Win Win Windowsコラム
第15回: リモートデスクトップとビジネス継続性
執筆：横山哲也

震災以後、このコラムもストップしていましたが、今月から再開します。引き続きよろしくお願いします。

日経コンピュータ誌の記事「私物の業務利用、禁止・黙認から脱却する企業」によると、私物PCの業務使用を解禁したり、自宅勤務に個人所有PCの利用を許可したりする企業が増えているそうです。しかし、セキュリティの観点から無条件に解禁することはできません。私物PCのセキュリティは、企業内のPCに比べてどうしても甘くなりがちだからです。

私物PCの利用を許可した企業の多くは、いわゆる「シンクライアント」技術を利用しています。シンクライアントは、キーボードやマウス操作と画面描画だけを担当し、データやアプリケーションはサーバー上にあるものを利用します。そのため、万一クライアントPCにセキュリティ問題があっても、サーバーに影響が及ぶ可能性を最小限に抑えることができます。

シンクライアントの代表はマイクロソフトの「リモートデスクトップサービス」とCitrix社の製品群です。今回はリモートデスクトップサービスを中心に紹介します。

●リモートデスクトップサービス

リモートデスクトップサービスは、1台のサーバーを複数の利用者で共有します。個人データは同じサーバー上に保存されますが、アクセス許可が設定されているので許可なく他人のファイルを読むことはできません。

リモートデスクトップサービスは、アプリケーションとデータの管理を少数のサーバーに集中できるので、少ない投資で効率よく管理でき、高いセキュリティが実現できます。ただし、一部のアプリケーションはリモートデスクトップサービスに対応していません。また、利用者が自由にアプリケーションをインストールしたり再起動したりはできません(勝手に再起動されたら同時に使っている他の人は困りますよね)。

リモートデスクトップサービスはWindows Serverの標準機能ですが、利用にあたっては別途リモートデスクトップクライアントアクセスライセンス(RD CAL)が必要です。

●VDI(仮想デスクトップインフラストラクチャ)

VDI(仮想デスクトップインフラストラクチャ)は、リモートデスクトップサービスと同じネットワーク技術を使いますが、接続先はサーバーではなくWindows 7やWindows XPなどのクライアントPCです。ただし、物理的なPCではなく仮想マシンを使います。

マイクロソフトが提供するVDIでは、仮想マシンの構成にHyper-Vを使います。また、適切な仮想マシンを選択するためにリモートデスクトップサービスも利用します。少々複雑な構成になりますが、一度構築してしまえば運用は簡単です。

VDIは、リモートデスクトップサービスと同様のセキュリティ機能を持ち、利用者は(管理者が許可した範囲で)仮想マシンを自由に構成できます。仮想マシン毎にアプリケーションをインストールしたり、修正プログラムを適用したりする必要はありますが、Active Directoryとグループポリシーを使えばそれほど面倒ではないでしょう。

●多様なクライアント

リモートデスクトップサービスもVDIも、幅広いクライアントを利用できます。iPadやWindows Phoneでも使えます(個人的にはスマートフォンでWindowsの画面操作をするのは遠慮したいと思いますが、緊急時には役に立つこともあるでしょう。

セキュリティを保ちつつ、自宅勤務環境を安価に構築できるリモートデスクトップサービスやVDIは、災害やパンデミック時のビジネス継続性実現に大きく貢献するはずです。

リモートデスクトップサービスとVDIの詳細は「マイクロソフト クライアント仮想化ソリューション ～リモートデスクトップとVDI～」 コースで扱っています。自分ではなかなか体験できないVDI環境の構築演習もありますので、ぜひ受講をご検討ください。

[Windows Server 2008 R2運用管理][2011年9月21日配信]