DaaSとは? VDIとの違いやメリット・デメリット、選定ポイントをわかりやすく
テレワークが働き方の選択肢として定着しつつあり、安心安全かつ快適なリモートワーク環境の整備が求められるようになりました。そこで注目されているのが、クラウドサービスとして仮想デスクトップ環境を提供する「DaaS」です。DaaSにはセキュリティや利便性などの面でさまざまなメリットがあります。本記事では、DaaSと混同されやすい「VDI」の解説から、DaaSの種類、メリット、導入における注意点、選定ポイントなどについて解説します。
この記事の目次
DaaSとは
DaaS(ダース)とは「Desktop as a Service」の略で、VDIをサードパーティの企業が構築し、サービスとして提供するものです。
VDI(仮想デスクトップ)とは
VDI(Virtual Desktop Infrastructure = 仮想デスクトップ環境)とは、アクセス元となる物理のクライアントデバイス(エンドポイント)と、デスクトップ環境及びアプリケーションを分離するためのテクノロジーです。仮想のデスクトップ環境をデータセンターに構築して集中管理し、クライアントデバイスからネットワーク経由でアクセスして利用します。VDIはもともとVMwareによって造られた用語だと言われています(※)。
※参考:TechTarget「What is virtual desktop infrastructure? VDI explained」https://www.techtarget.com/searchvirtualdesktop/definition/virtual-desktop-infrastructure-VDI (2022/10/12 確認)
通常のデスクトップ環境は物理的なクライアントデバイス(PCなど)に存在し、OSやアプリケーションのインストールやデータの保存は各個人のPCで行います。一方、VDIは個人のPCにアプリケーションのインストールやデータの保存を行わず、ネットワークを通じて接続した仮想デスクトップ環境ですべての作業を行います。そのため、ネットワークに接続できる環境なら、場所やデバイスのスペックを問わずデスクトップ環境を利用できるのです。
VDIには主に以下のようなメリットがあります。
リモートアクセスの容易さ
VDIはサーバー上に構築されたデスクトップ環境にリモートからアクセスすることが前提となっているため、ユーザは利用場所を問わずにどこからでも利用できます。例えばデスクトップPCを利用している場合はリモートワークへの切り替えが困難ですが、VDIであればテレワークへの対応も容易です。
セキュリティの強化
データはサーバー上に保存されるため、万が一クライアントデバイスが盗難や侵害された場合にも情報漏洩のリスクを軽減することができます。また、サーバーと通信するのはディスプレイ・キーボード・マウスの情報のみとなるので、通信面でもセキュリティを強化することができます。
集中管理とDR対策(ディザスタリカバリ)
デスクトップやアプリケーションをサーバーで集中管理することにより、パッチの適用や更新などの運用負荷を軽減できます。また全てのデータがサーバーで保護されることで、クライアントデバイスが失われた場合にもデータの損失はなく、復元も容易となります。
コスト削減
データの処理や保存は全てサーバーで行われるため、高スペックなクライアントデバイスは不要です。ユーザはシンクライアントやタブレット、古いデバイスなどの利用も可能なため、高価なクライアントデバイス(PC)を購入する必要がなくなります。ユーザが個人のデバイスを持ち込むBYODとも相性が良いでしょう。
DaaSとは
DaaS(ダース)とは「Desktop as a Service」の略で、VDIをサードパーティの企業が構築し、サービスとして提供するものです。
VDIとDaaSの関係
DaaSは、VDIを導入するための一つの方法で、クラウドサービスとしてVDIが提供される形態です。つまり、DaaSはVDIと異なるものというわけではなく、VDIの中にDaaSという概念・サービスがあるといえます。
VDIを利用するにはDaaSの他にも、データセンターやサーバールームなどに構築するオンプレミス型もあります。
DaaSとオンプレミス型VDIの違い
DaaSとオンプレミス型VDIは、ユーザが利用する機能自体に大きな違いはありません。ただし、サーバーの設置場所がDaaSはサービスを提供するサービス提供事業者の企業内、オンプレミス型VDIでは自社内と大きく異なります。これにより両者には次のような違いがあります。
DaaS | オンプレミス型VDI | |
---|---|---|
コスト | 初期費用はほとんどかからない場合が多いが、ランニングコストが発生する | 初期費用が多くかかる |
導入期間 | 構築作業が不要なためすぐに利用開始できる | 構築作業が必要なため長くかかる |
セキュリティ対策 | サービス提供事業者に依存する | 自社のセキュリティポリシーを適用できる |
カスタマイズ性 | 低い | 高い |
運用負荷 | 低い | 高い |
コスト
DaaSはサブスクリプション型の料金体系が多く、長期的に見るとランニングコストが増加する可能性はあるものの、初期費用はほとんどかかりません。一方でオンプレミス型VDIは、ハードウェア購入費やソフトウェアのライセンス費用、設置に関連するコストなど初期費用が多くかかる傾向があります。
導入期間
DaaSは、サービス提供事業者によって構築されたVDI環境をレンタルするイメージです。サービスの申し込みからすぐに利用を開始できることが多く、長くても数日程度のため導入期間は非常に短くなります。
一方でオンプレミス型VDIは、オンプレミス環境のファシリティ、ハードウェア、ネットワーク、ソフトウェアすべてを準備する必要があるため、導入までには数ヶ月以上かかる場合もあります。
セキュリティ対策
DaaSはサービス提供事業者が管理する範囲のセキュリティ対策は、サービス提供事業者によって行われます。ユーザの手間は少ないものの、自社独自のセキュリティポリシーを適用することは難しいです。
オンプレミス型VDIはユーザ自らセキュリティ対策を管理・実施するため、厳格なコンプライアンスの遵守や、強力なセキュリティ対策を施すこともできます。
カスタマイズ性
オンプレミス型VDIは、インフラからアプリケーションまでニーズに合わせて独自のカスタマイズが可能です。一方でDaaSは、アプリケーションや設定の変更はある程度できるものの、オンプレミス型VDIに比べると自由度は劣ります。
運用負荷
オンプレミス型VDIは、独自のセキュリティ対策や高度なカスタマイズを施せることがメリットですが、裏を返せばそれらはすベて社内で管理する必要があります。DaaSはオンプレミス型VDIに比べて自由度は低いものの、一定の範囲の運用責任はサービス提供事業者が担います。そのため、大幅に運用負荷を軽減できます。
DaaSの種類と特長
DaaSの提供形態にも大きく分けて以下の2種類があります。それぞれ特徴があるため自社に適した形態を選択することが重要です。
SaaS型
クラウドサービス事業者がすでに構築したVDIをサービスとして提供するタイプのDaaSです。一般的に「DaaS」という場合はこちらのタイプを指すことが多いでしょう。前章で解説した通り、構築の手間がないため、初期費用を抑えてすぐに利用開始できることがメリットです。VDIの利用に必要なリソースの管理は提供事業者が請け負うため、アップデートやパッチの適用などのメンテナンスが不要で運用工数も削減できます。ただし自社に合わせた自由なカスタマイズは難しいでしょう。
マネージドVDI型
VDIを個別に受託開発してサービスとして提供するタイプのDaaSです。SaaS型に比べ、自社の要件に合わせてカスタマイズできることがメリットです。VDIを構築する場所は、要件やサービスプロバイダー次第で、オンプレミスやプライベートクラウド、パブリッククラウド(AWS・Azure・GCPなど)のいずれかが選択されます。提供事業者によりますが、SaaS型に比べて初期構築の期間やコストがかかる傾向にあります。
オンプレミス型VDIほど構築・運用の手間をかけず、SaaS型よりも自由なカスタマイズを行いたい企業にとっては有力な選択肢となります。
DaaSのメリット
DaaSには以下のようなメリットがあります。
導入しやすい
テレワークに移行したいけれど、環境整備のための人的リソースやコストに不安がある企業も多いでしょう。DaaSなら環境構築の手間もかからず、コストも抑えられるため導入しやすいです。仮想デスクトップ環境の増減も容易にできるため、まずは一部の部署のみに導入してスモールスタートし、その後全社に広げるといった使い方もできます。
運用負荷の軽減
従来のオンプレミス型のVDIでは、サーバーやストレージなどのインフラ環境含めシステムを構成する全てを自社で監視・運用する必要がありましたが、DaaSの場合はサービス事業者に管理を任せられるため、運用負荷を大きく軽減できます。
リソースを柔軟に使用できる
DaaSはクラウドサービスのため、必要な分だけ柔軟にリソースを増減することができます。自社でVDI環境を構築する場合は、従業員の増減を見越した設備設計や、不足した場合にはハードウェアやライセンスの追加購入などが必要になります。DaaSなら状況に応じて柔軟に無駄なくリソースを利用できます。
セキュリティを強化できる
DaaSのサービス提供事業者は、強固なセキュリティ対策を施したデータセンターでシステム基盤を運用しています。自社で構築・運用するよりも、アウトソースすることで運用負荷を下げながら高いセキュリティを実現できるでしょう。しかし、DaaSの提供事業者次第でもあるため、自社のセキュリティ要件を満たせられるか、どのようなセキュリティ対策が行われているか確認が必要です。
BCP対策に有効
万が一会社が被災した場合でも、デスクトップ環境とデータはクラウド上にあるため損失するリスクを減らせます。また従業員が出社できない場合でも、DaaSならどこからでもアクセス可能なため業務を継続できます。DaaSの導入は緊急時にも被害を最小限にとどめる体制を作れることから、BCP(Business continuity plan)対策としても有効です。
DaaS導入における注意点
DaaSを導入する際には以下のポイントに注意しましょう。
自社の要件を満たせるか
DaaSはVDIを手軽に低コストで利用することができますが、一般的にカスタマイズの幅が狭く、自社の要件が満たせない場合があります。Microsoft Officeアプリの利用など、一般的なアプリだけであれば問題なくサポートされている場合が多いですが、社内システムへのアクセスや連携が問題ないかなど検証が必要でしょう。セキュリティ面でも、非常に厳しいポリシーがある場合や、より詳細な制限を行いたい場合はDaaSではなくVDI環境を自前で構築した方が良いでしょう。
障害発生時の影響
万が一利用するクラウドサービスに障害が発生した場合、DaaSを利用するすべての利用者に影響が出ます。また障害発生時の対応はサービス提供事業者に依存するため、導入前にどのような対策が取られているかを確認しておくべきです。DaaSが利用できない場合の業務影響を明確化して、対策を検討しておく必要があります。
ネットワーク環境の整備
DaaSはネットワークを経由してアクセスするため、回線への負荷が大きくなり遅延などが発生すると利用者全員に影響が出ます。業務に支障をきたす場合があるため、導入前に最大稼働時の負荷を想定して十分な帯域を備えたネットワーク環境を整備しておきましょう。
DaaSの選定ポイント
さまざまな事業者がDaaSを提供していますが、適切な製品を選定する際のポイントについて解説します。
自社の要件を満たせるか
DaaSはVDIを手軽に低コストで利用することができますが、一般的にカスタマイズの幅が狭いため、自社の要件が満たせるかどうかを必ず確認しましょう。Microsoft Officeアプリの利用など、一般的なアプリだけであれば問題なくサポートされている場合が多いですが、社内システムへのアクセスや連携が問題ないかなど検証が必要です。
サポート体制が整っているか
DaaSではサーバー側でのトラブル発生時、自社では復旧できずサービス提供事業者による作業を待たなければなりません。そのためどのようなサポート体制が用意されているか確認することが重要です。また、運用上の質問への対応可能時間や日本語での対応可否なども確認しておきましょう。
セキュリティ対策は十分か
インフラなど、ユーザが対応できない部分のセキュリティ対策が十分であるかも重要なポイントです。また、多要素認証やアクセス制御などの安全に運用するためのセキュリティ機能が搭載されているかも考慮します。
非常に厳しいポリシーがある場合や、より詳細な制限を行いたい場合はDaaSではなくオンプレミス型VDIも検討しましょう。
既存システムと連携は可能か
自社ですでに使用しているシステムやサービスとの連携性があるかどうかを確認しましょう。シームレスに連携できれば、ユーザエクスペリエンスや運用効率の向上が期待できます。
まとめ
DaaSはテレワークの普及により注目されている、VDIを提供するクラウドサービスです。どこからでも・どの端末からでも安全に仮想デスクトップ環境にアクセスできることは、自由な働き方を促進します。
従来のオンプレミス型VDIと比較しても、手間やコストの軽減、BCP対策などさまざまなメリットが期待できます。ただし自由なカスタマイズができないなどのデメリットも存在するため、自社のポリシーや実現したいことを明確にした上で検討することが大切です。