COVIDー19(新型コロナウイルス)の感染拡大により緊急事態宣言が4月7日に発令され、多くの企業が緊急的にリモートワーク、在宅勤務に舵を切りました。「生産性が向上した」とする企業もあれば、逆に「問題が多かった」とする企業もあります。しかし、これまでリモートワークへ消極的だった企業の中には今後は積極的に取り組みたいと意見が変わったケースも多いようです。
では、本格的にリモートワークを実践するにあたり企業は何を注意すれば良いのでしょうか?本記事では、リモートワーク環境を安全にするための「VDI」、並びにマイクロソフトが提供するDaaSである「Microsoft WVD」について解説します。
VDIとは何か?
VDIは「Virtual Desktop Infrastructure/仮想デスクトップ基盤」の略です。
なかば緊急的にリモートワーク を実践した場合には、数多くの問題が発生しているはずです。リモートワークでは、従来想定されていなかったインターネット回線を活用し外部からのアクセスが必須となります。また、場合によっては従業員個人のPCを活用するケースもあります。このような場合には、企業で管理しているネットワークやデバイスに比べてセキュリティ面に問題を抱えることは否めません。リモートワークでは生産性を向上できるなどの利点がある反面、従来よりもセキュリティ性が低下するという難点があるわけです。
VDIはいわば、リモートワーク環境において利便性とセキュリティを両立できるソリューションとして注目を集めています。
技術面について解説しますと、サーバーに仮想化専用のソフトウェアをインストールして、それに仮想デスクトップ環境を構築します。ユーザーはサーバー上に展開される自身のデスクトップ環境にアクセスし、手元にあるような感覚でデスクトップOSを操作できるのです。また、実際には表示のみを手元のPCで再現するため実データがサーバーからダウンロードされません。そのため、情報漏洩などセキュリティ上の心配がなくなることも大きなポイントと言えます。
では、VDIのメリットを整理していきましょう。
VDIのメリット
- サーバー上でデスクトップ環境を一元的に管理することで、セキュリティポリシーの適用やアプリケーションの配布を効率的に行える
- デスクトップ環境の利用はネットワークを介して行われるので、使用する端末や場所に関わらず同じデスクトップ環境が利用できる
- サーバーのハードウェアリソースを効率よく消費して費用対効果を高められる
- データが自身のデバイスにダウンロードされないため(クライアントは表示のみ)セキュリティが担保できる
リモートワーク環境でVDIを利用するには?
上記に挙げたメリットから、VDIをリモートワークへ採用する意義は大いにあります。しかしながら、一般的にVDIとは社内サーバーにソフトウェアをインストールし、その中で仮想マシンを構築して仮想デスクトップ環境を作るため、リモートワークにてVDIを導入するにはVPN(Virtural Private Network/仮想プライベート回線)などの専用回線を引かなければいけないため、より多くのコストと管理負担が生じます。
そうした煩わしさを無くし、リモートワーク環境においてもVDIを利用可能にするのがDaaS(Desktop as a Service/サービスとしてのデスクトップ)です。DaaSとはつまりVDIで構築された仮想デスクトップをインターネット経由で利用可能なクラウドサービスであり、リモートワーク環境VDIを導入するにあたり社内サーバーの設置やVPNの構築などは不要です。必要なのはサービスを利用するための端末(インターネットに接続できるものならどれでも)とサービス利用のためのコストだけです。
それだけでVDIのメリットを全面に享受しながら、セキュリティ性を高めて安心安全にリモートワークを実施できます。
マイクロソフトが提供するDaaS、WVD
ここでは、Microsoftが提供している「WVD(Windows Virtual Desktop」をご紹介します。
Windows OSのライセンスは不要
実は、DaaSを利用するにあたり必要なものが端末とコスト以外にあります。それが「Windows OSライセンス」です。DaaSサービスを利用しても自動的にWindows OSライセンスが付帯するわけではないので、DaaSサービスのコストに加えてWindows OSライセンスの費用が同時にかかります。一方、Microsoftが提供するWVDではWindows OSライセンスは不要です。他社よりもシンプルな料金設定によってより低価格にDaaSが利用できます。
メンテナンスレスで運用管理の負担を軽減
クラウドサービスというのは基本的に提供事業者がシステムの運用管理を行っているので、ユーザーは運用管理を行う必要がありません。WVDも例外ではなく、運用管理にかかる手間を大幅に省くことができます。また、ユーザー向けの管理コンポーネントはそのほとんどをマイクロソフトのクラウドプラットフォームであるMicrosoft Azure上で管理できるため、効率性が格段に向上します。
Windows 7の延命プログラム
WVDはWindows 7のホスティングによるセキュリティプログラムのサポートを唯一提供しているDaaSです。WVDにホストされたWindows 7は「ESU(Extended Security Updates/拡張セキュリティ更新プログラム)」が無料で提供されており、2020年1月にサポート期間が終了したWndows 7も3年間セキュリティ更新プログラムの提供を無料で受けることが可能です。すでにサポート期間が終了しセキュリティ的に不安を感じている企業でも、Windows 7の延命措置として活用できます。
Windows 10マルチセッション接続
さらに他のDaaSと比較して異なるのが「Windows 10マルチセッション接続」です。Windows 10でVDIを構築するにあたり、ユーザーごとに仮想マシンを割り当てる必要があります。WVDでは、マルチセッション接続に対応しているWindows 10を使用している場合は、一台の仮想マシンで複数のユーザーのVDIを構築可能です。そのため仮想マシンのリソースを共有できることからコスト削減が期待できます。
いかがでしょうか?VDIやDaaSを利用することで、リモートワーク 環境下においても安心して自身のデスクトップ環境にアクセス可能になります。また、WVDのようなDaaSを利用すれば安価かつ迅速にVDIを活用できるだけでなく、運用管理性も従来型に加えて向上できます。リモートワーク実施時はぜひWVDをご検討ください。