情報処理試験を勉強していると、「VDIって結局何?VPNやシンクライアントと何が違うの?」と混乱しがちです。この記事では、VDI(デスクトップ仮想化)の意味・仕組み・試験での出題パターンを整理します。
対象試験と出題頻度
VDI(デスクトップ仮想化)は、ITパスポート・基本情報技術者・応用情報技術者で出題されるテーマです。
テレワーク環境の普及に伴い、セキュリティ対策の文脈で出題頻度が増加しています。VPNやシンクライアントとの違いを正確に区別できるかが問われます。
詳細をクリックして確認
ITパスポート
基本情報技術者
応用情報技術者
★★★☆☆
ランクB(標準)覚えておくと有利
用語の定義
VDI(Virtual Desktop Infrastructure:仮想デスクトップ基盤)とは、一言で言うと
「サーバ上に利用者ごとの仮想デスクトップ環境を構築し、手元の端末には画面情報だけを転送する仕組み」
のことです。
イメージとしては、「ゲームのクラウドストリーミング」です。
クラウドゲームでは、ゲーム本体はデータセンターのサーバで動いており、手元のスマホやPCには映像だけが送られてきます。操作はコントローラーで送り、画面だけを受け取る。
VDIもまったく同じ構造で、デスクトップ環境がサーバ上で動き、端末には画面だけが届きます。
📊 VDIの基本情報
| 項目 | 内容 |
|---|---|
| 正式名称 | Virtual Desktop Infrastructure |
| 日本語訳 | 仮想デスクトップ基盤 |
| 分類 | テクノロジ系 > コンピュータシステム > システム構成要素 |
| 主な用途 | テレワーク環境の整備、セキュリティ強化、端末管理の一元化 |
| 関連技術 | シンクライアント、VPN、DaaS |
解説
VDIが生まれた背景
従来のオフィスワークでは、業務データやアプリケーションは各社員のPCに保存されていました。しかし、この方式には大きな問題があります。
PCの紛失・盗難時にデータが流出するリスク、端末ごとにOSやソフトウェアのアップデートが必要になる管理コスト、そしてテレワーク時に社内と同じ環境を再現できないという制約です。
これらを一挙に解決するために登場したのがVDIです。
デスクトップ環境をサーバに集約し、端末には画面転送だけを行うことで、データの持ち出しリスクを排除し、管理をサーバ側に一元化できます。
VDIの仕組み
VDIの動作は3ステップで成り立っています。
VDIの通信フロー
利用者の端末
(PC・タブレット等)
VDIサーバ
① 接続:利用者が端末からVDIサーバにログインすると、自分専用の仮想マシンが割り当てられる
② 操作:キーボード・マウスの操作情報だけがサーバに送られ、仮想マシン上でアプリが実行される
③ 表示:サーバが処理結果をデスクトップ画面の画像データとして端末に返す。端末側にはデータ本体が残らない
ここだけは確実に押さえてください。
端末に転送されるのは「画面の画像データだけ」であり、業務データやファイル本体は端末に保存されません。この特性がセキュリティ上の最大の強みです。
VDIの主なメリット
| メリット | 内容 |
|---|---|
| 情報漏えい防止 | 端末にデータが残らないため、PCの紛失・盗難時にもデータ流出を防げる |
| マルウェア対策 | Web閲覧を仮想マシン上で行えば、マルウェアが端末に到達しない。汚染された仮想環境は削除するだけで復旧できる |
| 端末非依存 | PC・タブレット・スマートフォンなど端末の種類を問わず、同じデスクトップ環境を利用できる |
| 管理の一元化 | OSのアップデートやセキュリティパッチの適用をサーバ側で一括実行できる |
セキュリティ効果の図解:従来方式との比較
❌ 従来方式(PCに直接保存)
端末にデータ保存
↓マルウェア → 端末感染
✅ VDI方式(サーバに集約)
端末には画面だけ
↓マルウェア → 仮想環境を削除で復旧
混同しやすい用語との比較
VDIは関連用語が多く、違いを整理しておかないと選択肢で迷います。
| 用語 | 何をする技術か | VDIとの違い |
|---|---|---|
| VDI | サーバ上の仮想マシンでデスクトップ環境を提供 | — |
| VPN | 公衆回線上に暗号化された仮想専用線を構築 | 通信経路を保護する技術であり、デスクトップ環境を提供するものではない |
| シンクライアント | 最小限の機能だけを持つ端末の総称 | 端末の「形態」を指す概念。VDIはサーバ側の「基盤技術」を指す |
| DaaS | 仮想デスクトップをクラウドサービスとして提供 | VDIは自社サーバで構築、DaaSは外部事業者のクラウド上で提供 |
では、この用語が試験でどのように出題されるか見ていきましょう。
💡 VDIの核心を3行で
・サーバ上の仮想マシンでデスクトップ環境を動かし、端末には画面データだけを転送する
・端末にデータが残らないため、紛失時の情報漏えいやマルウェア感染を防止できる
・VPNは「通信経路の保護」、VDIは「デスクトップ環境の提供」で役割が異なる
試験ではこう出る!
VDIは、FE・APの午前問題で繰り返し出題されています。SGでも出題実績があります。
出題パターンは大きく2つに分かれます。
📊 過去問での出題実績
| 試験回 | 出題内容 | 問われたポイント |
|---|---|---|
| FE 科目Aサンプル 問49 |
テレワークで活用しているVDIに関する記述として適切なものを選ぶ。 | ・「PC環境を仮想化してサーバ上に置く」が正解 ・VPN、文書管理、ビデオ会議の説明がひっかけ |
| FE R4免除 問63 |
上記サンプル問49と同一構成の問題。 | ・FEでは同一問題が繰り返し出題される典型パターン |
| AP R3秋 午前 問61 |
FE科目Aサンプル問49と同一構成。APへの流用。 | ・FEとAPで同じ問題が出回る典型例 |
| AP H30春 午前 問41 |
DMZ上のVDIサーバを使ったWeb閲覧のセキュリティ効果について、動作の特徴を選ぶ。 | ・「デスクトップ画面の画像データだけをPCに送信」が正解 ・IPsecカプセル化、実行ファイル削除がひっかけ |
| SG R1秋 午前 問8 |
VDI導入によるセキュリティ効果を問う。 | ・「PCへのマルウェアのダウンロードを防ぐ」が正解 ・MITB攻撃防止、ボット感染防止はVDIの守備範囲外 |
📝 IPA試験での出題パターン
パターン1:「VDIの説明を選べ」
VPN・文書管理システム・ビデオ会議システムの説明文を並べ、VDIに該当するものを選ばせる形式。「PC環境を仮想化してサーバ上に置く」「端末の種類を選ばず利用できる」がキーワード。
パターン2:「VDIのセキュリティ効果を選べ」
DMZ上のVDIサーバを導入した場合の効果として正しいものを選ぶ形式。「画面の画像データだけが転送される」→「PCにマルウェアがダウンロードされない」という因果関係を理解しているかが問われる。
試験ではここまででOKです。VDIの具体的な製品名(VMware Horizon、Citrix Virtual Desktopsなど)まで問われることはないので、深追いは不要です。
【確認テスト】理解度チェック
ここまでの内容を理解できたか、簡単なクイズで確認してみましょう。
Q. テレワークで活用しているVDI(Virtual Desktop Infrastructure)に関する記述として、最も適切なものはどれでしょうか?
- A. インターネット上に暗号化された仮想の専用線を構築し、拠点間の通信を安全に行うための技術である。
- B. PC環境を仮想化してサーバ上に置くことで、社外から端末の種類を選ばず自分のデスクトップPC環境として利用できるシステムである。
- C. 対面での会議開催が困難な場合に、ネットワークを介して対面と同じようなコミュニケーションができるツールである。
正解と解説を見る
正解:B
解説:
VDIは、サーバ上に利用者ごとの仮想デスクトップ環境を構築し、端末には画面データだけを転送するシステムです。端末の種類を問わず同一のPC環境を利用できる点が特徴です。
選択肢AはVPN(Virtual Private Network)の説明です。VPNは通信経路を暗号化する技術であり、デスクトップ環境を提供するものではありません。選択肢Cはビデオ会議システム(Web会議ツール)の説明であり、デスクトップ環境の仮想化とは無関係です。
よくある質問(FAQ)
Q. VDIとDaaS(Desktop as a Service)はどう使い分けますか?
VDIは自社のデータセンターやオンプレミスのサーバ上に仮想デスクトップ基盤を構築・運用する方式です。一方、DaaSはAWSやAzureなどのクラウド事業者が仮想デスクトップ環境をサービスとして提供する方式です。VDIはカスタマイズ性が高い反面、サーバの調達・保守が必要です。DaaSは初期投資を抑えられますが、月額利用料が発生します。IPA試験ではDaaSの詳細まで問われることはほぼないため、「自社構築がVDI、クラウド提供がDaaS」と整理しておけば十分です。
Q. VDI環境ではネットワーク遅延の影響を受けますか?
受けます。VDIは画面データを常にサーバから端末に転送し続けるため、ネットワークの帯域不足や遅延が発生すると、画面のカクつきや操作のもたつきが起きます。特に動画再生やCADソフトのような高負荷な描画処理では顕著です。実務では、GPU付き仮想マシンの導入やWAN高速化装置の併用で対処するケースが多いですが、試験範囲ではこの点は深掘りされません。
Q. VDI環境でもマルウェアに感染することはありますか?
あります。VDIが防ぐのは「端末(クライアントPC)へのマルウェアの到達」です。サーバ上の仮想マシン自体はマルウェアに感染する可能性があります。SG R1秋 午前問8の選択肢ウにも「内部ネットワークのPC及び仮想デスクトップのOSがボットに感染しなくなる」という記述がありましたが、これは不正解でした。仮想マシンが感染した場合は、その仮想環境を削除・再作成することで迅速に復旧できるのがVDIの強みです。
Q. VDI導入にはVPNも必要ですか?
社外からVDIサーバに接続する場合は、通信経路を暗号化するためにVPNを併用するのが一般的です。VDIは「デスクトップ環境の提供」、VPNは「通信経路の保護」と役割が異なるため、併用して初めてテレワーク環境のセキュリティが成立します。基本情報技術者試験 令和元年秋 午後問1でも、VPNとVDIを組み合わせたテレワーク環境が題材として出題されています。
