VDIはVirtual Desktop Infrastructure（仮想デスクトップ）の略。テレワークの作業者は通常どおりの感覚で手元のPCで作業を行うが、実際にはサーバー上の仮想PCを利用する状態になる。つまり、作業者の手元のPCはサーバー上の仮想化されたPCの画面が転送されているだけにすぎない。

PCにはソフトウェアもデータも保存されていないため、万が一、作業者のPCの紛失や盗難があっても、情報漏えいのリスクが防げるのがメリットだ。

ここからは、ハイブリッドワーク向きのほかのシステムと比較して、VDIの特長がどこにあるのかを見ていこう。

総務省の『テレワークセキュリティガイドライン』第5版では、「テレワーク方式」として、以下の7通りの方法を推奨している。

1.VPN方式

VPN（Virtual Private Network＝仮想プライベートネットワーク）は、作業者の端末からオフィスのネットワークに接続し、オフィスネットワーク内のファイルサーバーや社内ポータルなどにアクセスして業務を行う。社外秘の情報などはオフィスネットワーク内のみで扱うことにすれば、情報漏えいリスクが低減できる。

ただし、VDIと異なり、作業者の端末にはOSやソフトウェアがインストールされるため、ローカル環境にデータを保存することも可能だ。もし作業者が社内規定に従わず自分の端末に機密情報をコピーして保存してしまうと、セキュリティリスクは高くなる。また、一度接続すると社内ネットワークの全てにアクセスできるといった問題もあり、実際に、近年はVPN経由のランサムウェアの攻撃も増えている。

2.リモートデスクトップ方式

オフィスネットワーク内にPC等の端末を設置し、作業者は手元の端末からオフィスネットワーク内のデスクトップに接続して利用する方法。テレワーク環境でもオフィス内での業務と同等のセキュリティが保てる。

VDIが仮想PCであるのに対して、リモートデスクトップはオフィスネットワーク内の実機PCを動かす。遠隔操作画面をテレワーク端末へ転送することになるため、オフィスネットワークに負荷が掛かるデメリットがあるうえ、作業者の通信環境によって遅延が生じることもある。

なお、サーバーデスクトップ共有（SBC：Server Based Computing）をリモートデスクトップと呼ぶこともある。これは、一つのサーバー上にある1台の仮想PCに、複数の作業者が同時に接続して利用する方法だ。

3.仮想デスクトップ（VDI）方式

上述したとおり、サーバー上の仮想PCにテレワーク中の作業者が利用する方法だ。

4.セキュアコンテナ方式

テレワーク作業者のPC内（ローカル環境）に独立した暗号化したフォルダーを仮想的な環境（セキュアコンテナ）として設け、その中でソフトウェアを動作させる方法。セキュアコンテナ上で動作するソフトウェアはローカル環境と完全に切り離されるため、安全な環境が保てる。

デメリットとしては、セキュアコンテナ内で動作するソフトウェアのみに業務が限定されてしまうことがある。

5.セキュアブラウザー方式

セキュアブラウザーという特別なブラウザーを用いて、オフィスネットワーク内で利用されているシステムやソフトウェアで業務を行う方法。

6.クラウドサービス方式

テレワークの作業者のPCから、クラウド上のサービスに接続して業務を行う方法。オフィスのネットワークにつなぐことがないため、社内ネットワークが重くなることはない。ただし、クラウドサービスに対応しているソフトウェアしか利用できないデメリットがあるうえに、作業者がデータを自分のPCにダウンロードしてしまうとリスクが高くなる。

7.スタンドアロン方式

ネットワークにつながずに業務を行う方法。必要なデータはあらかじめPCなどのローカル環境で保存しておく。オフィスネットワークに負荷を掛けないほか、マルウェアなどネットを通したリスクを回避できるメリットはあるが、対応できる業務が限られてしまう。また、PC紛失·盗難時などの情報漏えいは防げない。

以上の方式の中で、VDIはオフィスと変わらない環境で業務できること、セキュリティ面で対策しやすいことが優れていることが分かる。ただし、デメリットとして、導入コストがかかることや、アクセスが集中した場合、社内ネットワークが重くなる可能性が挙げられる。

従来のVDIは、オンプレミスサーバーまたはクラウドサーバー内に、仮想化したPCを設定しなくてはならない。そのためにシステム導入の手間やコストなどの負担が大きく、中小企業には導入が難しかった。

しかし、仮想デスクトップをパブリッククラウドで提供するDaaS（Desktop as a Service）なら、人数とデータ使用量に応じて契約できるので、企業規模やITリテラシーを問わずに導入しやすい。

DaaSの代表的なものには、Windows 365、Azure Virtual Desktop（AVD）、VMware Horizon Cloudなどがある。

Microsoftの2製品を見ると、カスタマイズしやすいのはAVD、手軽に導入したいのはWindows 365だ。VDIの導入はハードルが高いと感じているお客様にも、Windows 365ならおすすめしやすいだろう。

テレワークでの情報漏えいリスクはVDIの導入で低減できることを強調したうえで、予算が少なくても選択可能なサービスを積極的に説明していきたい。