AVDとは?その仕組みから導入のメリットまでを解説
リモートワークが推奨されている現在、働き方改革と相まって、多くの企業でセキュリティに強いIT環境の整備が求められています。こうした背景から必要性が高まっているのが、仮想デスクトップサービス。導入を検討している企業も多いのではないでしょうか。
さまざまな仮想デスクトップサービスの中でも注目されているのが、Microsoft社の「Azure Virtual Desktop(以下 AVD)」です。AVDの特長や使い方、導入によるメリット、基本的な機能について、詳しく見ていきます。
AVD(Azure Virtual Desktop)とは
AVDについて詳しく知る上で欠かせないのが、仮想デスクトップサービスの概要です。AVDやVDIなどについて見てみましょう。
Microsoft社が提供するDaaS型のVDIサービス
AVDは、クラウドを用いて仮想デスクトップ環境を提供するサービスの1つです。当初は「Windows Virtual Desktop(以下 WVD)」としてリリースされましたが、2021年6月のリブランディングによって、Azure Virtual Desktopとなりました。
このAVDは、デスクトップ環境を仮想化し、サーバー上で実行させる「VDI(Virtual Desktop Infrastructure)」と呼ばれる仕組みです。また、仮想デスクトップ環境をクラウドで提供する「DaaS(Desktop as a Service)」であるため、AVDはMicrosoft社が提供するDaaS型のVDIサービスと考えればよいでしょう。
VDI(Virtual Desktop Infrastructure)とは
PCにはOSやさまざまなアプリケーション、ソフトウェアがインストールされており、各端末が持つスペックの範囲内で作業を行い、データも端末に保存します。
これに対して、VDI(デスクトップ仮想化)では、サーバー上にある仮想デスクトップにアクセスして作業を行います。ネットワーク経由で仮想マシンにアクセスするため、物理端末であるPCには最低限の機能があれば十分であり、ハイスペックなPCを用意する必要がありません。サーバー上にOSやアプリケーションを集約することで、統一されたデスクトップ環境を複数のユーザーが共有できる点も特長です。利用したデータは、端末内ではなくデータセンターに保存されます。
DaaS(Desktop as a Service)とは
DaaSは、上記で説明したVDIをクラウドで提供するサービスのことです。PCのデスクトップ機能をクラウドサーバー上で仮想的に構築するため、物理サーバーは必要ありません。また、自社でデスクトップ環境を構築するケースとは違って、ゲートウェイやユーザー接続の管理用ソフトウェアといった管理コンポーネントの用意も不要となります。
AVDとWindows 365の違いや選択のポイントについては下記記事で解説しています。
AVDが注目される理由
さまざまな仮想デスクトップサービスがある中で、AVDが注目されているのはなぜでしょうか。導入が検討されるようになった背景を解説します。
(1)リモートワークニーズが高まっている
AVDを導入する理由で最も多いのは、リモートワークニーズの高まりです。働き方改革の推進や新型コロナウイルス感染症拡大によって、リモートワークの導入が大きく進みました。また、災害などの危機から事業を守り継続させるBCP(事業継続計画)の観点からも、リモートワークへの対応が企業には求められています。こうした背景から、AVDのメリットであるセキュアなリモートアクセス環境を構築できる点が注目を集めているのです。
(2)ITインフラのコストダウンが期待できる
物理的なPCの性能に頼らず作業環境を構築できるため、従来のように高性能なPCを購入する必要がありません。特に、建築設計やシステム開発などハイスペックなPCが求められる業務でのコスト削減が大いに期待できます。また、AVDの機能としてWindows 10へのマルチセッション接続があります。唯一、Windows 10とのマルチセッション接続が可能なサービスであり、ネットワーク運用の大幅なコスト削減が見込めます。
(3)Microsoft製品との相性が良い
AVDは、Microsoft社が提供するDaaS型のVDIですから、「Microsoft 365」などの既存のMicrosoftライセンスを流用できるメリットがあります。また、OfficeアプリなどのMicrosoft製品とシームレスな互換性を持つため、社員が使い慣れている環境のまま導入することが可能な点にも注目が集まっています。
AVDの活用例や導入事例についてはこちらで紹介しています。
AVDの特長、メリット
次に、AVDが持つ特長と得られるメリットについて見ていきます。
(1)リモートワークに適した安全・安心な環境が作れる
リモートワークで仮想デスクトップ環境を利用するにあたって、最も注意すべきはセキュリティ対策です。AVDは、ライセンスを取得することで多要素認証による信頼性の高いセキュリティを実現することができます。特定のIPアドレスをブロックできるほか、アクセス権限の設定も自由度が高くなっています。また、「クライアントPCにデータを保存することができない」「個人と組織でテナントを分離する」など、さまざまな形でセキュリティの強化が図れる点が大きな魅力。最低限の性能の端末からハイスペックな仮想マシンを利用できると同時に、高いセキュリティ環境を構築できる点がメリットです。
なお、多要素認証を利用するには、Azure AD P1またはP2のライセンスが必要です。
(2)情報漏えいに強い
AVDでは、データはすべてクラウド上にあり、データのやり取りを正確にコントロールすることが可能です。そのため、端末からの情報漏えいの心配がありません。また、多層構造のセキュリティを採用しているため、インターネット分離の環境も整っています。多要素認証や監査ログなどのセキュリティ対策もされているため、さまざまな場所からリモートでアクセスされることで広がる情報漏えいなどのリスクをマネジメントできるようになります。
(3)コストを削減できる
Windows 10のマルチセッション接続ができる点は、AVDの非常に大きな利点です。複数のクライアントマシンから仮想マシンへのアクセスが同時にできるというこの機能。従来は、Windows Serverだけに搭載されていた特殊な機能がWindows 10でも利用できるようになったことは、大きなトピックです。これにより、大幅なコスト削減が見込める点もAVD導入のメリットいえるでしょう。
(4)手軽に利用できる
管理コンポーネントの大半がMicrosoft Azureで管理されているため、導入しやすい点も特長の1つです。通常のVDIでは、ゲートウェイやブローカーなど複数の管理コンポーネントを用意する必要があります。対するAVDは、ユーザーが管理コンポーネントを用意したり、メンテナンスしたりする必要がありません。管理機能は今後もアップデートにより充実していく可能性が高いため、安心して利用できるでしょう。
(5)運用コストの調整が柔軟にできる
導入費用が不要かつ従量課金制という料金体系であるため、利用ユーザー数、仮想マシンのスペック、オプションの有無によって料金が決まります。自社の企業規模や事業形態に合ったサイジングの変更ができるため、常にコストを最適化できる点もメリットです。また、仮想マシンのスケーリング機能もコストダウンに効果的です。接続ユーザー数が増えた場合に待機中の仮想マシンの起動や、使用のピーク時間外かつ接続ユーザーがいない場合に仮想マシンを停止する機能です。リモートワークの推進が図れると同時に、情報システム部門の負荷を軽減することにもつながります。
AVDの基本機能
AVDの機能として知っておきたいのが、マルチセッション接続とセキュリティです。それぞれ説明していきます。
Windows 10/11 マルチセッション
従来、デスクトップの仮想化には2つの方式がありました。複数のユーザーが1つのデスクトップ環境を共有するSBC(Server Based Computing)方式と、ユーザーごとに仮想マシンを1台ずつ割り当てるVDI(Virtual Desktop Infrastructure)方式です。この2つの方式には、それぞれにメリットとデメリットがありますが、SBC・VDIの「いいとこどり」をした新たな方式がマルチセッション方式なのです。
マルチセッション方式に対応していることで、1台の仮想マシンで複数のユーザーにVDIを提供し、共同で利用することが可能です。しかも、利用する仮想マシンを用途に応じてカスタマイズできるため、生産性の向上や業務効率化などにつながるというメリットがあります。
―AVDのマルチセッション接続の詳細は、こちらで解説しています。
多層構造のセキュリティ
AVD導入のメリットとして大きいのが、強固なセキュリティ環境を構築できる点です。そもそも手元の端末にデータを保存しないため、情報漏えいのリスクがほとんどありません。PCの紛失時にも、被害を最小限に食い止めることが可能です。
また、Microsoft Entra ID P1(旧Azure AD Premium P1)やP2などのライセンスを取得することで、多層構造のセキュリティを設定できるため、ユーザー、アプリ、デバイス、接続場所など、さまざまな条件によってアクセスを制限することができます。用途や組織構造にあわせてアクセス制限を利用することで、強固なセキュリティ環境を構築することが可能です。
AVDを導入するための必要要件
最後にAVDの導入に欠かせない要件をまとめました。導入検討の参考にしてください。
AVDのライセンス
Windows 10・11、またはWindows 7の仮想化では、以下のライセンスが必要です。
- Microsoft 365( F3/E3/E5/A3/A5/Student Use Benefits/Business Premium**)
または
- Windows 10(Enterprise E3/E5/A3/A5)
- Windows 10 VDA per userのライセンス
Azureのリソース利用料
上記のAVDのライセンスに加えて、Azureのリソース利用料も必要になります。なお、Azureのリソース利用料は、AVD利用時に稼働する仮想マシンやストレージ、ネットワークなどの使用にかかる費用となるため、従量課金制でコストが発生します。
―AVDの構築から運用の流れについてはこちらで解説しています。
まとめ
AVDは手軽に導入できて運用もしやすく、セキュリティや生産性の向上においても大きな効果が期待できるサービスであることが分かりました。さらに、Microsoft社がリリースするサービスだけに、「Microsoft 365」などの既存のライセンスを流用できる点や、Officeアプリとの相性も非常に良い点からビジネスシーンで大いに役立つのではないでしょうか。リモートワークの効率化を図りたい企業のみなさんに対して、自信を持っておすすめできるサービスです。
また、AVDを導入しようと思っても、プラン選択や環境構築、運用など、どこから始めて良いかわからないという方も多いのではないでしょうか。シーイーシーでは、1回につき1社限定の個別相談会を開催しています。ぜひご利用ください。
AVDの導入によって、オフィスの省スペース化・フリーアドレス化と併せて、情報システム担当者の業務負担を大幅に軽減した事例があります。下記事例もぜひご覧ください。