VDIとDaaSの違いや共通点とは?それぞれの特徴や向いている企業について解説
2022.12.12投稿、2023.06.09更新
テレワークの普及により、さまざまな方法でリモートアクセスが行われるようになりました。そのなかでも利用機会が多いものの1つが「VDI」です。また、VDIとよく似ているリモートアクセス方法に「DaaS」があります。この2つはどちらもシンクライアントの1種です。
ここでは、VDIとDaaSの概要と、共通点や違い、それぞれどのような企業に向いているかを紹介します。
VDIとDaaSの利用については、調査結果をまとめた以下のダウンロード資料もご覧ください。VDI/DaaSの利用の実態や、失敗しない仮想デスクトップの選び方を紹介しています。
VDIとは?
VDI(Virtual Desktop Infrastructure)はデスクトップ仮想化ともいいます。サーバー上に用意した仮想環境を手元の端末から遠隔操作する技術で、シンクライアントの1種です。VDIはテレワークでよく使われる手段で、自宅からオフィスのPCにあるアプリケーションやデータを操作できます。
VDIについて詳しくは、以下の記事をご参照ください。
関連記事
シンクライアントとVDIの違いとは?VDIの4つの方式や選び方を解説
VDIの仕組み
VDIでは、サーバー上にユーザーの人数分のデスクトップ環境を用意しなければなりません。ユーザーは、それぞれ自分に割り当てられたデスクトップ環境にアクセスします。
アプリケーションやデータはデスクトップ環境で提供されるので、手元で操作する端末には必要最小限の機能があれば十分です。
VDIのメリット
- 情報漏洩のリスクが小さい
アプリケーションやデータは手元の端末に保存されないので、情報漏洩のリスクを抑えられます。
- 一貫性のあるセキュリティ対策が可能
デスクトップ環境は情報システム部門が管理するので、ソフトウェアの追加や更新などのメンテナンスは一括して運用管理できます。
- テレワークの導入が容易になる
自宅からでも自分のデスクトップ環境を使うことができ、情報漏洩のリスクも小さくなるので、BYODやテレワークを導入しやすくなります。
BYODについては、以下の記事をご参照ください。
関連記事
BYODとは?活用のメリット・デメリット、導入や運用するポイントを解説
VDIのデメリット
- サーバーの性能が重要
サーバー上に複数のデスクトップ環境を用意する必要があるので、サーバーに大きな負荷がかかります。そのため、サーバーの性能や容量が重要になります。
- コストがかかる
アプリケーションやOSなどのライセンスは利用するユーザーの人数分必要です。また、サーバーや回線などのITインフラも自社で用意しなければなりません。
- 保守運用が必要
自社でサーバーを用意するだけでなく、その保守および運用管理もすべて自社で行わなければなりません。また、同時に多くの人数がアクセスするので、運用状況の監視体制を整える必要があります。
DaaSとは?
DaaS(Desktop as a Service)とは、クラウドサービスで提供されるデスクトップ仮想化システムのことです。VDI同様、テレワークでよく使われています。
DaaSの種類
DaaSはクラウドサービスの場所によって3種類に分かれ、コストや運用方針で使い分けます。
- プライベートクラウドDaaS
企業が独自に構築した、完全に独立したクラウド環境に用意されるDaaSです。独立しているためカスタマイズしやすく、セキュリティも強固で安定して利用できます。
- バーチャルクラウドDaaS
ベンダーが提供するクラウドサービス上に、自社専用の環境が用意されるDaaSです。プライベートクラウドDaaSに近いセキュリティやカスタマイズの自由さがあります。
- パブリッククラウドDaaS
共有環境のクラウドサービス上に提供されるDaaSです。多くの企業が同じ環境を利用するため、セキュリティやカスタマイズ性は高くありませんが、コストを抑えられます。
DaaSの展開方式
DaaSには3種類の展開方式があり、必要な環境や運用方針などで使い分けます。
- フルクローン
マスターとなる1つの仮想デスクトップ環境から、ユーザーの人数分のクローンを作成し提供します。ユーザーが独自にアプリケーションをインストールすることが可能です。
- リンククローン
1つの仮想デスクトップ環境を複数のユーザーで共有し、個人の設定や変更は差分として持つ方式です。ストレージの消費量が少ない点や、共有部分の変更ソフトウェアの更新などを一斉に行える点がメリットです。ただし、共有箇所は個人では入れ替えや変更ができません。
- ネットワークブート
仮想デスクトップを起動するためのイメージファイルを作成し、イメージファイル経由で仮想デスクトップ環境にアクセスします。ユーザーが独自にアプリケーションをインストールすることはできません。
DaaSの仕組み
DaaSは、クラウドサービス上にデスクトップ環境を用意し、手元の端末からインターネット経由で遠隔操作します。OSやアプリケーション、データはクラウドサービス上の環境にあるものを利用するため、手元の端末は必要最小限の機能で十分です。手元の端末にデータを残すことはありません。
DaaSのメリット
DaaSはクラウドサービスを利用するので、クラウドサービスに共通のメリットがあります。
- コスト最適化
クラウドサービスを利用することにより、初期コストを削減できます。また、利用量に合わせてリソースを柔軟に調達できるので、コストを最適化できます。
- 運用管理が容易
運用管理の多くをクラウドサービスのベンダーが担当するので、運用管理の負荷を抑えられます。そのため、BYODやテレワークでの利用にも安心して導入できます。
- 情報漏洩しにくい
アプリケーションやデータを手元の端末に保存しないので、情報漏洩のリスクを抑えられます。
- 一貫性のあるセキュリティ対策が可能
デスクトップ環境は情報システム部門が管理するので、ソフトウェアの追加や更新などのメンテナンスは一括して運用管理できます。
- BCP対策
クラウドサービス上にデータを保存するので、自社にトラブルや災害があってもデータを保全できます。
BCP対策について詳しくは、以下の記事をご参照ください。
関連記事
テレワークはBCP対策としても有効!その理由や導入のポイントとは
DaaSのデメリット
メリットと同様に、クラウドサービスならではのデメリットがあります。
- ITインフラの仕様に注意が必要
ユーザーが増えると動作が遅くなり、不安定になります。負荷に十分耐えうるITインフラが必要です。
- セキュリティはある程度ベンダーに依存
サーバーや回線などのセキュリティはベンダーに依存しており、自社で管理できません。
- 障害発生時の対応はある程度ベンダーに依存
ITインフラ部分にトラブルがあると、対応はベンダーに任せることになります。
VDIとDaaSの共通点と違い
VDIとDaaSの共通点と相違点について説明します。
VDIとDaaSの共通点
どちらも、クライアント端末からネットワークを通じてデスクトップ環境を呼び出して利用します。
また、どちらもシンクライアントの1種です。OSやアプリケーション、データはデスクトップ環境に含まれるので、手元の端末には必要ありません。手元の端末では操作を行うだけなので、必要最低限の機能があれば十分です。
VDIとDaaSの違い
VDIの場合、自社でサーバーを用意する必要があります。そのため、設置・運用管理の手間やコストがかかり、運用管理も社内で行わなければなりません。その分柔軟なカスタマイズが可能で、セキュリティも自由に強化できます。
DaaSは、クラウドサービス上にデスクトップ環境を用意するため、手元の端末は必要最小限の機能で十分です。そのため、設置・運用管理の手間がかからず、コストを抑えることができます。その分カスタマイズしにくく、セキュリティもベンダー任せになってしまいます。
|
VDI
|
DaaS |
サーバー |
自社で用意する |
クラウドサービス上 |
運用管理 |
自社で行う |
ベンダーが行う |
コスト |
DaaSよりは高い |
抑えられる |
セキュリティ |
自社で管理できる |
ベンダーが行う部分もある |
カスタマイズ |
自由 |
難しい場合もある |
VDIとDaaSはどう使い分けるのか
VDIとDaaSが、それぞれどのような企業に向いているのかを説明します。
VDIが向いている場合
- 業務システムに、自社独自のシステムが多い場合
自社でカスタマイズがしやすいVDIが適しています。
- 運用管理は自社のポリシーで行いたい場合
運用管理は自社で行うVDIが適しています。
- 信頼性や継続性を重視する場合
運用管理は自社で行うVDIが適しています。
DaaSが向いている場合
- コストを重視する場合
初期コストや運用管理コストの低いDaaSが適しています。
- ユーザーの増減が多い場合
ユーザーの増減に合わせてリソースの調節がしやすいDaaSが適しています。
- 運用管理に手間をかけたくない場合
運用管理をベンダーに任せられ、運用の負荷を抑えられるDaaSが適しています。
VDIとDaaSのそれぞれの特徴を理解して使い分けよう
テレワークという働き方は、これからも続くと考えられます。情報システム部門なら、セキュリティを確保したリモートアクセスの方法を押さえておく必要があるでしょう。情報漏洩などのセキュリティリスクをできるだけ小さくしなければならないからです。
リモートアクセスのなかでも、VDIやDaaSは比較的よく使われている手法です。どちらも私物または会社支給の端末から比較的安全に社内ネットワークにアクセスでき、手元の端末にはデータが残らないので、情報漏洩を防ぐ効果は大きいといえます。しかし、どちらもある程度の知見やノウハウが必要です。
もっと容易に安全な接続を利用したいなら、セキュリティを強化したリモートアクセスツールを導入するという方法もあります。さまざまなリモートアクセスツールを展開しているCACHATTOのセキュアコンテナなら、DaaSやVDI、リモートデスクトップのように、1人のユーザーにつき1つの仮想環境を用意したり、2台のPCを持って画面転送したりする必要もありません。VDIやDaaSと同じ感覚で、より快適かつ低コストにテレワークが実現します。
また、今回解説したVDIとDaaSについては、利用実態を調査しそのレポートを紹介した資料「300社の調査結果から読み解くVDI/DaaS利用企業のホンネ」もぜひご覧ください。
CACHATTOに関する資料請求やお問い合わせはこちら。
お気軽にお問い合わせください!
リモートアクセスや製品に関する
お役立ち資料をご用意しています。
お役立ち資料ダウンロード
リモートアクセスや製品に関する
様々なご質問にお答えします。
メールでお問い合わせ