【重要なお知らせ】サービス統合に基づくサービス名称の読み替えのお願い（2024年4月1日）

2024年4月1日をもって、「ニフクラ」は、「FJcloud-V」に統合し、名称を変更しました。
「ニフクラ」「NIFCLOUD」「nifcloud」は、「FJcloud-V」に読み替えていただきますようお願いいたします。

【重要なお知らせ】サービス統合に基づくサービス名称の読み替えのお願い（2024年4月1日）

用語集

仮想デスクトップ（VDI）とは

2020年5月20日

仮想デスクトップ（VDI）とは

VDIとはVirtual Desktop Infrastructureの略で、日本語では仮想デスクトップ基盤とも呼ばれています。一般的なPCは、CPU・メモリ・ストレージなどが収められたPC本体と画面を表示するディスプレイを利用者の手元に設置して利用します。それに対して、VDIは、PC本体に相当する（OSやアプリケーションを実行する）部分をサーバー上の仮想マシンが担当し、デスクトップ（画面表示）のみを手元の（クライアントの）ディスプレイに転送して利用するシステムです。

なぜVDIが必要とされるのか
VDIとDaaSとの違いとは
ハイブリッドクラウドで社内システムとクラウド上のVDIを接続

なぜVDIが必要とされるのか

主に企業において、VDIが必要とされる理由はさまざまですが、その中でも最大の理由はセキュリティ対策です。

従業員1人1人のPCにデータを保存していると、PCを持ち歩く場合の紛失・盗難によるデータ流出の可能性が無視できません。しかし、VDIであれば、データはすべてサーバー上に保管され、従業員が利用するクライアント上にはデータを残すことがないため、データ流出のリスクを低くすることができます。

また、業務によって実行する環境を分離できるのもセキュリティ上のメリットです。例えば、日常的なWebの閲覧やメールのやりとりなどは、情報系ネットワークに接続された個人PC上で行い、顧客の情報を扱うような業務は、基幹系ネットワークに接続されたVDI上で行うという方法が考えられます。PCとVDIの間は表示画面のみが転送され、実データのコピーなどは発生しないため、PCから基幹系ネットワークへのマルウェアの侵入や逆に基幹系ネットワークからインターネットへのデータ流出などを防げます。

仮想化基盤にVMwareを採用している場合は、VMware NSXを利用することで仮想マシン単位でファイアウォールを設定する「マイクロセグメンテーション化」が可能です。VDIが動作している個々の仮想マシンをマイクロセグメンテーション化しておけば、仮にある仮想マシンがマルウェアなどに汚染されてしまった場合でも、ほかの仮想マシンへの汚染の拡大を防げます。

セキュリティ以外の大きな理由には、働き方改革の推進があります。

VDIはその性質上、接続できるクライアントさえあれば場所を選ばずに業務が行えます。現在、東京オリンピックの開催や新型コロナウイルスによる感染症の拡大防止などの理由により、テレワークが推奨されています。しかし、機密データを含んでいるPCを自宅に持ち帰って業務を行うのは、セキュリティポリシーの観点からも簡単ではないでしょう。その点、VDIであればデータは常にサーバー上にあるため、機密情報の持ち出しを気にすることなく、自宅から業務を行うことができます。

最後にVDIを利用することによる運用効率の改善が挙げられます。

PCは、1台1台を個別に管理、メンテナンスする必要があります。例えば、ストレージの故障によって業務データを喪失することがないよう、データは常にバックアップする必要があるでしょう。また、OSやアプリケーションのセキュリティアップデートがリリースされた場合は、速やかにすべてのPCに対して適用しなければなりません。このような運用は、企業の規模が大きくなればなるほど、情報システム部門にとっての負担となってきます。

VDIは、仮想マシン上のOSやアプリを一括で管理可能です。PCのメンテナンスにかかる工数を減らせるため、運用コストの大きな削減が期待できます。

VDIとDaaSとの違いとは

VDIと関連して、DaaSという用語を目にしたことがあるかもしれません。

前述の通り、VDIはサーバー上で実行されているデスクトップ環境をネットワーク越しにクライアントに転送して利用する仕組みのことです。対して、DaaSとはDesktop as a Serviceの略で、クラウド上に用意された仮想デスクトップをクライアントからインターネット越しに利用できるサービスのことを指します。仮想デスクトップを実行するサーバーをクラウド事業者が用意し、ユーザーが自前でサーバーを用意することなく利用を開始できるVDIサービスをDaaSと呼びます。

DaaSを利用するメリットは、運用をクラウド事業者に任せられる点にあります。また、自社でVDIサーバーを構築するのに比べ、初期費用の削減、導入までの時間の短縮、サーバーのメンテナンスなど運用コストの削減が見込め、ユーザー数の増減にも柔軟に対応可能です。

対して、自社内にサーバーを設けるオンプレミス型のVDIには、自社向けのカスタマイズがしやすい、機密情報をクラウド事業者に預ける必要がない、などのオンプレミスならではのメリットが存在します。

ハイブリッドクラウドで社内システムとクラウド上のVDIを接続

当然ですが、VDIを実行する環境には、社内ネットワークから接続できなければなりません。とはいえ、不特定多数が接続できるインターネット上にVDI環境を公開するわけにはいきません。そこで、プライベートクラウドなどの社内ネットワークから安全に接続できる環境を用意し、その上に構築するのが一般的です。

VDI環境をクラウド上に構築する場合、クラウドと社内ネットワークの繋ぎ込みが必要になります。ニフクラなら、インターネットVPNの機能である「拠点間VPNゲートウェイ」を利用して、社内ネットワークとニフクラを「L2延伸」で接続し、簡単に「ハイブリッドクラウド化」ができるため、VDI環境をニフクラに構築すれば、社内ネットワークからシームレスに接続することが可能です。また、「リモートアクセスVPNゲートウェイ」を併用すれば、自宅やモバイル環境からもVPN接続を介して、セキュアにVDIを利用できます。

このようにクラウドとVDIを組み合わせることで、利用者の利便性やセキュリティを損うことなく、新しいワークスタイルへの柔軟な対応が期待できます。