ITpro Special
週間WEEKLY ITpro Special ITpro

クラウドで変わる企業経営、その未来像は?

ヴイエムウェア

セキュリティと使いやすさを両立した
デバイスや場所を問わず統合的に使える環境

高度に発展した企業のシステム基盤においても、エンドユーザーから見たアプリケーションの使いやすさの点ではコンシューマー製品に一日の長がある。しかし単純にコンシューマー製品を使うだけではセキュリティに不安が残りかねない。そこでセキュリティと使いやすさを両立させるために、モビリティ管理や仮想化の分野で培った技術をもとに、新たに「デジタルワークスペース」を提案しているのがヴイエムウェアだ。
本田 豊 氏
ヴイエムウェア株式会社
マーケティング本部
シニア プロダクト マーケティング マネージャ
本田 豊 氏

 ヴイエムウェアの本田豊氏は、デジタルワークスペースを「IT部門がユーザーに提供する仮想空間」と定義する。ユーザーの業務に必要なアプリケーションやデスクトップといった全てのリソースをそろえた仮想空間であり、ユーザーはそこへアクセスすることで全ての業務をセキュアに完結できる。また、アクセスのためのデバイスがPCかモバイルかなどを問わないのも、デジタルワークスペースの大きな要件だ。

使いやすさとセキュリティを両立
あらゆるデバイスやアプリを統合

 デジタルワークスペースを実現する上で、本田氏は二つの要素が必要となるという。一つは「コンシューマー製品のようなシンプルさ」だ。「この数年、コンシューマー向けに様々なITサービスが提供されていますが、使いやすさの点では企業向けよりコンシューマー向けの方が先行しています」(本田氏)。いくらデジタルワークスペースという環境を用意しても、それが使いやすくなければエンドユーザーには浸透しない。

 もう一つの要素は「高いセキュリティ」だ。企業の業務基盤として利用する以上、セキュリティはエンタープライズレベルのものが必要になる。しかしコンシューマー向けは使いやすさの面では優れていても、セキュリティの面ではエンタープライズレベルに至らないものが多い。使いやすさのために単純にコンシューマー向けを利用するわけにもいかないのである。

 こうした課題を解決するデジタルワークスペースを実現するのが、「VMware Workspace ONE」だ。

[画像のクリックで拡大表示]

様々な機能を統合的に管理
システム部門の負荷も大幅軽減

 Workspace ONEは、仮想デスクトップ/アプリケーションやモバイルアプリケーション管理、デバイス管理など、個別に提供されていた単一ソリューションを一つに統合した統合管理プラットフォームだ。ユーザーが業務で使用するデバイスの種類が多様化し、デバイス自体もPCとモバイル端末の境界線がなくなりつつある。また、業務で使うアプリケーションもWindowsアプリに限らずSaaSアプリやモバイルアプリに広がっている現状に対応し、デバイスや場所の違いをユーザーが意識せずに業務に必要なアプリを使えるようにする。アクセスに必要なIDを強固な基盤の下で統合管理することで、セキュリティを確保しながら使いやすさを高めている。

 Workspace ONEの特長の一つは、業務に使用するアプリのセットをユーザーごとに設定する「セルフサービスアクセス」だ。Workspace ONEにユーザーがログインすると、そのユーザーが使用可能なアプリを一覧で提供し、それらのアプリにシングルサインオンでのアクセスを可能にする。「システム部門によるアプリのプロビジョニング、管理方法を根本的に変革します」(本田氏)。

 もう一つの特長は様々なデバイスで操作性に一貫性があること。PC、タブレット、スマホいずれもユーザー向けに提供されるポータル画面は共通で、操作性も統一している。Workspace ONEを介して各種の業務アプリへのシンプルなアクセスが可能になるほか、モバイルデバイスでも使用しやすいセキュアなメールクライアントやコンテンツを安全に共有できるアプリなど、ユーザーの生産性やセキュリティを向上させるアプリも、Workspace ONE自体で用意している。

 セキュリティ面では、VMware NSX(ネットワーク仮想化ソリューション)をWorkspace ONEと連携させることで、様々な条件に基づいたアクセス制御が容易に実現可能だ。「例えば社内なら全データにアクセスできますが、社外や個人デバイスからアクセスする場合は一部データに限定する、というようなことができます」と本田氏は説明する。ユーザーの属性だけでなくアクセス手段などによっても権限をコントロールすることで、使い勝手を維持しながら情報流出のリスクを低減できる。

 アクセス権限だけでなく、Workspace ONEで管理下に置かれているアプリケーションのデータ、例えばWord文書上のテキストは、メールやソーシャルメディアなどの管理外のアプリケーションにコピー不可にするなど、情報流出防止のための細かい仕組みも用意している。

多様なメリットがある
クラウド型仮想デスクトップ

 Workspace ONEのコンポーネントの一つが、ヴイエムウェアが業界をリードしている仮想デスクトップ/アプリケーションの分野だ。以前から同社はオンプレミス型の仮想デスクトップを提供してきたが、ユーザーのクラウドサービス志向の高まりに伴って、クラウドベースのデスクトップおよびアプリケーションサービスとして、ソリューションのラインアップに追加したのが「VMware Horizon Air」である。

 最近、社内のネットワークアクセスとインターネットアクセスを分離してセキュリティを確保することが、多くの企業や官公庁で検討、導入されている。Hori zon Airを導入することで、クライアント端末のWebブラウザーから直接インターネットにアクセスするのではなく、クラウド側にあるブラウザーからインターネットにアクセスし、その表示結果をクライアントに画面転送する形を取ることが可能になる。「脆弱性を突く攻撃には不正なWebアプリを使うものが多いですが、画面転送型ではWebアプリをクライアント上で動作させることはないため、セキュリティが保たれます」と本田氏は説明する。

セキュリティ強化を目的としたHorizon Airの活用インターネットアクセスの分離
[画像のクリックで拡大表示]

 例えば、ある自治体では、インターネットアクセスを伴う部分はHorizon Airを使うことで、インターネット接続用のデスクトップ環境を業務端末から分離した。ネットアクセスによる庁内のマルウエア感染防止と、インフラ運用の管理工数削減を同時に実現できたという。

 またある製造業では、マイナンバー対策のために社内システムのセキュリティ強化を図る中で仮想デスクトップの導入を検討していたが、時間とコストのギャップがあり、なかなか着手できなかった。そこで、DaaS(仮想デスクトップサービス)であるHorizon Airに着目。二要素認証も含めたセキュアなデスクトップ環境を短時間で準備することができた。

 オンプレミスの仮想デスクトップを使っていたある流通業では、契約社員や外部スタッフ数の変動に柔軟に対応するために、クラウド型のHorizon Airとの併用を決断。仮想デスクトップ環境に関わるコストの最適化を実現したほか、デスクトップ環境がオンプレミスとクラウドの2系統になったことで、「災害対策の面でも効果を発揮した」(本田氏)という。

 ヴイエムウェアはWorkspace ONEとHorizon Airで、デジタルワークスペースの実現を支えていく。

お問い合わせ