仮想デスクトップとは？ 接続方法・方式の違いや運用のメリット・デメリット、導入時のポイント

テレワークの広がりや働き方の多様化が進む中、企業にはサイバー攻撃への備えはもちろん、災害時でも業務を止めないためのBCP（Business Continuity Plan：事業継続計画）対策として、業務データを安全に守り、適切に扱える環境づくりが求められています。

こうした課題に対する有効な手段として注目されているのが、“仮想デスクトップ”です。端末にデータを残さずに利用できる仕組みのため、情報漏えいリスクの低減や、場所を問わない業務継続に役立ちます。

この記事では、仮想デスクトップの基本的な仕組みを整理したうえで、混同されやすい接続方法や方式の違い、導入によるメリット・デメリット、導入時に押さえておきたいポイントを解説し、併せてレコモットの導入事例も紹介します。

仮想デスクトップとは、サーバ上にデスクトップ環境を構築して、端末からインターネットを介してアクセスする技術です。

仮想デスクトップと一般的に呼称されるものには、2つの種類があります。

▼仮想デスクトップの種類

この記事では、リモートアクセスの一種としての仮想デスクトップを主に取り扱います。

▼リモートアクセスとしての仮想デスクトップの仕組み

画像引用元：総務省『テレワークセキュリティガイドライン第5版』

リモートアクセスとしての仮想デスクトップでは、サーバー側にOSやアプリケーション（以下、アプリ）をインストールしたデスクトップ環境を構築することで、それをクライアント端末からネットワーク経由で利用できます。

出典：総務省『テレワークセキュリティガイドライン第5版』

仮想デスクトップと比較されやすい接続方法として、物理デスクトップやシンクライアント、リモートデスクトップなどが挙げられます。

物理デスクトップは、クライアント端末内のデスクトップ環境を利用する方式で、従来の一般的なデスクトップを指します。

▼物理デスクトップと仮想デスクトップの違い

端末側に情報が残りにくい仮想デスクトップを活用すると、端末の紛失による情報流出のリスクを抑えられます。そのため、仮想デスクトップは物理デスクトップよりもテレワークに向いているといえます。

シンクライアントとは、クライアント端末ではほとんど処理を行わず、機能をサーバー側に集約する仕組みを指します。

仮想デスクトップは、シンクライアントを実現する方法の一つです。OSやアプリなどの処理はサーバー側に集約したうえで、デスクトップ環境の画面情報だけを転送することで、クライアント端末での処理を抑えています。

リモートデスクトップとは、仮想デスクトップと同じくリモートアクセスに用いられる手法の一つです。

リモートデスクトップと仮想デスクトップは、サーバー側のデスクトップ環境の使い方が異なります。

▼リモートデスクトップと仮想デスクトップの違い

なお、リモートデスクトップについてはこちらの記事で詳しく解説しています。併せてご確認ください。

リモートデスクトップとは？ 基本的な仕組みと設定手順、安全に利用するポイントま...

https://moconavi.jp/blog/2020/04/4110/

テレワークを行うためのIT環境を整備する方法はいくつかありますが、その一つに“リモートデスクトップ”があります。この記事では、リモートデスクトップの基本的な仕組みとメリット・デメリット、設定の方法、安全かつ円滑に業務を行うためのポイントについて解説します。

仮想デスクトップには、主にVDI、SBC、HDI、DaaSの4方式があり、「デスクトップ環境をどこに作るか」「ユーザーごとに専用か共有か」で整理すると理解しやすいです。

それぞれ仕組みや向いている用途が違うため、目的（セキュリティ重視／コスト重視／運用負荷の削減など）に合わせて選ぶことが大切です。

VDI方式は、物理サーバーのなかにユーザー分の仮想デスクトップ環境を構築し、クライアント端末からそれぞれのデスクトップ環境を利用する方式です。VDI方式のことを指して仮想デスクトップと呼称するケースも一般的に見られます。

ユーザー単位で環境が独立しているため、アプリの追加や設定変更などを個別に行える点が特徴です。

操作感も物理PCに近く、個人利用に近い使い方をさせたい場合や、部門ごとに環境を分けたいケースで採用されやすい方式です。

SBC方式は複数のユーザーで共有のデスクトップ環境を使用する方式で、サーバーデスクトップ共有方式ともいわれます。

ユーザーはそれぞれログインするものの、ベースとなる環境は同じでサーバー側で一括管理しやすいのがポイントです。

複数人が同時に使う前提のため、サーバーOSやマルチユーザー対応アプリが必要になります。個別カスタマイズには向きにくい一方、運用管理をできるだけ軽くしたい、端末の利用ルールを統一したい場合には相性がよい方式です。

HDI方式は、ユーザーごとに物理サーバーを用意し、そこにそれぞれのデスクトップ環境を構築する方式です。VDIが「仮想マシンを分ける」のに対し、HDIは「物理的に分ける」イメージに近いです。

サーバーリソースをほかのユーザーと共有しないため、処理負荷の影響を受けにくく、安定したパフォーマンスが出やすいのがメリットです。

そのぶん、物理サーバーをユーザーごとに用意する必要があるため、機器管理や保守の負担・コストは大きくなりやすいといえます。

パブリッククラウド上のサーバーに構築されたデスクトップ環境を、クライアント端末から利用する方式です。DaaSとは、デスクトップ環境を提供するクラウドサービスを指します。

自社で物理サーバーを持つ必要がないため、初期導入コストや構築・保守の手間を抑えやすいのが大きな特徴です。

また、ユーザー数の増減に合わせて環境を調整しやすく、スモールスタートや拠点・在宅の増減がある組織でも使いやすい方式です。

VDI（自社構築型）とDaaS（クラウド提供型）は、デスクトップの割り当て方によって「固定型（Persistent）」と「非固定型（Non-Persistent）」に分かれます。どちらを選ぶかで、ユーザーの使い勝手と管理コストが大きく変わるのがポイントです。

▼固定型・非固定型の違い

固定型と非固定型は、どちらが優れているというより「何を優先するか」で向き不向きが分かれる運用タイプです。

ユーザーごとの作業環境やアプリ設定を残したい場合は固定型が適しており、物理PCに近い使い勝手を保てます。一方、利用環境を標準化して一括管理したい、運用の手間やコストを抑えたい場合は非固定型が有効です。

そのため、VDIやDaaSを検討する際は「方式そのもの」だけでなく、固定・非固定のどちらで運用するかまで含めて設計すると、導入後のギャップを減らしやすくなります。

4つの方式は「何を優先したいか」で選び方が異なります。

• VDI方式：カスタマイズ性や「個人PCに近い使い勝手」を重視したい場合
• SBC方式：管理の軽さと標準化を優先したい場合
• HDI方式：負荷の高い作業を安定して動かしたい場合
• DaaS方式：初期コストを抑えたい、拡張性や運用管理の負担軽減を重視したい場合

特に、社内に仮想基盤を運用できる体制やスキルがある場合はVDIの自由度を活かしやすい一方、管理者リソースが限られる場合はクラウド側で運用を吸収できるDaaSが現実的です。

また、利用者が多く環境を統一したい業務（事務・コールセンターなど）ではSBCの一括管理が効き、CADや動画編集などの高負荷作業が中心であれば、リソースを専有できるHDIが安定性の面で有利になります。

仮想デスクトップのメリットとしては、セキュリティの向上やテレワーク・リモートワークの効率化、BCP対策などが挙げられます。また、システム管理のコスト・負担を軽減したり、BYODを導入したりするためにも有効です。

仮想デスクトップでは、クライアント端末にデータが残りません。万が一端末を紛失したり盗難にあったりした場合でも情報漏えいのリスクを減らせます。

また、OSやアプリをサーバー側で一元管理できるため、すべてのデスクトップ環境に対して適切なタイミングでアップデートが実施でき、セキュリティの向上が図れます。

ネットワーク環境とクライアント端末があればどこからでも仮想デスクトップにアクセスできるため、テレワーク・リモートワークに適しています。

データはすべてサーバー側に保存され、通信も暗号化されることから、自宅のパソコンを使って仕事をする場合にもセキュリティが維持しやすくなります。

仮想デスクトップは、BCP対策として有効です。災害の際に出社が困難でも、自宅から業務が行えます。

また、クライアント端末が破損するようなことがあってもサーバー側にすべての情報が残っているため、ほかの端末があればすぐに業務が継続できます。

デスクトップ環境をサーバー側に集約させることは、システム管理におけるコスト・負担の削減にもつながります。

物理デスクトップの場合、端末ごとに初期設定やメンテナンスが欠かせないことから、時間や労力がかかりやすく、そのための人件費も必要となります。

仮想デスクトップはひとつの雛形からデスクトップ環境を作成でき、更新作業もまとめて行えます。そのため、管理者の負担を軽減したうえで人件費コストの削減も期待できます。

BYODとは“Bring Your Own Device”の略で、従業員が私物のパソコンやスマートフォンなどの端末を業務に利用する働き方です。

BYODを導入するとモバイル端末の購入・運用コストを削減できる一方で、私用端末で業務データを扱うことによるセキュリティのリスクが生じやすくなります。

仮想デスクトップを活用すると端末内にデータが残らないため、BYODにおけるリスクの軽減が期待できます。

なお、BYODについてはこちらの記事で詳しく解説しています。併せてご確認ください。

BYODとは？ 導入される背景やメリット・デメリット、導入事例7選

https://moconavi.jp/blog/2019/12/1492/

働き方改革や新型コロナウイルスの影響によるテレワークの浸透など、ワークスタイルの多様化が進むなか、注目されているのが「BYOD」です。この記事では、業務効率化を模索する企業の担当者が知っておくべき、BYODの概要や、メリットやデメリット、導入して成功した事例などを詳しく解説しています。

仮想デスクトップには、通信回線の影響や要求スペックの高さなどのデメリットがあります。また、仮想デスクトップの導入時にはチューニングやバージョン管理、大掛かりなシステムの変更なども必要です。

サーバー側のデスクトップ環境に接続する必要があるため、仮想デスクトップを運用するには安定したネットワーク環境が欠かせません。

サーバーとクライアント間で常に画面情報を通信することから、ネットワークが不安定だったり遅延があったりすると、スムーズに操作できません。

また、テレワーク勤務者が多い場合には、通信回線の帯域が不足する可能性もあります。

すべての処理がサーバ側で行われるため、十分なスペックのサーバを用意しなければなりません。

ユーザー数が多い場合や負荷の高い処理が発生する場合などは、サーバー側のスペックが十分でなければパフォーマンスが悪くなり、業務に支障をきたすおそれがあります。

仮想デスクトップの導入時には、自社の用途に合わせたチューニングが必要です。デフォルト設定のまま使用すると、パフォーマンスの低下につながる可能性があります。

また、端末を1台ずつ管理する必要はないものの、部署やユーザーごとに異なるOSやアプリを導入する場合には、バージョン管理も必要となります。

仮想デスクトップを導入するには、使用者ごとのデスクトップ環境を構築するために大掛かりなシステム環境の変更が必要です。

▼仮想デスクトップの導入に必要な環境構築

• サーバーの構築
• 通信環境の整備
• 仮想デスクトップイメージの作成
• セキュリティ設定
• アプリの設定　など

仮想デスクトップを導入するためのシステム環境の変更には、ハードウェア・ソフトウェア・ネットワークに関する幅広い専門知識が欠かせません。

仮想デスクトップは初期費用が目立ちやすい一方、中長期のTCO（総保有コスト）で見るとDX推進とコスト最適化の両面に効果を発揮します。

仮想デスクトップはテレワークのためのツールにとどまらず、企業のDXを加速させる業務基盤として機能します。

端末に依存せず、どこからでも安全に同じ業務環境へアクセスできる状態をつくることで、働き方や業務プロセスの前提を柔軟に変えられるためです。

例えば、拠点や在宅勤務の増減に合わせて利用環境を素早く増減でき、異動・組織改編・新規プロジェクト立ち上げ時にも「環境準備がボトルネックにならない」体制を作れます。

こうした基盤が整うことで、データ活用や業務の標準化・自動化といったDX施策をスピード感をもって進めやすくなります。

仮想デスクトップがTCO削減に効くのは、端末管理とサーバー運用を集約・標準化できることが大きな理由です。
コストを「目に見えるもの／見えにくいもの」に分けて考えると効果が整理しやすくなります。

▼コストの分解イメージ

▼TCO削減の主な内訳

• 物理端末の維持管理コストの削減
  端末の準備や故障対応、回収・廃棄といった作業が減り、台数や拠点が増えるほど効果が出やすい
• サーバー集約による効率化
  OSやアプリを集約することで、ハードウェアやソフトウェアライセンスを最適化しやすくなる
• セキュリティ対応の効率化
  パッチ適用やログ管理を一括化でき、対応漏れ・手戻りを抑えられる

初期費用だけを見ればVDIは高額に感じやすいですが、5年程度の運用を前提にTCOで比較すると、運用コスト削減で逆転するケースもあります。短期の金額だけでなく、長期の総コストで評価する視点が大切です。

仮想デスクトップの導入は、コスト削減だけでなくDXを担う人材・時間の捻出にもつながります。

OSやアプリ更新、端末トラブル対応、入退社時のキッティングなどの運用工数が減ることで、情シスやIT部門のリソースを「守りの運用」から「攻めのDX推進」へ振り向けやすくなるためです。

また、クラウド型のDaaSを採用すれば、利用人数や期間の増減に合わせて柔軟にスケールでき、ビジネス変化や新規プロジェクトにも迅速に対応できます。

環境構築や端末準備が足かせにならない状態を作ることは、現場のリスキリングや新しい働き方の定着を後押しし、組織全体の変革スピードを高めます。

仮想デスクトップを導入するときは、対象とする業務・アプリの整理が必要です。また、サーバー障害時の対策やセキュリティ対策も重要となります。

仮想デスクトップでの作業を許可する業務の種類や、仮想デスクトップにインストールするアプリについて整理する必要があります。

アプリによっては仮想デスクトップ上で起動できない場合もあるため、各業務に必要なアプリが仮想デスクトップでも運用できるかをあらかじめ確認しておくことが欠かせません。

仮想デスクトップの導入時にはサーバー障害時の対策を用意しておくことが重要です。

仮想デスクトップでは処理がサーバーに集約されるため、サーバーに障害が発生すると業務が行えなくなります。サーバーやネットワークの予備・代替手段を用意して対策しておく必要があります。

仮想デスクトップの運用においては、アクセス制御や認証対策などのセキュリティ対策が欠かせません。

社内ネットワークにアクセスできるユーザを制限したり、多要素認証を導入したりすることで不正アクセスを防ぎやすくなり、業務で利用するデータの保護につながります。

近鉄不動産株式会社では、外勤社員の業務効率化とセキュリティ強化が課題となっていました。そこで導入したのが、VPNを利用せずにどこからでも安全に業務環境へアクセスできるリモートデスクトップサービスです。仮想デスクトップと同様に端末にデータを残さず利用できる点が特徴で、仮想デスクトップと比べて手軽かつ柔軟に実現できます。

従来のテレワークツールは社内クラウドストレージの『Box』と連携できず、社外で必要な資料にアクセスしにくい状況だったため、Box連携が可能で端末にデータを残さないセキュリティを備えた『moconavi』へ移行しました。併せてオンプレミス環境の社内PCを安全に操作できるよう『moconavi RDS by Splashtop』も導入し、外勤・内勤の両方でテレワークを円滑に行える体制を整えています。

▼導入前の課題

• 外勤社員が持ち運ぶ紙資料に個人情報が含まれ、情報漏えいリスクが高かった
• 社外から安全に資料を参照できず、メールやスケジュール確認のために帰社が必要で非効率だった
• 既存ツールと「Box」が連携できず、業務データ活用が進まなかった

▼課題解決方法

• Box連携ができ、端末に業務データを残さない『moconavi』を採用
• 操作がシンプルで現場に定着しやすい点も評価
• オンプレミス型の社内システムに対応するため、『moconavi RDS』を併用し、自宅から社内PCを安全に操作できる環境を整備

▼導入による効果

• 外勤業務が効率化し、外勤社員の時間外勤務が導入前の約3分の1に減少
• 紙資料の持ち運びが不要になり、情報漏えいリスクを低減
• 緊急事態宣言時も内勤社員へ迅速に展開でき、業務停止なくテレワークへ移行
• BYOD利用者が約6割を占める環境でも、セキュリティ問題なく運用可能
• 外出先から社内ファイル・メール・スケジュール確認ができ、直帰しやすいなど働き方が改善

近鉄不動産株式会社の事例詳細はこちら▼

テレワークツールをmoconaviへと移行し外勤社員の生産性を向上、コロナ禍への対応も円滑に実現

仮想デスクトップはシンクライアントの一種で、従来の物理デスクトップにはないメリットが多くあります。仮想デスクトップにはVDIやSBCなどの方式がいくつかあり、それぞれ特徴が異なるため、自社の用途に合わせたサービスを選ぶことが重要です。

一方、仮想デスクトップを導入する際には、ネットワークやサーバーなどの大掛かりなシステム環境の変更が必要になるほか、自社に合わせたチューニングやバージョン管理も求められます。

社内システムへの安全なアクセスをより低コストで実現するには、リモートデスクトップアプリサービス『moconavi RDS by Splashtop』がおすすめです。クラウド型サービスのため、オンプレミスのサーバーを用意する必要がなく、低コストでセキュアな接続を実現できます。自宅から安全に社内システムにアクセスでき、会社にいるときと同じように作業できる環境を構築することが可能です。

テレワーク環境の整備を検討している方はお気軽にお問い合わせください。