仮想デスクトップ: 2024.07.18

VDIとDaaSの違いとは？仮想デスクトップでリスクに備えよう

テレワークの導入やセキュリティ強化に向け、仮想デスクトップの利用を検討する企業は多いのではないでしょうか。そのなかで、仮想環境を実装する方法としてよく利用されるのがVDIとDaaSです。本記事では、VDI・DaaSの基本知識やシンクライアントとの違い、VDI・Daasを導入するメリットについて解説します。DaaSの選び方や代表的なサービスも紹介しているのでぜひ参考にしてください。

Azure Virtual Desktop(AVD)とWindows365の違いを徹底解説!

VDIとは何か？

VDIとは、Virtual Desktop Infrastructure（仮想デスクトップ）を略した言葉です。ここではVDIの基本知識と3つの種類について解説します。

VDIの基本知識

VDIとは、自社内もしくはデータセンターにサーバーを準備し、そこに仮想デスクトップ環境を構築する方法です。仕組みとしては、実際の処理やデータ保存はすべてサーバー上で行われ、個人が利用するクライアント（デバイス）で画面イメージを受け取る形になります。

仮想デスクトップを利用しない方法だと、一般的には個々のクライアントにアプリケーションをインストールし、個人設定も行わなければいけません。しかし、VDIを利用することで、アプリケーションやデータをすべてサーバー上に集約可能です。そのため、クライアントの機能を最小限に抑えられ、どの端末からアクセスしても同じデスクトップ環境が利用できます。

VDIの種類

VDIは大きく分けると３つの実施方式に分類されます。

VDI（仮想PC）方式
サーバー上に、クライアントごとのOSを準備し、それぞれの仮想マシンを作成する方法です。基本的に1クライアントに対して1つの仮想マシンとなるため、クライアントに合わせて実行環境を自由に構築できます。
SBC（サーバーデスクトップ共有）方式
サーバーに準備した1つのデスクトップ環境を、複数のユーザーが共有する方法です。VDI方式のようにそれぞれのOSを準備する必要がなく、サーバーのCPUやメモリ、ストレージを効率的に利用できます。
　HDI（ホスト型デスクトップインフラ）方式
ユーザーごとに専用の物理サーバーを準備する方法です。VDI方式やSBC方式のように同じサーバーを共有する方法ではないため、リソースに余裕が生まれ、快適な動作環境が実現できます。

DaaSとは何か？

DaaSとは、Desktop as a Serviceを略した言葉です。クラウド上で仮想のデスクトップ環境を構築できます。ここではDaaSの基本知識と種類について確認しておきましょう。

DaaSの基本知識

DaaSとは、クラウド上に構築されたデスクトップ環境です。ユーザーは個々の端末からインターネットを通じてクラウド上のサーバーにアクセスし、そこで作業を完結できます。

DaaSはVDIと同様に、サーバーから画面イメージがクライアント端末に転送される仕組みです。そのため、利用者はハイスペックな端末を準備する必要がありません。インターネットさえあれば、いつでもどこでもパフォーマンスの高い環境を利用できます。

DaaSの種類

DaaSは大きく分けると３つに分類されます。

プライベートクラウド型
サービス提供事業者に、他の利用者とは完全に切り離したクラウド環境を提供してもらう方法です。プライベートクラウドとして独立しているため、セキュリティが高く安定した仮想デスクトップ環境を利用できます。
バーチャルクラウド型
サービス事業者が提供するIaaS やPaaS 上に仮想デスクトップを構築する方法です。インフラは他の利用者と共有されますが、パブリッククラウド上に仮想サーバーを用意することで独立した仮想デスクトップ環境を利用できます。
パブリッククラウド型
自社だけのプライベート環境ではなく、オープン化されたクラウド環境を利用する方法です。リソースがパッケージ化されているため、構築・運用管理が不要で手軽に導入できます。

あなたのWindowsはクラウドにあります！　Windows 365ご紹介カタログ

VDIとシンクライアントの違いとは？

仮想デスクトップを語る上で外せないのがシンクライアントです。ここではシンクライアントの仕組みやVDIとの関係性について解説します。

シンクライアントの仕組み

シンクライアントはユーザーの端末で必要最低限の処理だけを行い、大部分の処理をサーバー側で行う仕組みです。シンクライアントのシン（Thin）とは、「薄い」を表します。シンクライアントは大きく分けると、以下の2つです。

ネットブート型
サーバー上にあるイメージファイルをネットワーク経由で読み込み、クライアント側でOSやアプリケーションを起動する方法です。一度に大量のデータが送信され、起動時間はネットワーク環境によって大きく影響を受けます。
画面転送型
サーバー側でデスクトップ環境を起動し、クライアント端末に処理結果を転送する方法です。ネットブート型のような大量データのやり取りが必要ないため、社外からでも高いパフォーマンス環境で利用できます。

VDIはシンクライアントの1つ

VDIはシンクライアントの画面転送型にあたる仕組みです。さらに細かくいうと、画面転送型は3つの方式に分類されます。

ブレードPC方式
サーバールームにCPUやメモリ、HDDを搭載したPCをユーザーの数だけ準備し、個々の端末からアクセスする方法です。独立した環境で高いパフォーマンスが見込めますが、個別にマシンを用意する必要があります。
　サーバーベース方式
1つのデスクトップ環境を全ユーザーで共有する方法です。サーバーを効率よく利用できる一方で、アクセスが集中すると処理能力が低下しやすくなります。
VDI方式
サーバー上にユーザーの数だけ仮想デスクトップ環境を構築する方法です。リソースを論理的に分割するため、アクセスが集中しても他のユーザーに影響されにくいメリットがあります。

VDIとDaaSの比較

VDIとDaaSは、コストや運用面、セキュリティ面で大きな違いがあります。
以下の観点で比較してみましょう。

コスト
運用面
セキュリティ面

コストの比較

VDI は、自社でサーバーやネットワーク機器などを準備するため、ある程度の初期投資が必要です。1デバイスに対して1つの仮想OSとなるVDI（仮想PC）方式を導入する際は、OSやアプリケーションのライセンスもユーザー数に合わせて用意しなければいけません。また、ユーザー数が増えるとインフラの再構築も必要なため、それに伴うコストも発生します。

一方、DaaS はクラウドサービス事業者が提供する仕組みのため、月々の定額制または従量課金だけのコストで利用可能です。サーバーや仮想化基盤ソフトウェアなどにかかる初期投資が不要なため、VDI に比べて大幅にコストを抑えられます。またユーザー数が増減した場合でも、人数に合わせて最適なサービス料金で利用できます。

よってVDIとDaaSのコストは利用人数や、初期費用を概算することでどちらがお得に使えるのかを見積もり可能です。

運用面の比較

VDIは、サーバーの準備やOS・ソフトウェアのライセンス購入、環境構築などを自社で行うため、運用するまでに多くの手間と時間がかかります。運用後もアカウント管理や仮想環境の追加、OSのアップデートがあるため、専門知識を持つ人員の配置が必要です。また、ハードウェアやネットワークなど、管理項目が増えるとその分メンテナンスコストも大きくなります。
それに対し、DaaSはサーバー管理をサービス事業者が行うため、利用者の運用負荷が低いことが特徴です。特にパブリック型DaaSであれば用意された環境をそのまま利用でき、自社で管理するのはアカウントのみで済ませられます。特に、システム部門を持たないような企業であれば、パブリック型DaaSの利用は大きなメリットといえるでしょう。
専門知識の有無や運用コストの負担を比較することで、VDIとDaaSのどちらを利用すべきかを判断できる要素になります。

セキュリティ面の比較

セキュリティ面の最大の違いはクラウド事業者によるセキュリティの有無です。

VDIは自社でセキュリティ対策を実施する必要があります。VDIを利用する場合は自社のみの環境で、自分たちで用意したデスクトップ環境を利用するためです。よって以下の対応も自社でやる必要があるため、セキュリティ面の負担が大きくなります。

セキュリティパッチの適用
セキュリティソフトの導入
トラブル発生時の対応

一方でDaaSの場合はクラウド事業者が実施しているセキュリティ対策の恩恵を受けられます。クラウド事業者は提供するクラウド環境に対し、以下の対策を実施しています。

警備員の配置
物理的な防御
ファイアウォールやWAFの設置
アクセス制限

よってVDIよりも必要なセキュリティ対策が少なくて済みます。

運用や被害発生時の対応を考えると、セキュリティ面ではDaaSがVDIより優れているという結論になります。

VDI・DaaSを導入するメリット

VDI・DaaSを導入するとさまざまなメリットが得られます。ここでは、それぞれのメリットについて解説します。

VDIのメリット

VDIの最も大きなメリットといえるのが、単に端末を利用する場合と比較してセキュリティを強化できる点です。デスクトップ環境を全てサーバーで管理できるため、セキュリティパッチの配布やアップデートを一括して行えるようになります。

また、個人が利用する端末にアプリケーションやデータを保存しないため、個人所有の端末を利用するBYODやテレワークを導入した場合でも、情報漏えいのリスクを最小限に抑えられます。

Daasのメリット

DaaSは、クラウドサービスを利用する方法のため、運用管理しやすい点がメリットです。OSやソフトウェアの更新は全てサービス提供事業者が行います。またセキュリティ対策もクラウド事業者によって最新状態で提供されるため、安全度が高いです。

また、DaaSはBCP対策としても有効です。BCP（事業継続計画）とは、地震などの災害に備えて事業を継続するための計画ですが、DaaSを利用すればオフィス以外の場所でも通常通りに業務を行えます。また、バックアップ機能もあるため、外部から攻撃を受けた際もすぐに復旧可能です。

DaaSの選び方

自社に合ったDaaSを選ぶには、以下のポイントを押さえることが重要です。

導入目的に合っているか
柔軟性・拡張性に優れているか
サポート体制は万全か

導入目的に合っているか

DaaSを選定する際、最も重視したいのが導入目的です。たとえば、リモートワークや社外での端末利用を考えているのであれば、パブリッククラウドDaaSですぐに始められます。パブリッククラウド型は構築・運用管理が必要ないため、社内に専門知識を持つ人材がいなくても導入可能です。

一方、他の企業との共用を避けセキュリティレベルを上げたい場合は、プライベートクラウドDaaSがおすすめです。環境構築の手間やコストはかかりますが、他社の利用状況に影響を受けない安全なデスクトップ環境を実現できます。

柔軟性・拡張性に優れているか

理想のデスクトップ環境を目指すには、柔軟性や拡張性も重要なポイントです。パブリッククラウドDaaSはパッケージ化されているためカスタマイズできませんが、プライベートクラウドDaaSなら、自社の運用に合わせたデスクトップ環境を構築できます。

また、利用人数に合わせてリソースの追加や削除が行えるかどうかもポイントです。必要なリソースを自由に追加して、不要なリソースを簡単に解放できる仕組みがあれば、最適なコストで仮想デスクトップを運用できます。

サポート体制は万全か

DaaSはクラウドサービスとして提供されるため、障害発生時のサポート体制も重要です。対応が遅いと復旧までに時間がかかり、自社の業務に大きく影響を及ぼします。リスクを回避するには、24時間365日の有人監視体制やサポート窓口が設けられたDaaSがおすすめです。

また、サービス提供事業者のなかには、豊富な知識とノウハウを持つ専任者が在籍するケースもあります。導入準備や導入手順、その他の技術的な質問に対しても的確に応えてくれるため、安心したなかでデスクトップ環境の利用が可能です。

代表的なDaaSのサービス一覧

DaaSはさまざまなクラウド事業者によって提供されています。代表的なDaaSとして以下があります。

Azure Virtual Desktop
Amazon WorkSpaces
Google Cloud PlatformのDaaS

Azure Virtual Desktop

Azure Virtual Desktopとは、Microsoftが提供しているMicrosoft Azure上で利用できるサービスです。

Windows 10/11 OS の1つの仮想マシンを複数人のユーザーで同時接続できるマルチセッションに対応しており、これを利用することでコストや運用管理の手間を削減できます。また、WindowsOSやMicrosoft 365などMicrosoftサービスとの親和性が高く、既にMicrosoft製品を利用中であればシームレスな連携が可能です。