MENU
情シス担当者のためのサーバー/プラットフォーム Tech Blog

【Vol.10】テレワーク環境を再整備!VDIを選ぶべき理由をVPNとの違いから解説

コロナ禍をキッカケに急速に広まったテレワーク。緊急事態宣言を受けて、突貫でテレワーク環境を整備した企業の方も多いのではないでしょうか?

IPAが発表した「情報セキュリティ10大脅威 2025」では、6位に「リモートワーク等の環境や仕組みを狙った攻撃」が挙がっており、2021年から5年連続で10大脅威として取り上げられています。テレワーク環境におけるセキュリティ対策は重視すべき施策の1つと言えるでしょう。

最近では、出社回帰する企業もある一方で、出社とテレワークを併用するハイブリッドな働き方も浸透しています。テレワークを継続している企業の方は、改めて環境を見直してみる時期かもしれません。

特に、VPN環境を利用してテレワークを利用している方は、セキュリティに課題を抱えている方も多いと思いますので参考にしてみてください。

テレワーク時の業務環境の実態

まずは、テレワークにおけるIT環境にはどんなものがあるのか、メリット・デメリットを簡単に紹介します。

① FAT PC+VPN接続

会社から貸与されたFAT PCを業務端末として利用し、社内システムへはVPN経由でアクセスする形式です。

[メリット]
  • ・ネットワーク環境によほどの問題がない限り、社内システム上のファイルを開く/編集するなどの操作やWeb会議などのレスポンスが良い
  • ・ネットワークに接続されていない状態でも業務可能


[デメリット]
  • ・データが端末に残るため、端末紛失時にデータ流出のリスクがある
  • ・VPN機器が攻撃を受けるリスクがある

② シンクライアントPC+VDI(DaaS含む)

会社やデータセンター(DaaSであればクラウド)に設置されたサーバー上のVDI基盤にアクセスし、業務を行う形式です。アプリケーション処理やデータ処理はすべてサーバー側で処理されるため、端末にデータは残りません。
また、VDIのソフトウェアにはゲートウェイサーバーが含まれていることも多く、VPNを用意しなくても社外からVDIに接続できます。

[メリット]
  • ・端末紛失時の情報漏えいのリスクがない
  • ・業務端末の集中管理が可能


[デメリット]
  • ・ネットワーク接続が必須
  • ・ネットワーク帯域によってはレスポンス低下が生じる

2つご紹介しましたが、「FAT PC+VPN」がテレワークを実施している企業で最も多く導入されている環境ではないでしょうか。

「シンクライアント+VDI」に比べて万が一の際のリスクが大きい点が挙げられますが、緊急事態宣言下で、もともと使っていた端末をそのまま活用でき、簡単に導入できることから、採用する企業が多かったと考えられます。

VDIを導入するメリットとは?VPNとの違い

セキュリティ面を考慮する場合は、 「シンクライアント端末+VDI」の組み合わせがオススメです。VPNと比較してVDIにはどんなメリットがあるのか見てみましょう。

業務端末からのデータ流出のリスクを抑えられる

VDIはクライアント端末側にデータが一切残らないため、端末紛失時のリスクを抑えることができます。また、FAT PC+VPNの場合、対策を取っていないと端末に保存されたデータを自宅のネットワークからオンラインストレージなどにアップロードすることもできてしまうため、悪意がなかったとしても情報流出の恐れがあります。VDIではこういった可能性を排除することができます。

端末の集中管理がしやすい

VDIはデータセンターに格納されていることで、Windows Updateなどのパッチ適用やウィルス対策・EDR、インターネット接続時のプロキシ・操作ログなどの取得、といった周辺ソリューションの検討・構成が比較的シンプルになります。

特にFAT PC + VPNではネットワークに接続していない端末を、どのように社内で規定されたポリシーに準拠させるかが課題になることが多いと思いますが、VDIの場合はすべてデータセンターにあるため、端末管理を一元化しやすく、ガバナンスの徹底が可能になります。

FAT PC+VPN環境と比較して、シンクライアント+VDIの場合、サーバーがDDoS攻撃やセキュリティ攻撃を受けた際に全ユーザーが業務を行えなくなるという危険性は残りますが、一方で、きちんとサーバー側やネットワーク環境のセキュリティ対策を行なっていれば、故意/過失問わず端末からの情報流出を含めて、リスクを最小限に抑えられるといえるでしょう。

コストとセキュリティと統制力のバランスをどう考えるべきか?

シンクライアント+VDIの場合、FAT PC+VPNに比べてイニシャルコストが高くなる傾向があります。このコストをセキュリティインシデント対策としての投資と捉えて検討していただくとハードルが下がるかもしれません。

一方で、規模の小さいお客さまの場合は投資と捉えたとしても、VDIではコストメリットが出ず、フィットしないケースもあるかもしれません。こういったケースではFAT PC+VPNを採用した上で、端末側にデータを残さないようなセキュリティソリューションや、端末の統制が取れるようになる管理ソリューションを組み合わせてみるなど、セキュリティやガバナンスの強化とコストのバランスをどう取るか、各社の考え方も考慮して検討してみてください。

IT部門がリードして社内の業務端末のセキュリティポリシーを規定していきたい、という企業にはシンクライアント+VDIという組み合わせは非常に親和性が高いと思います。

まとめ:クライアント端末からVDIの構築までお任せください!

S&Iでは、DaaS含むVDI基盤の構築はもちろん、シンクライアントのご提案も対応させていただいています。特に、シンクライアントとなると、専用OSが搭載されるため、これまで使っていたPCと操作感が変わってしまうということも少なくありません。また、サイズ・重量・SIM有無など、モデルが限定されてしまうため、要件に完全にマッチする端末の選定が難しいということもあります。

S&Iが提供している「ThinBoot ZERO」は、Windows 10 IoT Enterprise LTSCをLenovoやDell、Microsoft Surfaceに搭載しているため、操作性はそのままかつ、周辺機器との互換性も非常に高い点が特長です。通常のPCとして提供されているモデルをシンクライアントとして提供できるため、お客さまの業務やニーズに応じてお選びいただけます。外出の少ない社員はノートパソコン、外出の多い社員には2in1パソコンなど、柔軟な機器選定ができるのもThinBoot ZEROならでは。

テレワーク環境の見直しやVDI環境の構築、シンクライアントの導入をご検討のお客さまは、ぜひS&Iにお声がけください。クライアントからサーバーまでワンストップでご提案さていただきます。

【この記事の執筆者】新井 健太(あらい けんた)

サーバーエンジニアとして、業種問わず多くのお客さまへVDIのご提案および導入に携わる。働き方改革や端末セキュリティ向上を目的としたご支援を多く手がけてきた経験をもとに、最近ではプリセールスエンジニアとしてVDIはもちろん、HCIやハイブリッドクラウドなどの技術検証から提案に至るまで、お客さまがインフラに抱える課題に対して、技術的な側面からの解決に向けた柔軟な提案を行っている。

問い合わせる

情シス担当者のためのサーバー/プラットフォーム Tech Blog

新着コラム

コスパ最強!オンプレで利用できるWindows Server HCIとは?

テレワーク環境を再整備!VDIを選ぶべき理由をVPNとの違いから解説

VMwareから別基盤へ移行するには?移行ツールとバックアップツールを使った方法を簡単に解説

関連コラム

オンプレミスでAVDを使える!AVD on Azure Local(旧 AVD on Azure Stack HCI)とは?

Azure連携が前提のHCIソリューション「Azure Local」とは?メリット・デメリットを紹介

Omnissaへの移管でHorizonライセンスはこれまでどおり継承されるのか?変更点をまとめて解説
コラム一覧を見る