台のサーバー及びパソコンを複数人でアクセスする仕組みです。DaaS（Desktop as a Service）は、オンプレミス及びAWSなどのサーバー上に仮想デスクトップ環境を構築して利用できるサービスです。

それぞれ企業や組織側が用意したデスクトップ環境を外部から接続して利用する仕組みとしては同じです。違いとしてはDaaSは仮想デスクトップ環境を提供するサービスである点、VDIはサーバー上に複数の仮想マシンを構築できる点、そしてリモートデスクトップは1つのサーバー及びパソコンに複数人でアクセスする点です。

会社の自分のパソコンにアクセスしたいのであれば、リモートデスクトップがおすすめですし、物理的なサーバーやパソコンを設置しないのであれば、VDIやDaaSがおすすめです。それぞれ導入しておき、状況に応じて使い分けるといった方法もあります。

シンクライアント環境について

シンクライアント環境とはVDIなど仮想デスクトップ環境とリモート接続する技術を利用した作業環境を意味します。サーバーで処理されるため、外部から接続するためのデバイスが低スペックで稼働することができます。

イメージとしては、サーバーにアクセスしてログインするだけで、サーバー上で処理された仮想デスクトップ環境が手元のパソコンに表示される形です。パソコンだけでなく、スマートフォンやタブレットでも利用できることもあり、使い方次第でコストの負担を増やさず、仮想的に業務用端末を増やすことが可能になります。

例えば、基幹システムをインストールした仮想デスクトップ環境を用意しておけば、従業員の所有するデバイスに直接基幹システムをインストールせず作業できますし、メールの送受信やその他のソフトウェアの利用も仮想デスクトップ上で完結します。

VDIをテレワークで利用するメリットについて

次にVDIをテレワークで利用するメリットについてご説明します。

出勤時と同じような環境の構築や一元管理が可能

VDIは比較的自由にOSやソフトウェアをインストールできるため、業務に合わせた仮想マシンを担当や部署、部門ごとに複数構築できます。そのため、事前に準備しておけば出勤時と同じような環境の構築や一元管理が可能な点がメリットと言えます。また、仮想デスクトップ環境の再構築やロールバックも難しくないため、任意の状態に戻すことも簡単です。その他、OSやソフトウェアのインストールやアップデート、セキュリティ環境の統一をしやすい点もテレワークに役立つ要素と言えるでしょう。

セキュリティ性の確保やデータの保護がしやすい

VDIは仮想デスクトップ上で作業が完結するため、セキュリティ性の確保やデータの保護がしやすいのもメリットです。テレワークのためにデバイスを貸与する場合でも、実質的にはサーバー上にデータがすべてあるため、ログイン情報などの管理を怠らなければ、デバイスを紛失しても情報漏えいするようなことはありません。そしてよほど重い作業をする場合でなければ、低スペックのパソコンでも利用できるため、物理的なデバイスのコストを少なくしたり、場合によってはレンタルPCのような期間限定のコストで済ませたりすることも可能です。

従業員の勤怠や進捗の管理するソフトと相性が良い

情報資産管理ソフトやテレワークに対応する勤怠及び労務管理ソフトとの相性も良く、仮想環境において作業した情報の取得や蓄積が可能な点もメリットです。特にテレワークにおいては「誰が、いつ、何をした」という情報が把握しにくいという欠点があります。もちろん、数字や提出物などわかりやすい成果を出せる部門や部署は別ですが、具体的に成果を示しにくい作業においては「サボッているんじゃないか」とお互いがお互いを疑うような自体も考えられます。PCの操作ログの取得、アクセスログの監視や管理も可能なため、セキュリティ性を確保しながら、従業員の動きや進捗も把握できるようになります。

VDIをテレワークに導入や利用する際のデメリットについて

次に、VDIをテレワークに導入や利用する際のデメリットについてご説明します。

VDIを構築、運用するための知識や経験が必要

VDIの導入はさほど難しくない技術ではありますが、ITに疎い、またはITが苦手な人が多い職場では苦労する可能性があります。実際にVDIを構築、運用するためには知識や経験が必要だということです。また、VDIを構築し運用するだけでなく、安全に社内や組織内のネットワークに接続する方法を考えなくてはなりません。その他、サーバー自体のセキュリティ対策は必須ですし、利用する従業員のセキュリティ意識も高める必要があります。

接続するパソコンを乗っ取られた場合に対処しにくい

利用する従業員のセキュリティ意識が低く、また管理する側もITに疎い場合は、脆弱性やセキュリティホールが存在してしまう可能性が否めません。例えば、パソコンを貸与したけれど、OSやソフトウェアのアップデートを従業員任せ、ソフトやツールも好き勝手にインストールできてしまう状況ですと、セキュリティ性が確保できず、パソコンを乗っ取られてしまう可能性があります。そうした場合、従業員の入力したキーやマウス操作を取得し、社内や組織内のネットワークに接続されてしまい、結果的に悪意のある第三者に好き放題されてしまうということです。同時に他の従業員や権限を持つ上司のパソコンをマルウエアなどで乗っ取られてしまえば、重大なセキュリティインシデントにつながるのは間違いありません。

メモやカメラによる撮影、スクリーンショットによる情報漏えい

VDIによって従業員の手元に表示される仮想デスクトップ環境はメモやカメラによる撮影、スクリーンショットによる情報漏えいに弱いというデメリットもあります。内部不正や情報漏えいのきっかけにつながる要素が少しでも存在するということであり、セキュリティ対策が万全な状況とは言えません。テレワーク時の孤独やストレス、経済的な不安による精神的変化にも注意しなくてはならないということです。

まとめ：VDIを実務で使うなら「AssetView」を導入しよう

今回はVDIに関する基礎知識やメリット・デメリットについてご説明しました。

実際にVDIを導入したけれど、PCの操作ログやアクセスログの取得や監視はどうすればいいのか、または従業員ごとの勤怠や労務管理はどうすればいいのかお悩みかもしれません。またはVDIを導入したいけれどセキュリティ面に不安を感じる場合もあるでしょう。

当社が提供する「AssetView」であれば、PCの操作ログやアクセスログの取得や監視が可能です。同時に「AssetView Tele」を利用していただくことで、従業員が実際にどんな作業をどれだけしたか、進捗や状況の把握もしやすくなります。その他、サイバー攻撃対策、情報漏えい対策、内部不正対策にも強いため、テレワーク時のセキュリティに関する不安やご紹介したデメリットを解決することが可能です。VDIによるテレワークを安心・安全に行いたいのであれば、ぜひともこの機会にご相談、お問い合わせください。