仮想デスクトップとは。運用のメリット・デメリットや導入時のポイント
- 投稿日:2021 - 11 - 10
- 更新日:2025 - 3 - 26
企業活動においては、テレワークの普及に伴うサイバーセキュリティ対策や、災害時に備えたBCP対策として、業務に利用しているデータを保護することが求められます。
サイバーセキュリティ対策やBCP対策として注目されている手法が、仮想デスクトップです。
この記事では、仮想デスクトップの概要や比較されやすい接続方法との違い、活用するメリット・デメリット、導入時のポイントについて解説します。
仮想デスクトップとは
仮想デスクトップとは、サーバ上にデスクトップ環境を構築して、端末からインターネットを介してアクセスする技術です。
仮想デスクトップと一般的に呼称されるものには、2つの種類があります。
▼仮想デスクトップの種類
| 種類 | 概要 |
| OSの拡張機能 | 同一PC内で複数のデスクトップ環境を作成する機能 |
| リモートアクセス | リモートアクセスの一種で、サーバ上に構築したデスクトップ環境にアクセスして遠隔操作を行う手法 |
この記事では、リモートアクセスの一種としての仮想デスクトップを主に取り扱います。
▼リモートアクセスとしての仮想デスクトップの仕組み
画像引用元:総務省『テレワークセキュリティガイドライン第5版』
リモートアクセスとしての仮想デスクトップでは、サーバ側にOSやアプリケーション(以下、アプリ)をインストールしたデスクトップ環境を構築することで、それをクライアント端末からネットワーク経由で利用できます。
出典:総務省『テレワークセキュリティガイドライン第5版』
仮想デスクトップと異なる接続方法との比較
仮想デスクトップと比較されやすい接続方法として、物理デスクトップやシンクライアント、リモートデスクトップなどが挙げられます。
物理デスクトップ
物理デスクトップは、クライアント端末内のデスクトップ環境を利用する方式で、従来の一般的なデスクトップを指します。
▼物理デスクトップと仮想デスクトップの違い
| 物理デスクトップ | 仮想デスクトップ | |
| データの保存場所 | 端末内 | データセンター |
| ネットワークの接続 | 未接続でも作業可能 | 必要 |
| 端末の物理的な制約 | あり | なし |
端末側に情報が残りにくい仮想デスクトップを活用すると、端末の紛失による情報流出のリスクを抑えられます。そのため、仮想デスクトップは物理デスクトップよりもテレワークに向いているといえます。
シンクライアント
シンクライアントとは、クライアント端末ではほとんど処理を行わず、機能をサーバ側に集約する仕組みを指します。
仮想デスクトップは、シンクライアントを実現する方法の一つです。OSやアプリなどの処理はサーバ側に集約したうえで、デスクトップ環境の画面情報だけを転送することで、クライアント端末での処理を抑えています。
リモートデスクトップ
リモートデスクトップとは、仮想デスクトップと同じくリモートアクセスに用いられる手法の一つです。
リモートデスクトップと仮想デスクトップは、サーバ側のデスクトップ環境の使い方が異なります。
▼リモートデスクトップと仮想デスクトップの違い
| リモートデスクトップ | 仮想デスクトップ | |
| 接続方法 | サーバ側のデスクトップ端末の画面をクライアント端末に転送 | 仮想環境に構築されたOSにクライアント端末からアクセス |
| 環境構築 | サーバ側とクライアント側での設定のみで利用可能 | ユーザーごとに仮想マシンの構築が必要 |
| サーバ側のリソース | ユーザー同士でリソースを共有して柔軟な調整が可能 | ユーザーごとにリソースが必要 |
なお、リモートデスクトップについてはこちらの記事で詳しく解説しています。併せてご確認ください。
仮想デスクトップの方式
仮想デスクトップには、VDI、SBC、HDI、DaaSといった4つの方式があります。
①VDI(Virtual Desktop Infrastructure)方式
VDI方式は、物理サーバのなかにユーザー分の仮想デスクトップ環境を構築し、クライアント端末からそれぞれのデスクトップ環境を利用する方式です。VDI方式のことを指して仮想デスクトップと呼称するケースも一般的に見られます。
ユーザーごとに独立した環境を利用できることから、使用感は物理デスクトップ使用時とあまり変わりません。
②SBC(Server Based Computing)方式
SBC方式は複数のユーザーで共有のデスクトップ環境を使用する方式で、サーバデスクトップ共有方式ともいわれます。
複数人が同時に使用することになるため、サーバOSやマルチユーザー対応のアプリなどが必要です。
③HDI(Hosted Desktop Infrastructure)方式
HDI方式は、ユーザーごとに物理サーバを用意し、そこにそれぞれのデスクトップ環境を構築する方式です。
サーバのリソースをほかのユーザーと共有することがないため、同時利用人数が多くても快適に操作ができます。
④DaaS(Desktop as a Service)方式
パブリッククラウド上のサーバに構築されたデスクトップ環境を、クライアント端末から利用する方式です。DaaSとは、デスクトップ環境を提供するクラウドサービスを指します。
物理サーバを自社で用意する必要がなく、導入にかかるコストや手間を抑えられます。
仮想デスクトップのメリット
仮想デスクトップのメリットとしては、セキュリティの向上やテレワーク・リモートワークの効率化、BCP対策などが挙げられます。また、システム管理のコスト・負担を軽減したり、BYODを導入したりするためにも有効です。
セキュリティの向上を図れる
仮想デスクトップでは、クライアント端末にデータが残りません。万が一端末を紛失したり盗難にあったりした場合でも情報漏えいのリスクを減らせます。
また、OSやアプリをサーバ側で一元管理できるため、すべてのデスクトップ環境に対して適切なタイミングでアップデートが実施でき、セキュリティの向上が図れます。
テレワーク・リモートワークに活用できる
ネットワーク環境とクライアント端末があればどこからでも仮想デスクトップにアクセスできるため、テレワーク・リモートワークに適しています。
データはすべてサーバ側に保存され、通信も暗号化されることから、自宅のパソコンを使って仕事をする場合にもセキュリティが維持しやすくなります。
BCP対策になる
仮想デスクトップは、BCP対策として有効です。災害の際に出社が困難でも、自宅から業務が行えます。
また、クライアント端末が破損するようなことがあってもサーバー側にすべての情報が残っているため、ほかの端末があればすぐに業務が継続できます。
システム管理のコスト・負担を軽減できる
デスクトップ環境をサーバー側に集約させることは、システム管理におけるコスト・負担の削減にもつながります。
物理デスクトップの場合、端末ごとに初期設定やメンテナンスが欠かせないことから、時間や労力がかかりやすく、そのための人件費も必要となります。
仮想デスクトップはひとつの雛形からデスクトップ環境を作成でき、更新作業もまとめて行えます。そのため、管理者の負担を軽減したうえで人件費コストの削減も期待できます。
BYODを導入しやすくなる
BYODとは“Bring Your Own Device”の略で、従業員が私物のパソコンやスマートフォンなどの端末を業務に利用する働き方です。
BYODを導入するとモバイル端末の購入・運用コストを削減できる一方で、私用端末で業務データを扱うことによるセキュリティのリスクが生じやすくなります。
仮想デスクトップを活用すると端末内にデータが残らないため、BYODにおけるリスクの軽減が期待できます。
なお、BYODについてはこちらの記事で詳しく解説しています。併せてご確認ください。
仮想デスクトップのデメリット
仮想デスクトップには、通信回線の影響や要求スペックの高さなどのデメリットがあります。また、仮想デスクトップの導入時にはチューニングやバージョン管理、大掛かりなシステムの変更なども必要です。
ネットワーク通信回線の影響を受ける
サーバ側のデスクトップ環境に接続する必要があるため、仮想デスクトップを運用するには安定したネットワーク環境が欠かせません。
サーバーとクライアント間で常に画面情報を通信することから、ネットワークが不安定だったり遅延があったりすると、スムーズに操作できません。
また、テレワーク勤務者が多い場合には、通信回線の帯域が不足する可能性もあります。
サーバ側にも十分なスペックが求められる
すべての処理がサーバ側で行われるため、十分なスペックのサーバを用意しなければなりません。
ユーザー数が多い場合や負荷の高い処理が発生する場合などは、サーバー側のスペックが十分でなければパフォーマンスが悪くなり、業務に支障をきたすおそれがあります。
チューニングやバージョン管理が必要になる
仮想デスクトップの導入時には、自社の用途に合わせたチューニングが必要です。デフォルト設定のまま使用すると、パフォーマンスの低下につながる可能性があります。
また、端末を1台ずつ管理する必要はないものの、部署やユーザーごとに異なるOSやアプリを導入する場合には、バージョン管理も必要となります。
大がかりなシステム環境の変更が必要
仮想デスクトップを導入するには、使用者ごとのデスクトップ環境を構築するために大掛かりなシステム環境の変更が必要です。
▼仮想デスクトップの導入に必要な環境構築
- サーバの構築
- 通信環境の整備
- 仮想デスクトップイメージの作成
- セキュリティ設定
- アプリの設定 など
仮想デスクトップを導入するためのシステム環境の変更には、ハードウェア・ソフトウェア・ネットワークに関する幅広い専門知識が欠かせません。
仮想デスクトップを導入するときのポイント
仮想デスクトップを導入するときは、対象とする業務・アプリの整理が必要です。また、サーバ障害時の対策やセキュリティ対策も重要となります。
①対象とする業務やアプリの整理を行う
仮想デスクトップでの作業を許可する業務の種類や、仮想デスクトップにインストールするアプリについて整理する必要があります。
アプリによっては仮想デスクトップ上で起動できない場合もあるため、各業務に必要なアプリが仮想デスクトップでも運用できるかをあらかじめ確認しておくことが欠かせません。
②サーバ障害時の対策を用意しておく
仮想デスクトップの導入時にはサーバ障害時の対策を用意しておくことが重要です。
仮想デスクトップでは処理がサーバに集約されるため、サーバに障害が発生すると業務が行えなくなります。サーバやネットワークの予備・代替手段を用意して対策しておく必要があります。
③アクセス制御や認証対策を十分に行う
仮想デスクトップの運用においては、アクセス制御や認証対策などのセキュリティ対策が欠かせません。
社内ネットワークにアクセスできるユーザを制限したり、多要素認証を導入したりすることで不正アクセスを防ぎやすくなり、業務で利用するデータの保護につながります。
『moconavi RDS』で社内システムへの安全なアクセスを実現
仮想デスクトップはシンクライアントの一種で、従来の物理デスクトップにはないメリットが多くあります。仮想デスクトップにはVDIやSBCなどの方式がいくつかあり、それぞれ特徴が異なるため、自社の用途に合わせたサービスを選ぶことが重要です。
一方、仮想デスクトップを導入する際には、ネットワークやサーバーなどの大掛かりなシステム環境の変更が必要になるほか、自社に合わせたチューニングやバージョン管理も求められます。
社内システムへの安全なアクセスをより低コストで実現するには、リモートデスクトップアプリサービス『moconavi RDS by Splashtop』がおすすめです。クラウド型サービスのため、オンプレミスのサーバーを用意する必要がなく、低コストでセキュアな接続を実現できます。自宅から安全に社内システムにアクセスでき、会社にいるときと同じように作業できる環境を構築することが可能です。
テレワーク環境の整備を検討している方はお気軽にお問い合わせください。
