VDIとは?導入メリットと選び方を解説

この記事は約8分で読めます。

昨今の新型コロナウイルス感染拡大対策の一環として、通勤によるリスクを回避する目的でリモートワークを採用する企業が急速に増えてきています。リモートワークの環境整備を進めるのにあたり、業務利用するノートPCを会社が貸与するケースが多くあります。

貸与したノートPCについて、万が一、紛失や盗難に遭遇した場合、生じるリスクとして考えられる情報漏えいを防ぐ仕組みのひとつである「VDI」について、ご紹介いたします。

仮想デスクトップとは

VDIとは、仮想デスクトップ基盤(Virtual Desktop Infrastructure)の略称です。

利用するPC環境すべてをネットワーク・インターネット経由で接続するサーバー上に構築し、PC本体のリソース(CPU、メモリ、保存領域)を使わないシステムです。あらかじめサーバー上に構築されているPC環境に対してリモートデスクトップ(RDT)接続などにより、遠隔で操作する方法になります。

仮想デスクトップの種類

デスクトップの仮想化には、4つの方式があります。

VDI方式(仮想PC方式)

物理サーバー内に、ユーザー数と同数のクライアント用仮想マシン環境を作成する仮想化方式です。
仮想マシン環境ごとOSとアプリのインストールから行い、ユーザーごとにカスタマイズが可能な環境を構築します。
ユーザーごとにカスタマイズされた快適な環境を提供することはできますが、言い換えると環境を共通化すできないため、ハードウェア(CPU、メモリ、ストレージなど)の資源を最も使用する方式であり、投資額は高額になります。

SBC方式(サーバーデスクトップ共有方式)

VDI方式と同じく物理サーバーを用いますが、マルチユーザーに対応したOSやアプリケーションを採用して共通化し、ハードウェアの資源を節約する仮想化方式です。
ユーザーごとのカスタマイズが可能な範囲が限られますが、OSやアプリケーションの環境は単一になり、ストレージの節約と構築・運用コストの削減が可能です。多数のユーザーが同一の業務を行う顧客対応部門などでは有効な方式になります。

HDI方式(ホスト型デスクトップインフラ方式)

1台のサーバーやPC端末を、1人のユーザーが遠隔で操作する方式です。
仮想化や複数ユーザーで共有しないため、帯域が確保された通信環境だと快適なパフォーマンスで操作が可能です。ユーザーごとに1台のサーバーやPC端末を準備する必要があるため、多くのユーザーに提供するには適しません。

DaaS方式(パブリッククラウド方式)

クラウドサービスで提供されるVDIを利用する方式です。
自社で物理サーバーのインフラを構築する必要が無く、VDI方式と比較して初期投資を抑えることができます
少人数での導入も可能ですが、ハードウェアやOSの選択はサービス提供元の仕様に依存します。

仮想デスクトップ(VDI)のメリット

PC端末に環境、データともに残さず、OSやアプリケーションの環境をサーバーやPC端末でまとめて管理ができる仮想デスクトップ(VDI)には、以下のメリットがあります。

  • ユーザーごとに最適な環境を簡単に用意ができる
  • ユーザーが操作するPC側のリソース(OS、CPU、メモリ等)に依存しない
  • 遠隔地(テレワーク、在宅勤務、他拠点)でも、同一環境で利用ができる

仮想デスクトップを利用すると、OSやアプリケーション、保存データの管理一元化が可能になります。管理の一元化は、定めているセキュリティレベルの確保が容易になり、インターネットの接続環境を確保するとテレワークの実現も容易になり、働き方改革にも貢献します。

VDIのデメリット

仮想デスクトップもリモートワークで利用されるPCの運用方法にマッチしますが、構築・運用に必要なスキルが相当高くなります
併せて、快適な仮想デスクトップ環境を求めると、サーバー側に多くのリソースが必要であり、ネットワークの品質で使い勝手も大きく変わります。

以上に挙げたメリットは、安定した仮想デスクトップの運用で得られるものですが、その実現には相当な負担を要します。

VDI導入イメージ

経緯
新型コロナウイルス感染拡大対策の一環で急速にニーズが高まったリモートワークへの対応を機に、既存の環境では対応ができなかった遠隔地での作業を可能にしつつ、高いセキュリティレベルを確保した運用体制を構築したい。
導入結果
どこでも、いつでも、利用端末を問わず、同じデスクトップ環境を利用することが可能になる。
場所を問わず必要な情報を参照することが可能になり、以下の活用方法が生まれた。
  • 顧客への提案活動で受けた質問について、即座に関連資料を提示して追加の提案を行う
  • 所属のオフィスが変わっても、デスクトップ環境を変えずに業務を継続する
  • 自宅でのテレワークが可能に
一方で、デスクトップ環境はサーバーで集約して管理が可能になり、セキュリティパッチの適用やデスクトップ環境の管理にかかる工数が大きく削減された。

自社に適したVDIの選び方

最適なVDIの選び方について、「セキュリティ」と「機能性」に注目して考えてみましょう。

セキュリティ

VDIを利用すると、デスクトップ環境とデータの保存先はサーバーやクラウドに移り、操作するクライアント側には一切残らなくなります。そのため、VDIで運用している環境において、操作に用いるPCを紛失・盗難しても情報漏えいのリスクが軽減します。

VDIの導入は情報漏えいのリスクを軽減する有効な選択肢ですが、VDIのインフラ構築・運用に高度な知識と経験が求められます。

大規模の導入では自社でのインフラ構築も選択肢に入ります。この場合、あらかじめ自社で定めている情報セキュリティに関するポリシーをクリアする環境を自ら構築することが可能でしょう。

しかしながら、担当者自身に相当な知識・経験が求められ、初期投資も高額になります。また、運用時には、リリースされる新たなセキュリティパッチを速やかに適用し、セキュリティレベルを維持し続ける必要が生じます。

専属の担当者がいない場合や小規模の導入には、VDIのインフラ構築が既に完了しているクラウドサービス(DaaS)が選択肢に入ります。DaaSの場合、サービス提供元がインフラの構築、運用を行うことから、担当者はその他の領域に対象を絞って管理・運用が可能になります。しかしながら、この限定された範囲の管理・運用においても、高いレベルの知識や経験を求められます。

機能性

仮想デスクトップの利用におけるパフォーマンスやレスポンスは、接続先のサーバーにおけるCPU、メモリ、ストレージによる影響はもちろんですが、ネットワーク接続の状況が最も大きく影響します。言い換えると、VDIはサーバーと操作に使用するPC間のネットワークは安定かつ超高速な帯域(通信速度)とレスポンスを確保しつづける必要があります。

VDIの利用は、オフィス内での勤務が多いが、時々外出先からアクセスする程度であれば、スマートフォンのテザリング接続でも、若干のパフォーマンス低下は利便性を踏まえて許容できる程度でしょう。

しかしながら、フルタイムでリモートワークでの常時利用になると、接続するネットワークの品質や接続費用を考慮すると、光回線かつIPoE接続に対応したルーターに変更するなど、ユーザー側のネットワーク環境にも投資する必要が生じます。

Zenmu Virtual Desktop

クラウド基盤のサービス「ZENMU Virtual Desktop」は、仮想デスクトップとは異なる新しいアプローチで、PC端末の盗難や紛失で生じる情報漏えいのリスクを軽減や、自社で提供するデスクトップ環境、コンテンツ(ファイル)へのアクセスコントロールを可能にします。

PCに保存しているユーザーデータを1つの仮想ドライブにまとめて秘密分散による暗号化を行い、PC本体とクラウド上の2つの分散片による分散管理を行います。
PCの盗難・紛失等により情報漏えいの懸念が生じた場合は、クラウド上の分散片へのアクセスをロックすることにより、PCに保存しているユーザーデータの復元を不可能にし、情報漏えいのリスクをゼロにします。

秘密分散の方式に「All-or-Nothing Transform」(AONT)を採用

ZENMU Virtual Desktopにおけるユーザーデータの暗号化に用いる秘密分散の方式は「All-or-Nothing Transform」(AONT)を選択しています。

AONTは、秘密分散化した分散片のすべてが揃わないと情報(ファイル、コンテンツ)を復元することができない方式です。分散片の一部でも欠損すると復元は不可能です。

このAONT方式を用いた独自の秘密分散技術「ZENMU-AONT」は以下の特徴があります。

  • 高速処理が可能な手法を採用
  • ブロック暗号として鍵長が256ビットのAESを採用
  • 理想暗号モデルで安全
  • ブロック単位で符号化
  • AES256と同等の暗号化強度
    • 鍵管理が不要
    • 鍵も分散
  • 分散片割合を任意に指定可能(最小は32Byte)
  • 分散後のデータ容量(総和)が元データとほとんど変わらない

ZENMU Virtual Desktopは、PCに保存しているユーザーデータを1つの仮想ドライブにまとめて「ZENMU-AONT」を用いて秘密分散による暗号化を行い、PC本体とクラウド上の2つの分散片による分散管理を行います。

オフライン利用も可能

ZENMU Virtual Desktopは、オフラインでの作業にも対応可能です。

あらかじめ、オフラインデバイスとして登録したお手持ちのスマートフォン(Android/iPhone)やUSBメモリにクラウド上に保存する分散片と同じ内容を保存することにより、クラウドに接続ができないオフライン環境でも、PCの起動・終了も含めた利用が可能です。

低コスト、すぐ利用可能

ZENMU Virtual Desktopは、PC 1台あたり月額780円で提供するクラウド基盤のサービスです。
ご利用に伴い、お客様にて専用のサーバー構築やネットワークの構築は不要です。必要な環境は、すべてクラウド上に用意します。

ユーザーデータを保護したいPCにZENMU Virtual Desktopのアプリケーションをインストールするのみで、すぐ利用を開始することができます。

セキュリティ対策をする クラウドセキュリティ対策
LRM株式会社 画像
この記事を書いた人
ISMSやPマーク取得支援・情報セキュリティツールの導入支援を行っている情報セキュリティコンサルティング会社。また、情報セキュリティ特化eラーニングサービス「Seculio」の運営しています。
セキュマガ | LRM株式会社が発信する情報セキュリティの専門マガジン
タイトルとURLをコピーしました