ITセキュリティ女子のブログ

  • エンドポイントセキュリティ
  • テレワーク
2021.04.16

仮想デスクトップで使えるWVD(Windows Virtual Desktop)のメリット

仮想デスクトップで使えるWVD(Windows Virtual Desktop)のメリット

みなさんこんにちは。長谷川まりです。

テレワーク実現方法の1つに仮想デスクトップ(VDI)構築があります。ここ数年でVDIもサービス化(DaaS)が進んでいますが、中でもMicrosoft社のWVD(Windows Virtual Desktop)は、Microsoftユーザーにメリットを感じやすいかもしれません。今回は、VDIをこれからの選択肢に加えたい方のご参考に、WVDのメリットを纏めてみました。

仮想デスクトップ(VDI)とは

まず、VDIとは何かをおさらいしてみましょう。ユーザー目線で見ると、今、見えているデスクトップ画面の実態が手元の端末ではなく「どこか」にあるのがVDIです。「どこか」は、オンプレミスだったりクラウドだったりに存在するクライアントOSの仮想マシンで、画面転送により、手元の端末でデスクトップの操作ができるようにした仕組みです。この仕組みにはこんなメリットがあります。

VDIのメリット

  • 端末にデータを保存させないので、端末の紛失盗難対策として有効
  • ユーザーが端末を持ち歩かなくても、オフィスや家など、どこからでも同じデスクトップを使用して仕事ができる
  • 端末のセキュリティ対策をユーザー任せではなく管理下におけるので安心
    (Windows Update、セキュリティ対応、アプリケーション更新等)
  • 複数の端末が、VPN接続中にサイズの大きいファイルをダウンロードする場合は遅延が発生するが、VDIであればダウンロードされる場所がVDI側になるのでVPNの負荷軽減対策として有効

サービス利用(DaaS)の広がり

こうして見ると、VDI、良さそうですね。アシストでも、一部リモートワークの多い従業員が数年前からVDIを使っています。最近ではアシストのお客様でもリモートワーク需要が増えていますが、クラウドならではの拡張性に期待し、サービスとしてVDIの仕組みを提供するDaaSの仕組みを使って従業員のVDI利用をさらに横展開できないか、というご相談をいただくことがあります。

DaaSは、初めてVDIを採り入れる場合でも、VDI用の仮想マシンがクラウドサービス上にあるので自社でハードウェアを準備する必要はありません。資産削減になるほか、ハードの故障対応も不要で、災害対策としても有効、といったメリットがあります。

Microsoft純正のDaaS、WVDとは

さてDaaSを選ぶなら、Microsoft社純正を選択肢にされるケースも多いかと思います。長らくユーザーのデスクトップOSにWindowsを採用してきた安心感、みたいなものもあるのかもしれませんね。この、Microsoft純正のDaaSが、2019年10月よりMicrosoft Azureのサービスとして提供されている、Windows Virtual Desktop(WVD)です。WVDは、Microsoft純正という点以外にも、他のDaaSとは違った、以下の点で注目されています。

1.VDA(Virtual Desktop Access)ライセンスの追加購入が不要

VDIでは通常、接続元の端末にMicrosoft社のVDAライセンスが必要となりますが、WVDでは接続元の端末が Windows 10 Enterprise であれば追加購入の必要はありません。なおAzure以外のパブリッククラウドではWindows 10が利用できませんので、Windows 10をDaaSで利用したい場合はWVDが第一の有力な選択肢になりそうです。


2.1台の仮想マシンで複数のWindows 10ユーザーを割り当て可能

VDIでは通常、仮想マシンをユーザー単位で割り当てる必要があり、ユーザーが増えるとその分、コストも上がってしまいます。しかしWVDではSBC方式のように、Windows 10のユーザーを1台の仮想マシンで複数、割り当てることができます。Windows 10 Enterprise for Virtual Desktopという機能で、これをWindows 10のマルチセッション接続と呼び、Azure上のマシン台数を抑えることができます。


3.ユーザーのプロファイル読み込み問題の解消

VDIでは通常、ユーザーがログインする毎に別のサーバーに格納されているユーザープロファイルを読み込まなければなりません。このことでパフォーマンス面はもちろん、ネットワーク負荷やサーバー障害時のバックアップの課題が残っていました。ところがWVDでは、FSLogixという独自のユーザープロファイル機能を備えているため、遅延やバックアップの必要を意識する必要が無くなりました。

このようにWVDは独自のメリットがあり、特にWindows 10をメインOSとして利用したいユーザーにとっては、コスト面でも検討の余地があるDaaSと言えます。

WVDの課題と解決方法

このように便利なWVDですが課題もあります。検討中のお客様から、アシストがよく伺うのは、だいたい次のような課題です。

  • 閉域網で使いたいが、Azureの認証にインターネット接続が必要になってしまう
  • 自社の帯域幅が狭い、画面転送のパフォーマンスが心配
  • オンプレのVDIならきめ細かな環境設定や高度なセキュリティ機能が利用できるが、WVDではできない場合がある

これはWVD特有の課題というよりも、利用シーンや状況によってはどんなDaaSでも生じてしまう課題の一つかもしれません。ただ、DaaSがWVDなら、選択肢の幅が広がります。上記の課題の解決方法を、アシストでご提案ができるからです。お奨めは「Citrix Cloud」を併用する方法で、今、Citrix社も推しに推している利用方法です。続きは<Citrixサポートブログ:「Citrix Cloud with WVD」の利用をお勧めする3つのポイント >にて分かりやすく説明していますので、ご覧ください。

まとめ

VDIは、ユーザーが端末を持たないことによる身軽さとセキュリティ・ガバナンスを同時に実現します。DaaSはこれを導入、横展開しやすくする解決策の一つであり、選択肢として注目されているDaaSの一つが、Microsoft社がAzure上で提供するWVDです。その背景にある注目ポイントは、長らくビジネスユーザーの多くがデスクトップOSとして親しんできた、Windowsのメジャーバージョンがコストメリットありきで使える点にあると言えます。

WVDはオンプレではない、DaaSならではの考慮点もありますが、アシストではそれをCitrix Cloudで解決する方法をご提案できます。続きは以下の記事からご覧ください。


長谷川 まり

株式会社アシストに入社以来十数年、セキュリティ対策製品担当として活動中。

売れない小説家だった祖父の影響で、文章を書くことが好き。
「役に立つ人間になる」をモットーに、日々真面目で丁寧な仕事を心がけている。

関連している記事

  • エンドポイントセキュリティ
2021.03.08

「まだEDRで消耗してるの?」エンドポイントセキュリティの導入課題を考える

マルウェアによる攻撃が後を絶ちません。今回は、その攻撃の入り口となるエンドポイントのセキュリティ対策に焦点を当て、中でも多くの企業で導入検討が進むEDRの課題と解決策をわかりやすい動画で解説します。

  • サイバー攻撃
  • エンドポイントセキュリティ
2021.01.28

ゼロデイ攻撃とは?

先日発表されたグーグルのセキュリティチームの調査結果で、Chromeブラウザに対するゼロデイ攻撃について触れられていました。今回はゼロデイ攻撃は何が怖いのか、未然に防ぐことは難しいのか、内容についておさらいしたいと思います。

  • エンドポイントセキュリティ
  • サイバー攻撃
  • 認証
2020.12.11

ゼロトラスト基準の権限管理とは?ファイル保護にゼロトラストを採り入れたい理由

企業のサーバには、重要なシステムファイルや機密情報を含むファイルが数多く存在します。今回は、ファイル保護と言う観点にゼロトラスト基準を採り入れた、アクセス権限管理の考え方をご紹介します。

プロフィール


長谷川まり
セキュリティ製品を担当。お客様からの信頼も厚い、お姉さん的存在。

ページの先頭へ戻る