仮想環境関連

　VDIとは、クライアントが使用する端末の機能を必要最小限にとどめ、アプリケーションなどをサーバー上で稼働させる仕組み。「デスクトップ仮想化」や「クライアント仮想化」と呼ばれる。デスクトップ仮想化を利用することによって、クライアントのデスクトップ環境を別のパソコンやタブレット端末に反映することができる。つまり、どこにいてもデスクトップ環境を実行できる。　

　VDIと混同されがちな言葉に「シンクライアント」がある。シンクライアントは処理の大半をサーバー側でおこない、クライアント側では最低限の処理のみになっているシステムのことで、多くの処理はサーバー側でおこなわれデータもクライアント側には残りません。
実はVDIはシンクライアントのうちの1つになります。シンクライアントには、大きくネットワークブート型と画面転送型がありますが、VDIについては、画面転送型になります。

〇VDIを導入する4つのメリット
1.生産性が向上する
　VDIではクライアント端末ごとに、ユーザーが求める環境を簡単に構築することができます。目的に合わせた仮想デスクトップをサーバー上に作っておけば、いつでもどこからでもアクセスできるようになります。例えば、社外にいても社内と同じ作業ができます。

2.情報漏えいを防げる
　VDIで作業をする際は、クライアント端末には作業データは一切残りません。

3.コスト削減が実現できる
　VDIは、クライアント端末を一元管理できるため、セキュリティ対策なども効率よく徹底的におこなえますし、OSのパッチ更新、ソフトウエアアップデートの手間が簡素化されることによって人件費が削減されます。ただし、導入コストに関しては注意が必要で、1台当たり15～30万円程度が相場。

4.新しい働き方の実現が可能
　自宅や外出先からもVDIは利用できます。そのため、多様なワークスタイルに対応が可能です。例えば、災害時に従業員が出社できない場合でも、自宅での作業が可能になります。また、既存のクライアント端末が使えなくなっても、場所を問わず業務を進められることで、BCPにも有用です。

〇VDIのデメリット
サーバー側には多大なリソースが必要。クライアント端末には特に高性能かつ多機能は求められないものの、サーバー側には多大なリソースが求められます。そういった理由からオンプレミス型においてはコストが増大してしまう傾向にあります。また、システム全体に影響をおよぼす単一障害点が発生しやすいといったデメリットもあります。サーバー側にもし不具合などが生じた場合には、すべてのクライアント端末が影響を受けてしまいます。

■コスト面

・導入コストが高いと言われるVDI、コスト削減方法とは？

■その他の仕組みとの比較

・DaaSかVDIか、どちらかを選ぶ時の決め手になる5つの質問

・VDI（デスクトップ仮想化）とは | シンクライアントとの違い・サービス比較

・せっかくVDIを導入したのに、残念な結果に…

・サーバーベースコンピューティング（SBC）方式

・「VDI」「RDS」の違いは？　クライアント仮想化の2大手段を比較

・「仮想デスクトップはPCより安全」は幻想　VDIの必須セキュリティ対策3選

・

【NW分離とは】

・インターネット分離導入の背景（IIJサイト）

分離方式について（VDIか、仮想ブラウザか、など）

・「基幹系」と「情報系」が分かれていないネットワークは危険！（VMウェア）

＜記事＞

・クラウド版Windows「Windows Virtual Desktop」の衝撃

・VMwareとRed Hatが仮想化基盤でガチ勝負

・新生 VDI 登場！ WVD ARM とは？

・NTT東日本とIPAによる「シン・テレワークシステム」の緊急構築と無償開放について

・ローカルにデータを残さない--VDI端末として活用できる「Chromebook」

・

＜先進自治体＞※古い情報ほど下のほうにしているが、思ったほどヒットしない。

・

・2019/12/31ー《宇治市教育委員会》校務用シンクライアントPC 約1000台稼働中

サイト自体は京都電子計算機。「Citrix XenApp / XenDesktop」デスクトップ仮想化システム　と「SECUREMATRIX」マトリクス認証ワンタイムパスワードを基盤としたシンクライアントシステムを導入。自宅からもアクセス可能。

・2019/12/31ー《町田市・LTE》タブレット端末＋シンクライアント環境＋LTE回線

・2019/10/18ー《愛知県教育委員会》Surface Go を導入

授業における ICT 活用推進と情報セキュリティの強化を目的に 2 in 1 PC の Surface Go を導入し、県立学校の全教員への配備を決定。導入数は団体購入台数「世界第 2 位」の約 11,500 台。

・2019/9/1ー《茨木市教育委員会》従来の使用感を大きく変えないネットワーク分離をめざす（sky社）

単なるインタネット仮想化のこと？

・2019/３/1ー《西条市教育委員会》「Azure」でクラウド化、業務改善と成績アップを実現

Azureを使ったVDIによるテレワーク環境を構築。2016年4月から、市内の小中学校35校に所属するおよそ850人の教職員を対象にテレワーク環境を提供している。教職員の移動時間などの無駄な時間を削減し、時間の創出を後押しするだけでなく、システム利用時のセキュリティリスクを減らす。クラウド化前までは、教職員が自宅作業のためにデータを入れたUSBメモリを持ち帰り、紛失するといった問題があった。教職員の業務時間は1人当たり年間162.6時間削減できた。

　教職員の業務環境改善は、教職員自身の介護や育児との両立にも大きく寄与している。実際にテレワークを使った教職員へのアンケートでは、「親の介護のために休職せざるを得ないと思っていたがせずに済んだ」「夜に仕事をするため自宅から職場に戻る必要がなくなった」という意見もあった。テレワークシステムを利用する教職員は2019年2月時点で59.2％。「利用率8割を目指したい」と渡部氏は話す。

・2018/10/25ー《大阪府立学校》働き方改革に係る取組みについて

13,000台の教職員PCをVDI環境で運用している。仮想デスクトップ内の資料は外にもぢ出せないようになるため、どこにいても学校と同等のPC作業ができる。公務で必要なデータを学校からしか参照できない場合は、在宅勤務でパフォーマンスが出しにくくなるため、今の時代に合わせた働き方を推進したり、ワークライフバランスを向上するためには、VDIやクラウド活用といった最新のICT技術の活用を検討する必要があるといえるでしょう。

・2018/9/3ー＜千葉県教育委員会＞教育情報セキュリティを確保して働き方改革を推進

　アシスト社の「Ｅｒｉｃｏｍ」を入れているようだ。

　H29には全教員約１万１０００人に教員用ＰＣを配備すると共に、ＶＰＮからＶＤＩ方式に切替え、ＶＤＩ上で校務支援システムを運用することで、ガイドラインに則った対応を実現した。

　ＰＣからクライアント仮想化技術を通じてＶＤＩに接続し、校務支援システムを利用する。ＰＣにはＶＤＩの仕組みで校務支援システムの「画面」が表示されているが、実際はデータセンターのＶＤＩサーバで処理しているため、情報の安全保護を図ることができる。校務外部接続系は、教員用ＰＣからインターネットに接続できるとともにパブリッククラウドを導入。「ガイドライン」に対応して機密情報も分類し、分類２段階以上は保存しないように運用。持ち帰り仕事も論理的には可能になった。

・2018/5/7ーアシストの記事

　校務の仮想化（クライアント仮想化）をお勧めしている。

　各教委で専用サーバを構築すし、ここにログインもしくはＷｅｂブラウザベースで専用ＵＲＬにアクセスすることで、校務情報が教員ＰＣに画面転送される。各教員用ＰＣには画面のみ転送されるため、ネットワークを盗聴されてもデータとして読み取らせず、安全が担保される。「あらゆるデバイスをシンクライアント端末として活用する」イメージだ。

　校外から個人デバイスを使ってログインできるので、追加コスト不要でテレワークにも対応できるというシンプルで無駄のないアプローチだ。インターネットからは論理的に分離されているため、安全な状態で校務データを活用できる。印刷や端末側へのコピー＆ペーストなども制限できる。

・

【企業サービス】

・IIJ仮想デスクトップサービス

Windowsのデスクトップとアプリケーションを仮想化してそのままクラウドへ。どこでも、どんなデバイスでも、オフィスと同じように、仕事ができる仮想デスクトップソリューション。

・Ericom ダブルブラウザ

インターネットアクセスセグメントと社内システムを切り離すインターネット分離（ネットワーク分離）を実現、二つのブラウザを使い分け、マルウェア感染や情報漏えいリスクを低減、仮想的（画面転送方式）なインターネット分離にて「低コストかつ便利」な環境を実現

・

【NW仮想化とは】

・ネットワーク仮想化とは

・ネットワーク仮想化2

・ネットワーク仮想化とは

・ネットワーク仮想化をネットワークの基本から理解する