「VDI（仮想デスクトップ）」とは、サーバー上にデスクトップ環境を構築する仕組みのことです。

従来は、サーバーではなくクライアント端末側で1つのデスクトップを作り上げていました。一方でVDI（仮想デスクトップ）では、サーバー上に作った「仮想のデスクトップ」でアプリを動かすなどの処理を実行します。

クライアント端末には、デスクトップの画面だけが転送される仕組みです。またクライアント端末からサーバーには、マウスやキーボードなどの操作情報だけが送られます。

クライアント端末にデスクトップを構築すると、そのデスクトップで仕事をしたいときには端末を持ち運ぶ必要があります。一方、VDI（仮想デスクトップ）であれば、パスワードさえあればどんな場所からでも、いろいろな端末で、同じデスクトップで作業ができます。テレワークを推進するとして注目されている技術です。

VDI（仮想デスクトップ）の仕組みを知りたい方は、下記の記事を参考にしてください。
>>記事「VDI（デスクトップ仮想化）とは」をみる

「VDIはセキュリティに強い」と聞いたことはありませんか？

例えばクライアント端末がUSB経由でウイルスに感染したとします。クライアント端末にデスクトップがあると、ウイルスに重要な情報を盗まれてしまうかもしれません。一方、VDI（仮想デスクトップ）ではデスクトップがサーバーにあるため、情報を盗まれる危険は低くなります。

とはいえ、VDI（仮想デスクトップ）さえ導入すればセキュリティ対策はしなくていい、というわけではありません。VDI（仮想デスクトップ）にもリスクはあります。以下のリスクを正しく理解して、安全に業務を行いましょう。

VDIのセキュリティ面の弱さ、リスクを3つ解説します。

VDIの運用方法には「オンプレミス型」と「DaaS型」の2種類があります。このうちオンプレミス型は、デスクトップ構築を自社サーバーで行います。

自社内で使いやすいようにカスタマイズできるのが特徴です。一方で、自社でサーバー管理の手間をかける必要があります。管理を怠ると脆弱性が出てきて、大事な情報を失うかもしれません。

先ほど、VDIはパスワードさえあればどこからでもデスクトップにアクセスできる、と説明しました。これば便利な反面、リスクでもあります。

つまり、パスワードが流出すると、パソコンを盗まれるのと同じように、デスクトップの情報を盗まれる危険がある、ということです。

パスワードは絶対に知られないようにしなければいけません。どうやって従業員一人一人にパスワードを厳重に管理させるのか…などの課題があります。

VDIでもサーバーとクライアントのやり取りには、インターネットを利用します。サーバー上の仮想デスクトップでWebを利用することもあるでしょう。

このような通信手段から、重要情報が盗み見られる可能性はゼロではありません。インターネット接続についても、リスクを減らすことが課題になります。

オンプレミス型は自社サーバーを使いました。もうひとつのDaaS（Desktop as a Service）型では、外部のサービス会社が提供するサーバーを利用します。

サーバー管理は提供者側がやってくれるので、手間がかかりません。また自社サーバーを用意しなくてもいいので、初期費用が少なく済むこともメリットです。

＞＞記事「VDIとDaaSの違いとは？」を読む

「多要素認証」とは、パスワードや指紋、ワンタイムパスワードなど複数の種類の認証手段を組み合わせることです。デスクトップにアクセスするには、全ての認証手段をそろえなければいけないようにするのです。

こうすることで、万が一パスワードだけが流出しても、情報漏洩を防げる可能性が高くなります。

クライアントとサーバーとの通信には「VPN」を利用しましょう。
VPNは、インターネット上に専用のトンネルのようなものを作ってデータをやりとりする技術です。やりとりは暗号化されるので、盗聴される危険は低くなります。

セキュリティ上のリスクをゼロにすることは不可能です。

たしかに、サーバーの保守運用から安全なインターネット接続まで、幅広く対応してくれるサービスもあります。とはいえ、全てお任せにしていればいいわけではありません。

強固なパスワードも、メモした付箋を他の人が見えるところに貼っていたら、意味がありませんよね。テレワークでカフェなどで作業しているときに、端末を開いたまま席を立つのも危険です。

セキュリティ対策の情報を常に最新にアップデートし、それを従業員全員にも共有し意識を持たせることが重要になります。

普通は端末を盗まれたり失くしたりすると、ハードディスクから情報漏洩の危険があります。

一方VDIでは、その危険は低くなります。VDIではデータが端末に残りません。端末にはデスクトップの画面情報だけが送られるからです。

万一テレワークで端末を持ち出しているときに紛失しても、物理的に情報漏洩が起こる危険が少ない、ということです。

DIの仕組みでは、サーバーからは画面情報だけが送られ、クライアントからは操作情報だけが送られます。重要なデータはやり取りしません。

そのため、インターネット接続から情報を盗み見られるようなリスクは限りなく低くなります。

OSのパッチの適用などのセキュリティ対策は、普通は端末ごとに行います。一方、情報をサーバーに集約しているVDIなら、一括して行えます。

ユーザーの手間がかからないというメリットがあります。加えて、もれなく確実に更新を適用できるので、セキュリティ面でも安心です。

VDI（仮想デスクトップ）は基本的にセキュリティ面に強く、テレワークにも対応できます。
とはいえ、

●　パスワード流出などのリスクもある
●　DaaSの活用、VPN/閉域網接続、多要素認証など必要なセキュリティ対策を！

セキュリティ対策をしっかり行えば、VDIは安全に利用できます。テレワークなどの新しい働き方に対応したり、セキュリティ管理が効率的にできたりするメリットも大きいので、一度検討してみてはいかがでしょうか。