ICTで経営課題の解決に役立つコラムを掲載
VDIとDaaS、仮想ブラウザの違いとは?──情報システム部門が判断すべきコスト・運用
「セキュリティ強化のため、仮想デスクトップを導入したい」
「リモートワーク環境を整備しなければならない」
「でも、予算も人手も限られている──」
情報システム部門担当者の多くが、こうした板挟みの状況に直面しています。
DX推進、リモートワーク促進に伴い、セキュリティ対応、システム刷新、運用効率化と、情報システム部門に求められる役割は増える一方です。しかし、デジタル人材不足が深刻な中小企業では、「やらなければならないことは分かっているが、手が回らない」
というのが実情ではないでしょうか。
さらに厄介なのが、仮想デスクトップを検討し始めると「VDI」「DaaS」「仮想ブラウザ」と似たような用語が次々と出てきて、それぞれの違いが分かりにくいことです。
しかし考えようによっては、新たなITソリューションを導入することで、レガシーシステムや運用負荷、セキュリティリスクを一気に解決できるチャンスともいえます。
本記事では、情報システム部門担当者が判断すべき自社に最適なソリューションを見極めるための選定基準──とくに見落としがちな運用コストとTCO(総保有コスト)もお伝えします。
VDIとDaaS、仮想ブラウザとは?──混乱しやすい3つの用語を整理
リモートワークは、本来であれば会社の管理下である同一ネットワーク上でやり取りできていた通信作業が、従業員の自宅だけではなく、サテライトオフィス、ときにはカフェで営業途中にメールをチェックする等、さまざまな場所で行われます。
より強固なセキュリティ環境を確保するなら、仮想デスクトップの導入が考えられます。しかし、いざ仮想デスクトップの検討を始めると、混乱を招きやすい用語が出てきます。それが「VDI」「DaaS」「仮想ブラウザ」です。順番に説明しましょう。
VDI(Virtual Desktop Infrastructure)
VDIは、Virtual Desktop Infrastructureの略で、仮想デスクトップを実現する仕組みです。サーバー上に仮想的なデスクトップを構築し、手元の端末には画面だけを転送します。
DaaS(Desktop as a Service)
DaaSは、Desktop as a Serviceの略で、VDIの技術をクラウド上で「サービス」として提供するビジネスモデルです。
仮想ブラウザ
インターネットブラウザだけを仮想化させたもので、Webサイトの閲覧やWebアプリの利用のみを目的としています。
DaaSの2つの種類──クラウド環境の違いで選ぶ
さらに複雑なのが、DaaSはクラウドサービスの場所(どこで運用するか)で2種類に分かれるという点です。コストや運用方針、セキュリティ要件によって使い分けることになります。
プライベートクラウドDaaS:企業が独自に構築した、完全独立型のクラウド環境に用意されるDaaSです。独立しているためカスタマイズしやすく、セキュリティーも強固で安定して利用できます。ただし、構築・運用コストは高めになります。
パブリッククラウドDaaS:共有環境のクラウドサービス上に提供されるDaaSです。AWSやAzureといったパブリッククラウド上のインフラを利用します。多くの企業が同じ環境を利用するため、セキュリティーやカスタマイズ性は高くありませんが、低コストで導入できるメリットがあります。
ではVDI、DaaS、仮想ブラウザはどう選べばいいのでしょうか。
VDIという仕組みはクラウドになるとDaaSと呼ぶことが一般的です。
オンプレミス型VDI: 「機密情報が多く、絶対に自社の管理下からデータを出したくない」という独自の厳しいセキュリティ要件がある大企業や金融機関向け。
クラウドDaaS :「業務に合わせて柔軟にスペックを変えたい、使わない時はコストを抑えたい」という拡張性を重視したい中堅~大企業向け。
仮想ブラウザ:"ブラウザだけ"を分離・隔離するため、システム統制よりもWebブラウザ使用時のセキュリティ強化を重視する企業―たとえば外部サイト閲覧が多い部門を持つ企業やコストを抑えて安全性を高めたい組織向け。
というように、使用用途が異なりますので何を目的として導入するのかを明確にする必要があります。
情報システム部門が直面する課題──初期投資と運用の二極化問題
仮想デスクトップには「オンプレミス型VDI」と、「2種類のDaaS(プライベートクラウド、パブリッククラウド)」、そして「仮想ブラウザ」という選択肢があります。
しかし、実際に導入を検討する段階になると、情報システム部門担当者は大きなジレンマに直面します。それが、初期投資と運用負荷のバランスです。
ここで企業が仮想デスクトップを検討する際に、念頭に置いておきたい各選択肢の課題について見てみましょう。
【課題1】オンプレミス型VDI:初期投資が重く、運用が煩雑で専門知識を持つ人材が必要
オンプレミス型VDIの最大の課題は、初期投資の重さと運用の煩雑さです。
構成の検討から基盤物品の調達、検証まで含めると、年単位かかることも珍しくありません。サーバーやストレージ等のハードウェアを自社で購入し、データセンターやサーバールームに設置する必要があります。さらに、仮想化ソフトウェアのライセンス費用、ネットワーク機器の導入費用等も発生します。
導入後も、サーバーの保守・運用、セキュリティパッチの適用、障害対応等、情報システム部門の負担は継続します。専門知識を持つ人材の確保も必要になるため、人手不足に悩む中小企業にとっては大きなハードルとなります。
【課題2】プライベートクラウドDaaS:高セキュリティーで自由度が高く、情報システム部門の負担を低減
専用環境を持つという点ではオンプレミス型VDIと似ていますが、データセンターの運用が不要で各種障害発生時の対応も事業者側が基本的に対応するため、情報システム部門の負担を大幅に低減できかつ高セキュリティ環境を実現します。オンプレミス型VDIと比べて初期投資を軽減でき、かつ短期間での導入が可能で、拡張性も高いです。ただパブリッククラウドDaaSと比べるとコストや導入に時間がかかるため、企業のニーズに合わせて選択する必要があります。
【課題3】パブリッククラウドDaaS:安価・短納期で導入しやすいが、カスタマイズ性に難あり
パブリッククラウドDaaSは、短納期かつ初期投資も抑えられ、月額料金のみで始められるケースが多いため、導入のハードルは低くなります。
しかし、カスタマイズ性や既存システムとの連携が難しい場合があります。たとえば、業務で使用している既存の基幹システムや、特殊な業務アプリケーションとの連携が必要な場合、対応できないケースがあります。
また、セキュリティポリシーを細かく設定したい、特定の部署だけ異なる環境を用意したい、といった柔軟な要求にも応えにくい傾向があります。利用するプランやリージョン、サービス仕様により異なりますが、AWSやAzure等のパブリッククラウド上で稼働するため、他社と同じ基盤を共有する形になり、独自のセキュリティ要件を持つ企業では懸念材料となることもあります。
さらにパブリック型DaaSはメンテナンス時間が決められており、その時間は使えなくなるというデメリットがあります。
仮想デスクトップを選ぶ際には、各選択肢における初期投資と運用負荷のバランスを念頭に置いた上で、自社の課題解決やセキュリティ環境の向上にもっとも適したものを選ぶ必要があります。
AQStage 仮想デスクトップの「ハイブリッドな立ち位置」
NTTビジネスソリューションズが提供するクラウド型仮想デスクトップサービス「AQStage 仮想デスクトップ」は、オンプレミス型VDIの強固なセキュリティーとクラウドの利便性を両立した、ハイブリッドな立ち位置を実現しています。
具体的には、お客さま専用の仮想デスクトップ環境を構築します。
たとえば、部署ごとに異なるアプリケーション環境を用意したり、既存の基幹システムとシームレスに連携させたり、独自のセキュリティポリシーを適用したりといったことが可能です。
24時間365日の運用保守で、情報システム部門リソースを最適化
オンプレミス型VDIでは、深夜や休日に障害が発生した場合、情報システム部門担当者が対応しなければなりません。しかし、AQStage 仮想デスクトップなら、有人監視センターによる24時間365日の監視体制を敷いており、障害の早期発見と迅速な対応が可能です。
これにより、慢性的な人手不足に悩む情報システム部門のリソースを、より戦略的な業務に振り分けることができます。運用アウトソーシングの価値を再認識する企業が増えているのも、こうした背景があるからです。
見えないコストを可視化する──TCOで考える導入効果
TCO(総保有コスト)とは
仮想デスクトップの導入を検討する際、多くの企業が「初期費用」や「月額料金」だけに目を向けがちです。しかし、本当に重要なのはTCO(Total Cost of Ownership:総保有コスト)です。
TCOとは、パソコンの購入費用といった「目に見えるコスト」だけでなく、導入後の管理・運用・サポートにかかる「見えにくいコスト」をすべて含めた総額のことです。
仮想デスクトップ導入時の見えるコストと見えないコスト
- 見えるコスト:PC本体、ソフトウェア、ネットワーク費用等
- 見えないコスト:設定作業(リモートワーク対応、人事異動対応)、パッチ適用(セキュリティ対策)、災害等トラブル対応、日常的なサポート業務等
仮想デスクトップは、この「見えないコスト」を削減する効果があります。
AQStage 仮想デスクトップのTCO削減効果
「AQStage 仮想デスクトップ」では、どれくらいTCOが削減されるか見てみましょう
| 項目 | 従来の端末運用 | AQStage 仮想デスクトップ(Standard) |
|---|---|---|
| 端末コスト | 高スペック端末の購入(3~5年で更改) | 既存端末の活用、または安価なシンクライアント |
| OS・アプリ管理 | 各端末への個別インストール・設定作業 | ゴールドイメージの一括更新で全台反映 |
| 脆弱性対策 | セキュリティパッチの個別適用・確認 | ゴールドイメージへの適用のみで統制を強化 |
| トラブル対応 | 修理・代替機手配とデータ復旧作業 | サーバー側の再起動や切替えで即座に復旧 |
| 組織変更対応 | 人事異動に伴う端末の回収・再設定作業 | 管理コンソール上の設定変更のみで完了 |
| ワークスタイル | VPN設定や持ち出し用PCの個別管理 | 社内外問わず、セキュアな環境へ即接続 |
| データ保護 | 各端末のバックアップ運用と紛失リスク | データセンターに自動集約(紛失時も安心) |
| 廃棄時リスク | 物理ディスクのデータ消去作業 | 端末にデータが残らないため消去不要 |
とくに、人事異動が多い企業や、リモートワークと出社を柔軟に切替える必要がある企業では、削減効果は顕著になります。
- ※ゴールドイメージ(マスターOS)については「リモートワークの常識にどう対応?難攻不落なセキュリティ基盤の築き方」をご参照ください。
「AQStage 仮想デスクトップ」は4つの課題を解決
さまざまな業種・業態へ導入している経験とノウハウを凝縮した「AQStage 仮想デスクトップ」は、企業が抱える4つの課題を解決します
1:生産性向上──リモートワーク推進
出張の移動中や外出先でも業務が可能なため、生産性が向上します。新幹線の中でも、ホテルでも、手元の端末からいつもの業務環境にアクセスできます。
また、在宅からでもアクセスができるため、業務の合間に介護や子育てができ、仕事と家庭の両立を推進できます。
2:情報漏えい防止──セキュリティ強化
デバイス上にデータが存在しないため、情報漏えいを防止できます。万が一、ノート端末を電車に置き忘れたとしても、データそのものは安全なデータセンター内にあるため、機密情報が外部に流出する心配がありません。
3:災害・パンデミック時──BCP対策
堅牢な設備を備えた国内のデータセンターで、事業継続およびデータ消失防止対策ができます。オフィスが被災して端末が使えなくなっても、データセンターにあるデータは無事です。
また、接続可能な端末があれば場所を選ばず業務を継続することができます。
4:IT運用管理──効率化と負荷軽減
管理画面上で仮想デスクトップの作成や展開、設定が可能なので、運用管理を効率よく行えます。現地に駆けつける必要も、代替機を手配する必要もありません。
また、人事異動がある場合、従来なら数時間かかっていた端末設定作業が、リモートで数分で完了します。
まとめ 企業の成長に合わせて柔軟に拡張できる環境を
「AQStage 仮想デスクトップ」の大きな強みのひとつが、企業の成長に合わせてID増減が容易な拡張性です。
たとえ、従業員が100人増えても、管理画面から簡単にユーザーを追加できます。逆に、繁閑の差が大きい業種では、繁忙期だけ一時的にユーザー数を増やし、閑散期は減らすといった柔軟な運用も可能です。
働き方改革、DX推進、セキュリティ強化、BCP対策──。企業が直面するさまざまな課題に対し、一つのソリューションで包括的に応えることができる。それが「AQStage 仮想デスクトップ」です。
情報システム部門担当者の負担を軽減しながら、企業の成長を支える基盤として、ぜひご検討ください。
クラウド型仮想デスクトップサービス「AQStage 仮想デスクトップ」へのお問い合わせはこちらから
https://www.nttbizsol.jp/service/daas/
あわせて読みたいナレッジ
関連製品
Bizナレッジキーワード検索
- カテゴリーから探す
- 快適なオフィスの実現
- 生産性向上
- 労働力不足の解消
- セキュリティー対策
- ビジネス拡大
- 環境・エネルギー対策