BYODと仮想デスクトップの関係とは?VDIを使うメリットも解説

技術
BYODと仮想デスクトップの関係とは?VDIを使うメリットも解説のアイキャッチイメージ

BYODとは?


BYOD とは「Bring Your Own Device」の省略形で、個人が所有しているITデバイス(PCやタブレット、スマートフォン、タブレットなど)を職場に持ち込んだり職場のネットワークに接続して、業務で使用することを指します。

セキュリティ面のリスク

BYOD端末を利用する場合、使用する端末が適切に管理されている必要があります。
BYOD端末が適切に管理されていない場合は、悪意があるソフトウェアに感染や、不正アクセスの踏み台、またはBYOD端末上に社内データなどを保存した状態で紛失してしまった場合は、情報漏洩につながる可能性があります。

BYODと仮想デスクトップの関係

仮想デスクトップとは、社内基盤やクラウド上などに構築されたサーバーやデスクトップ仮想マシンに接続し、接続先の環境で業務を行える環境を指します。
BYOD端末の活用は、ユーザーは自分に合った環境で作業できるといったメリットや、会社としても導入コストの削減などメリットはありますが、BYOD端末が正しく管理されなければ大きなセキュリティリスクが発生します。
仮想デスクトップとBYOD端末を組み合わせて使用することで、それぞれのメリットをより活用できるようになり、セキュリティ対策としても有効な手段となります。

仮想デスクトップの方式


仮想デスクトップ方式として複数存在していますが、現在主に使用されている手法としてVDI(Visual Desktop Infrastructure)とSBC (Server Based Computing)があります。それぞれの特徴について以下で概要を説明します。

VDI(Visual Desktop Infrastructure)

VDIは仮想PC型とも呼ばれる方法です。
サーバーの仮想化基盤の上に各個人専用の仮想PCを置いて、そこでアプリケーションやOSを起動させます。
その画面を個人の専用端末のモニタに表示します。

仮想デスクトップのOS自体はクライアント上にあり、ひとりにつき専用の仮想デスクトップが存在します。
コストがかかりますが、自由度が高いのが特徴です。

SBC (Server Based Computing)

SBCはサーバー上の仮想デスクトップを複数人が使用する方法です。
自由度はVDIに劣りますが、オフィスで同一のアプリケーションを使用する際にはコストを抑えることができます。
どちらにも一長一短がありますので、会社や部署に合わせた方法を選択しましょう。

BYOD環境での仮想デスクトップにVDIを用いるメリット6つ


先に記載しました通り、BYOD環境を業務で使用する場合、適切に管理されていなければセキュリティリスクが発生する可能性はありますが、仮想デスクトップのVDIと併用することでセキュリティの確保やコスト削減など多くのメリットが生まれます。ここでは代表的な6つのメリットをご紹介します。

1:端末にデータが残らない

VDIによる仮想デスクトップ環境では、社内基盤上で動作している仮想デスクトップのデスクトップ画面がBYOD端末に転送されるだけであり、端末上に社内データをコピーしたり処理したりする必要がなく、データも保存する必要がありません。
これにより、BYOD端末を使用しながらもセキュリティを確保しながら業務を遂行できます。

2:端末に関係なく同じ環境を用意できる

仮想デスクトップを用いたVDI環境は、社内基盤やクラウドのサーバー上にユーザー専用の仮想デスクトップ用仮想マシンが展開されますので、自席以外の社内PCやBYOD端末など、どの端末から仮想デスクトップ環境に接続してもユーザー専用の仮想デスクトップにアクセスして使用することが可能です。

3:どこにいても同じ環境を使える

社内の仮想デスクトップ環境に自宅ネットワークや公共ネットワーク経由で接続しても、自分専用の仮想デスクトップ環境を使用できます。
これにより、社内でも自席ではない場所や会議室、別拠点にあるリモートオフィス、自宅でのテレワーク時、さらにはカフェなど公共施設など場所を選ばず業務に取り組むことが可能です。

4:一元管理がしやすい

社内基盤のサーバー上やクラウド上に、ユーザーが使用する仮想デスクトップ用環境を一括で展開するため、アプリケーション環境の統一や修正パッチ適用といったセキュリティ対策などをユーザーに作業させることなく基盤側の管理者が一括管理でき、管理がしやすくなります。

5:コストを抑えられる

ユーザーに物理的な環境を提供する場合、提供するPCの導入や設定、管理維持設備の導入が必要ですが、BYOD端末を活用することで導入費用の削減が期待できます。
また、ユーザーごとに行っていたOSのパッチ適用やセキュリティ対策ソフトのアップグレードなどが基盤側で一括管理できるため、管理者とユーザー側の負担も軽減できます。

6:セキュリティ面のリスクを減らせる

VDIによる仮想デスクトップ環境は、接続するBYOD端末に画面のみを転送する方式のため、実データがネットワークに流れることはありません。
また、業務に関するデータや作業を仮想デスクトップ内でのみ行えるようにすることで、ネットワーク経由で業務データが盗まれるといったセキュリティリスクを限りなく抑えられます。
さらに、BYOD端末側に業務データを保存させることはないので、マルウェア感染や端末紛失といったセキュリティ事象からの情報漏洩リスクを低減できます。

シンクライアントと仮想デスクトップの違い


シンクライアントは以前から存在し、セキュリティに関しては多くのメリットをもっているのですが、普及しているとは言えない状況でした。
しかしながら、デスクトップ仮想化やネットワーク技術が向上したことにより、シンクライアントを併用して仮想デスクトップを導入するケースも出てきています。
ここでは、シンクライアントと仮想デスクトップの違いについて簡単に説明します。

仮想デスクトップはシンクライアントの一種

シンクライアント(ThinClient)システムは、端末上にハードディスクなど記憶装置を持たず、最小限の機能(専用OS、ネットワーク接続機能、接続用クライアント)だけを持つクライアントを使用して、基本的な作業を別環境(サーバーなど)で行うことを前提としているシステムです。
クライアントが接続して作業する先の別環境として、専用サーバーや仮想デスクトップがありますので、その意味では仮想デスクトップはシンクライアントの一種といえます。

BYODで仮想デスクトップを使う目的やメリットを理解しよう


ここまででBYOD端末や仮想デスクトップを使用する目的やメリットについてまとめました。
これらを理解して、自社に導入される際の設計やご自身が実際に利用する際の一助になれば幸いです。

インフラエンジニア専門の転職サイト「FEnetインフラ」

FEnetインフラはサービス開始から10年以上『エンジニアの生涯価値の向上』をミッションに掲げ、多くのエンジニアの就業を支援してきました。

転職をお考えの方は気軽にご登録・ご相談ください。