DaaS(Desktop as a Service)とは
DaaS(Desktop as a Service)とは、従業員がオフィスで操作しているようなデスクトップ環境を、クラウド上に構築して提供するサービスです。読み方は「ダース」で、日本語では一般的に「クラウド型仮想デスクトップサービス」と呼ばれています。
従業員はインターネット経由でクラウド上の仮想デスクトップに接続でき、パソコンやタブレット、スマートフォンなど、端末の種類を問わずアクセスが可能です。端末側にデータを保存しない運用が可能で、クラウド上で管理を行う点が基本的な特徴です。
企業側は、従業員の人数に合わせて端末を用意し、各端末にソフトウェアをインストールして管理する必要がありません。利用環境を柔軟に拡張できるため、運用の効率化につながる点もメリットの一つです。
テレワークやハイブリッドワークの普及に伴い、多様な働き方を支える仕組みとしてDaaSが注目されています。
DaaSとVDIの違いを比較
DaaSとよく比較されるものとして、VDI(Virtual Desktop Infrastructure)があります。
VDIとは、サーバー上に仮想のデスクトップ環境を構築し、ネットワーク経由でOSやアプリケーションなどを利用する技術や仕組みを指します。一方、DaaSは、VDIの技術をクラウドサービスとして提供する形態です。つまり、DaaSはVDIの技術を活用したサービスモデルといえます。
DaaSとVDIを比較すると、構築場所や運用方法に違いが見られます。
DaaSのデスクトップ環境はクラウド上に構築され、運用や保守は基本的にサービス提供者が担います。VDIと比べて初期コストを抑えやすい点がメリットです。
一方、VDIは自社のサーバーに構築するオンプレミス型の仕組みです。そのため自社で設備を用意し、構築や運用、メンテナンスを行う必要があり、初期・運用コストが比較的高額となる傾向があります。
VDIの方がカスタマイズ性は高い傾向にあるものの、専門知識を持つ担当者による継続的な管理が必要です。
2つの違いを、以下の表にまとめました。
表はスライドできます
| 種類 | DaaS | VDI |
|---|---|---|
| 構築場所 | クラウド上 | 自社のサーバー上 |
| 主な運用担当 | サービス提供者 | 自社 |
| 初期コスト | ◯ 比較的安い |
△ 比較的高い |
| カスタマイズ性 | △ 比較的低い |
◯ 比較的高い |
DaaSの種類
DaaSの種類は、クラウド環境により3つに分けられます。
- プライベートクラウド型
- バーチャルクラウド型
- パブリッククラウド型
それぞれの概要と、向いている企業の特徴を紹介します。
プライベートクラウド型
プライベートクラウド型は、企業ごとに独立したクラウド環境を用意し、自社専用のDaaS環境を構築する方式です。
クラウド環境を他社と共有しないため、カスタマイズの自由度が高く、自社のセキュリティ要件に応じた細かな設計が可能です。一方で、システムの構築や運用は基本的に自社が担うため、一定の専門知識が求められ、コストも比較的高くなりやすい傾向があります。
高度なセキュリティ対策が求められる業界や、カスタマイズを行いながら大規模なDaaS環境を長期的に運用したい企業に適した方式です。
バーチャルクラウド型
バーチャルクラウド型は、DaaSの提供事業者が運用するクラウド環境を利用し、自社専用の領域を確保してDaaS環境を構築する方式です。
クラウドの基盤自体は他社と共有しますが、企業ごとに割り当てられた領域は論理的に独立しているため、安全性を確保できます。プライベートクラウド型と比較すると運用負荷を抑えやすく、パブリッククラウド型よりもカスタマイズ性を確保しやすい点が特徴です。
セキュリティとカスタマイズ性を確保しつつ、運用負荷とのバランスを取りたい企業に向いている方式です。
パブリッククラウド型
パブリッククラウド型は、DaaSの提供事業者が用意するオープンなクラウド環境を、複数の企業で共有して利用する方式です。
デスクトップ環境の構築や運用は主に事業者側が担うため、企業側の準備や管理負担を抑えられる点がメリットです。一方で、提供されるサービス内で利用する形となるため、プライベートクラウド型と比較するとカスタマイズの自由度は限定的になる場合があります。
初期コストや運用負担を抑えたい企業や、専門人材の確保が難しい場合などに適した方式だと考えられます。
クラウド環境の比較表と向いている企業
3つのクラウド環境の特徴や向いている企業の特徴を、以下の表にまとめました。
表はスライドできます
| 種類 | プライベートクラウド型 | バーチャルクラウド型 | パブリッククラウド型 |
|---|---|---|---|
| 特徴 | 独立したクラウド環境に、自社専用のDaaS環境を構築する方式 | 事業者が運用するクラウド環境を利用し、自社専用の領域を確保して構築する方式 | オープンなクラウド環境を、複数の企業で共有して利用する方式 |
| カスタマイズ性 | ◎ | ○ | ○ |
| 運用負荷 | △ | ○ | ◎ |
| 初期コスト | △ | ○ | ◎ |
| 向いている企業 | 高いセキュリティ性が求められ、大規模なDaaS環境を構築したい企業 | 多少のカスタマイズを加えながらも、運用負荷を抑えたい企業 | コストや納期を重視している、小中規模の企業 |
自社のセキュリティ要件や運用体制、予算、導入スケジュールなどを踏まえ、最適な方式を選択することが重要です。
DaaSを導入するメリット
続いて、DaaSを導入するメリットを解説します。
テレワーク環境を構築できる
DaaSの導入は、テレワーク環境の構築に役立ちます。
クラウド上にデスクトップ環境を集約して提供する仕組みのため、インターネット環境があれば、どこからでも業務用デスクトップにアクセス可能です。自宅やサテライトオフィス、外出先など、場所を問わずオフィスと同様の作業環境を利用でき、テレワークをはじめとした柔軟な働き方を実現しやすくなります。
また、端末に企業のデータを保持しない運用が可能です。従業員が所有するパソコンやスマートフォンを利用した場合でも、情報漏えいリスクを抑えながら業務を遂行できる点もメリットです。
導入・運用コストを抑えられる
DaaSは、自社で端末やサーバーを準備する必要がある形態と比較して、初期投資や運用コストを抑えやすい特徴があります。
物理的なサーバーの保守やソフトウェア更新、障害対応などは、サービス提供事業者が基本的に担うため、自社の管理負担や工数の削減につながります。
特に、オープンなクラウド環境を共有するパブリッククラウド型のDaaSは、他の方式と比較して費用を抑えやすい傾向です。
IT資産管理の効率化が図れる
DaaSは、パソコンやソフトウェアといったIT資産管理の効率化にも寄与します。
デスクトップ環境をクラウド上で一元管理でき、ソフトウェアの更新や設定変更を個々の端末に実施する必要がありません。また、ユーザー数の増減に応じてリソースを迅速に追加・削減できる点もメリットです。繁忙期や新規プロジェクトの立ち上げなど、事業規模の変化にも柔軟に対応できます。
BCP対策につながる
DaaSの導入により、BCP(事業継続計画)対策の強化にもつながります。
デスクトップ環境や業務データがクラウド上に保存されるため、災害などでオフィスが利用できない状況でも、インターネットに接続できれば別の場所から業務遂行が可能です。
また、バックアップデータを保存できる機能を備えたクラウドサービスを利用すれば、サイバー攻撃でデータが不正に暗号化された場合でも、早急な復旧が期待できます。
DaaSを導入するデメリット
次に、DaaSを導入するデメリットを解説します。
セキュリティリスクに注意が必要
DaaSはクラウド環境を利用するため、インフラ部分のセキュリティ対策はサービスの提供事業者が担います。専門家によって管理された堅牢なセキュリティ基盤を利用できるメリットがある一方、万が一、クラウド基盤に脆弱性が見つかった場合には、自社で直接対応できない点に留意が必要です。
一方で、ID管理やデータの取り扱いといった運用面の対策は、利用者側の責任です。適切な運用体制を整えなければ、セキュリティリスクが高まる可能性があります。
DaaSの導入にあたり、企業はインフラのセキュリティを事業者に委ね、データ保護やID管理といった利用者側の責任範囲における体制構築に注力することが重要です。
通信障害が業務に影響する可能性がある
DaaSはインターネット経由でデスクトップ環境に接続する仕組みのため、通信障害が業務に影響する可能性があります。
通信が不安定な環境では、画面表示や操作レスポンスに遅延が発生する恐れがあります。特に、多数のユーザーが同時にアクセスする環境では、ネットワーク負荷が大きくなりやすい傾向です。
そのため、安定した通信品質のインターネット環境を整備しておくことが大切です。
DaaSの選び方
ここでは、DaaSの選び方を解説します。
適切なセキュリティ対策を講じているか
DaaSでは、業務データやアプリケーションをクラウド上で管理し、端末側にデータを残さない運用が可能です。そのため、パソコンの紛失や盗難時にも情報漏えいリスクを低減できる点は、DaaSならではの大きなセキュリティメリットといえます。
ただし、DaaSの提供事業者が十分なセキュリティ対策を実施しているかは、重要な判断基準です。具体的には、脆弱性の修正パッチ※1の適用体制、多要素認証(MFA)※2への対応状況、ゼロトラスト※3の考え方に基づくアクセス制御が可能かを確認しましょう。
インフラのセキュリティ対策は企業が直接コントロールできない領域である一方、ID管理や認証方式の設定、アクセス制御などは利用者側の責任です。セキュリティ機能が充実した製品を選定するとともに、自社においても適切な運用体制を整えることが重要といえます。
MFAやゼロトラストについて詳しくは、以下の記事もご覧ください。
サポート体制は充実しているか
DaaSの提供事業者によるサポート体制をチェックしましょう。事業者側にクラウド環境の構築や保守を任せることが多く、サポート品質が業務に影響すると考えられます。障害発生時のスピードや対応範囲、問い合わせ方法や導入実績も含めて確認することが大切です。
インターネット回線もまとめて導入できるか
DaaSと同時に、セキュリティ性の高いインターネット回線をまとめて導入できるかも確認が必要です。
DaaSは、インターネットを介してクラウド上のデスクトップにアクセスして操作するため、従業員が一斉に接続する時間帯では遅延が生じる可能性が懸念されます。
サービスによっては、DaaSと合わせて法人向けインターネット回線サービスを提供している場合もあります。DaaSとインターネット回線サービスを一貫して導入することで窓口が一本化され、運用負荷の軽減にもつながるでしょう。
DaaSと安定した通信環境を一気通貫で導入できるNURO Bizの「Amazon WorkSpaces 導入支援サービス」
「NURO Biz」は、高速インターネット接続サービス「NUROアクセス」のネットワークソリューションと、マネージド型のクラウドソリューションを中心に展開する法人向けブランドです。
NURO Bizでは、AWSのDaaSである「Amazon WorkSpaces」の導入支援サービスを提供しています。インフラ運用の負担が少なく1台から柔軟にスケールでき、コストを抑えながら短期間で導入が可能です。
現在のシステム構成や要件に合わせ、構成検討・パラメータ設計から環境構築・テスト、導入後のサポートまで、Amazon WorkSpacesの環境構築を支援しています。
導入には「マネージドクラウド with AWS」の契約が必要で、独自開発したAWS運用管理ツール「クラウドポータル」が標準搭載されています。各デスクトップの稼働状況の確認や起動・停止の自動化、ユーザー招待など、管理業務を効率化できる点が強みです。
ネットワークやセキュリティまでワンストップで提供可能で、安定したテレワーク環境を素早く構築したい企業におすすめです。詳しくは、以下のリンクをご覧ください。
【導入事例】Amazon WorkSpacesで全国の拠点から利用できる開発環境を構築|ハイテクシステム株式会社様
ハイテクシステム株式会社様は、ソフトウェア開発からITソリューション、コンサルティングまでをトータルに支援しています。技術者が各拠点に分散しているため、プロジェクトごとに必要なスキルを持つ人材を集めにくく、最終工程での環境統合作業に手間がかかるという課題がありました。
そこで、AWSが提供するDaaSである「Amazon WorkSpaces」を活用し、クラウド上に開発環境を集約。各拠点や自宅から同一の環境へ安全にアクセスできる体制を整備しています。
導入にあたってはNURO Bizの「マネージドクラウド with AWS」を利用し、構成設計から構築、テストまでを一貫して支援を受けました。開発用サーバー群と認証用のSimpleAD、AmazonWorkSpacesの構成からスモールスタートで行い、セキュリティ対策としてクラウドUTM「WatchGuardFirebox Cloud」を導入しています。
構成の確定後、約1ヶ月半というスピードで導入できたといいます。また、「マネージドクラウド with AWS」に標準搭載している「クラウドポータル」を利用することで、デスクトップ環境の稼働状況を含めた情報を一元管理できる体制が整いました。
その結果、一つの環境を作成してそれをコピーできるようになり、開発端末のセットアップ時間が1週間から40分へ大幅に短縮されています。また、全員が同じAWS上の環境を利用することで複数拠点での開発も容易になり、障害発生リスクの低減と品質向上につながった事例です。
- 事例詳細:ハイテクシステム株式会社様
【FAQ】DaaSに関するよくある質問
ここでは、DaaSに関するよくある質問と回答を紹介します。
DaaSとはどういう意味ですか?
DaaS(Desktop as a Service)とは、クラウド上に構築された仮想デスクトップ環境をサービスとして提供する仕組みです。読み方は「ダース」で、日本語では「クラウド型仮想デスクトップサービス」と呼ばれます。
ユーザーはインターネット経由でクラウド上のデスクトップにアクセスすることで、場所や端末を問わず業務環境を利用できます。インフラの構築や運用はサービス提供事業者が担う点が特徴です。
DaaSとシンクライアントの関係性は何ですか?
シンクライアント(Thin Client)とは、サーバー上のデスクトップやアプリケーションを利用するための端末、またはその仕組みを指します。
DaaSはクラウド上の仮想デスクトップを提供するサービスであり、その利用端末としてシンクライアントが用いられることがあります。DaaSが「サービス形態」であるのに対し、シンクライアントは「端末・仕組み」を指す概念であり、両者は補完的な関係にあります。
DaaSの代表例は?
DaaSの代表的なサービスの例として、AWSが提供するAmazon WorkSpacesが挙げられます。これは、フルマネージド型の仮想デスクトップサービスです。1台から利用でき、ユーザー数に応じて柔軟に拡張できます。インフラ運用の負担を抑えながら、テレワーク環境を構築できる点が特徴です。
まとめ
DaaSは、クラウド上に仮想デスクトップ環境を構築し、場所を問わず安全に業務を行える仕組みです。安定した通信環境や適切なセキュリティ対策と合わせて導入することで、テレワークの推進やIT資産管理の効率化、BCP対策の強化にもつながります。
NURO Bizは、AWSが提供するDaaSである「Amazon WorkSpaces」の導入支援サービスを展開し、各企業に合わせた設計から構築、運用までを一貫してサポートしています。「マネージドクラウド with AWS」に標準搭載されている「クラウドポータル」も利用でき、効率的な運用が可能です。詳しくは、以下のリンクをぜひご覧ください。
