VDIとリモートデスクトップサービス（RDS）の違い

コロナ禍や働き方改革などによって、テレワークが各社で推進されています。このテレワークの推進に伴い、働く場所にとらわれない仮想デスクトップ環境の導入が多くの企業で進められています。 

仮想デスクトップ環境とは、サーバーの中に仮想的に自分のデスクトップ環境を作り出して利用することで、その方式にはVDIとリモートデスクトップサービス（RDS）があります。 

今回は、VDIとリモートデスクトップサービスとの違いについて、それぞれの方式の特徴と共にお伝えしていきます。 

VDIは「Virtual Desktop Infrastructure」の略で、「仮想デスクトップ基盤」のことです。高性能なサーバー上で仮想OSを複数稼働させ、ユーザーは遠隔で個々の仮想OSを利用します。 

データはサーバー上にあり、個人のコンピューター内には存在しないため、コンピューターを紛失しても情報漏えいを回避できる可能性が高いという特徴があり、昨今ではテレワークによく利用されています。 

VDIについて詳しく知りたい方は「VDIとは？注目される背景や導入方式など基礎知識をわかりやすく解説！」をご覧ください。 

リモートデスクトップサービスはWindowsの標準搭載機能で、ネットワークを通じてデスクトップの画面を送り、対象の機器を遠隔操作する技術です。リモートデスクトップを使う仮想デスクトップの方式はRDS（Remote Desktop Service）と呼ばれます。 

VDIと同じくデータはサーバー上にあり、個人のコンピューター内には存在しないため、同じくコンピューターを紛失しても、情報漏えいを回避できる可能性が高くなります。テレワークにも活用可能です。 

VDIとリモートデスクトップサービスでは、仮想マシンの使用方法が異なります。VDIはユーザーごとに仮想マシンを用意し、一方のリモートデスクトップサービスはサーバーOS上にある仮想マシンを全ユーザーで共有します。 

VDIにおいては、ユーザーに紐づけられた仮想マシンについてOS管理者権限が与えられます。しかし、CPUやメモリ、ハードディスクなどのリソースが仮想マシン分だけ必要なので、コストは比較的高くなります。 

リモートデスクトップサービスはCPUやメモリ、ハードディスクなどのリソースをサーバー分だけ用意すればよく、コストパフォーマンスに優れているのが特徴です。ただし、OSの管理者権限はユーザーに与えられません。 

次項から、VDIとリモートデスクトップサービスどちらの導入方式を選ぶべきか決めるポイントを、具体的なケースを絡めてみていきましょう。 

場合によっては、ユーザーごとに高度な設定や専門的なソフトウェアのインストールが必要になる時があります。このような時は、個別にデスクトップ環境を準備しなくてはなりません。 

VDIであればユーザーにOS管理者権限を与えられるため、ユーザーごとにデスクトップ環境を整備したい場合に最適です。 

その他、例えば公民館などで来館者に対して仮想デスクトップ機能を提供するなど、使い終わったらデスクトップ環境をリセットしたい場合には、リモートデスクトップサービスではなくVDIが向いています。仮想マシンのテンプレートを作成しておき、ユーザーの接続に応じてテンプレートに沿った仮想マシンを立ち上げ、接続が完了したら仮想マシンを消去します。 

VDIとは異なり、リモートデスクトップサービスはユーザー間で使用するOSやソフトが共通の場合に適しています。仮想環境はリモートデスクトップサービス用のサーバーを準備するのみで、ユーザーはリモートデスクトップで個別にアクセスしてもらえばよいため、VDIよりもサーバーやソフトウェア費用、ライセンス費用が安く済み、また仮想環境が一つであるため管理がしやすいこともメリットです。 

テレワークを実施する際に課題となるのが情報セキュリティです。特に、パソコン持ち出しによって、パソコンの紛失・盗難・マルウェア感染による情報漏えいのリスクが生じやすくなります。 

日本ネットワークセキュリティ協会（JNSA）の「情報セキュリティインシデントに関する調査結果」によると、パソコンやモバイル機器などの紛失・置き忘れによる漏えいが26.2％で、情報漏えい原因の第一位です。さらに企業が情報漏えい事件を発生させてしまった場合、事件一件当たりの想定損害賠償額は6億3,767万円にものぼるという調査結果が出ています。 

※出典：「情報セキュリティインシデントに関する調査結果」 | 日本ネットワークセキュリティ協会（JNSA）（外部）（https://www.jnsa.org/result/incident/2018.html） 

ただ、Windows 10 IoT Enterprise LTSCライセンスを使えばパソコンをシンクライアント化でき、さらに仮想デスクトップサーバーへの接続にあたってVPNを使用できれば、VDIもリモートデスクトップサービスも同様にセキュリティ的な強度を高められます。 

VPNとは、一般的なインターネット回線を利用して作られる仮想のプライベートネットワークのことで、「Virtual Private Network」の略です。仮想の専用線という意味で、VPNの中を通る通信は暗号化されており、簡単には覗き見ることができません。 

もしパソコンをシンクライアント化できない場合でも、パソコンへのデータ保存を不可能にするポリシーを適用できます。 

ただしリモートデスクトップはVPNを使用しなくても利用可能なため、この点はVDIのほうがセキュリティ強度に優れています。 

VPNを利用しない場合は、通信が盗聴され、アカウント情報や通信データを盗みみられてしまう危険があります。 

テレワークのセキュリティ課題と解決策について詳しく知りたい方は「テレワークに必要なセキュリティ対策とは？必要事項を網羅的に解説」をご覧ください。 

仮想デスクトップには、オンプレミス型とクラウド型の大きく2種類があります。自社に物理サーバーを設置して運用するのがオンプレミス型で、ネットワーク上に配置されたサーバーを利用するのがクラウド型です。 

クラウド型の場合、サーバーを自社で準備する必要がないため、オンプレミス型に比べると導入が簡単です。一方、クラウド型ではデータを事業者に預けるため、セキュリティ面では、自社内にすべてのデータを保管しておけるオンプレミス型に分があります。 

クラウドの種類には、パブリッククラウドとプライベートクラウドがあります。さらにプライベートクラウドにはインターネット上のサーバーを一部占有するホスティング型と、物理サーバーを準備して使用するオンプレミス型があります。 

一定のセキュリティを確保したい場合は、設置場所が明確になっていて、かつサーバーを占有できるオンプレミス型のプライベートクラウドを利用する方がよいでしょう。 

またハードウェアの選定から自由に行うことができるので、自社の都合にあわせたカスタマイズが可能な点もメリットです。 

VDIとリモートデスクトップサービスの大きな違いは、ユーザー個別にデスクトップ環境を準備するかどうかです。VDIはユーザー個別にデスクトップ環境を準備できるため、ユーザーによって柔軟な利用が可能ですが、サーバーやライセンスの導入費用がリモートデスクトップサービスよりもかかり、またデスクトップ環境の管理もやや煩雑です。 

一方リモートデスクトップサービスは、同じサーバーOSにユーザーがリモートデスクトップでアクセスする方式で、ユーザーが共通のOSやソフトウェアを利用する場合に便利です。サーバーの台数も少なく済み、またライセンス費用も抑えられます。しかしユーザー個別に柔軟なデスクトップ環境は準備できません。 

セキュリティ強度はどちらの方式も大差がないため、ユーザーの業務状況に応じて決めていくことになります。またセキュリティ要件に応じてオンプレミス型かクラウド型かを選択することになるでしょう。 

仮想デスクトップ基盤用のサーバーをお探しの方は、仮想サーバーにおすすめのサーバーで、ドスパラプラスでもお取り扱いのあるInspurの高性能サーバーをご検討ください。随時お問い合わせも受け付けていますので、ご不明点がございましたらお気軽にご相談ください。