NTTデータ / レコモット

今求められる
デジタルワークスペースとは

~働き方改革とセキュリティの取り組み~

本講演では、NTTデータの遠藤氏が、生産性の向上と堅牢なセキュリティを両立させるデジタルワークスペースの理想像を解説。さらに、レコモットの東郷氏が、デモを交えながらデジタルワークスペース環境構築時の留意点を説明した。

デジタルワークスペースの理想像

NTTデータ ビジネスソリューション事業本部 デジタルビジネスソリューション事業部 部長 遠藤 由則 氏

NTTデータ
ビジネスソリューション事業本部
デジタルビジネスソリューション事業部
部長

遠藤 由則

 働き方改革とデジタルトランスフォーメーション(DX)を進展させるために、いつでも・どこでも・どんなデバイスからでもオフィス内と同様に仕事ができる「デジタルワークスペース」の構築に挑む企業が増えつつある。NTTデータの遠藤氏は、こうした環境を整備する際に重要なポイントとして「①選択肢の多様化、②ユーザーの利便性を向上、③セキュリティリスクの低減──の3つが重要です」と指摘する。

 具体的には、①多様化するデバイスやアプリケーション、インフラを自由に選択できるようにする、②どんなデバイスからでも単一のインターフェースからアクセス可能にする、③高度化・複雑化するサイバー攻撃やシャドーITによる情報漏洩を防ぐ──という3つの要件だ。これらの要件を満たすデジタルワークスペースとして、NTTデータが提供するクラウドサービスが「BizXaaS Office」(以下、BXO)である。

 BXOは、インターネット回線さえあれば、PCやタブレット、スマートフォンなどの多様なデバイスからオフィス内と同様のアプリケーションをセキュアに利用できるデジタルワークスペース。仮想デスクトップだけでなく、最近注目度が高いGPU仮想化やクラウドストレージ(Box)に至るまで、オフィスの環境を丸ごと提供することが可能だ。

「BizXaaS Office」のサービスラインアップ。デジタルワークスペースを提供する「BXO Workspace」と、それらをセキュリティ面から支える「BXO Managed Workspace Security」の2つで構成

「BizXaaS Office」のサービスラインアップ。デジタルワークスペースを提供する「BXO Workspace」と、それらをセキュリティ面から支える「BXO Managed Workspace Security」の2つで構成

画像を拡大する

ゼロトラストに基づいたセキュリティソリューション

 BXOは仮想デスクトップがメインのサービスであったが、企業では有用なクラウドサービスの活用が広がっており、それをセキュリティ面からサポートするソリューションが求められていた。そこでNTTデータは、「ゼロトラスト」アーキテクチャーに基づいたセキュリティソリューション「BXO Managed Workspace Security」(以下、BMWS)を2019年4月3日に投入。ゼロトラストとは、全てのユーザー、デバイス、ロケーションを信頼しない性悪説の観点に基づいたセキュリティモデルで、情報リソースへのアクセスごとに認証を行い、安全性を担保する仕組みだ。

 BMWSはクラウドとエンドポイントのセキュリティを統合管理する。クラウドサービスへのアクセス制御や可視化、またクラウドサービス間のアカウント管理など、従来のセキュリティツールでは対応できなかった領域をカバーすることが特徴だ。さらに、エンドポイントの各デバイスを監視・制御することによって未知の脅威からの防御も可能にしている。

 BMWSは「BXO Managed CASB」「BXO Managed IDaaS」「BXO Managed UEM」「BXO Managed EDR」「BXO Managed DMaaS」という5カテゴリーの機能で構成される。

 第一弾として提供を開始した「BXO Managed CASB」は、CASB(Cloud Access Security Broker)ツールとして大きな実績を持つ米ネットスコープの技術を駆使したソリューション(下の図を参照)。このソリューションにより、どこでもどのデバイスでも利用できるというクラウドの利便性を維持したまま、社内外からの利用を監視・制御することが可能になる。もちろん、不正利用や社内ポリシーに反する利用を防止できる。

クラウドアクセスとエンドポイントのセキュリティを確保する「BXO Managed Workspace Security」。5つのソリューションを2019年度中に提供開始する予定だ<

クラウドアクセスとエンドポイントのセキュリティを確保する「BXO Managed Workspace Security」。5つのソリューションを2019年度中に提供開始する予定だ

画像を拡大する

 NTTデータは、既に「BXO Managed CASB」を社内で活用しているという。社内外とのファイル共有基盤として利用しているパブリッククラウドサービス(Boxなど)に適用しており、アクセス元の端末があらかじめ登録されているかどうかを判別し、許可されていない端末からのアクセスを防ぐことが可能になっている。

 さらに、各ユーザーからのクラウドアクセスを全て監視しており、何らかの問題が発生した場合に後から追跡できるようログを取得している。クラウドへアップロードするファイルの中身も監視しており、例えば個人情報や機密情報がファイルに含まれていることを検知した場合は、ファイルのアップロード処理を強制的に停止し、該当ユーザーへセキュリティポリシーに違反している旨の通知をしているという。遠藤氏は「パブリッククラウドの利便性はそのままに、セキュリティ対策を強化することが可能になりました」と強調する。

モバイル環境におけるデジタルワークスペース

レコモット 代表取締役CEO 東郷 剛 氏

レコモット
代表取締役CEO

東郷 剛

 BXOは、モバイル環境におけるデジタルワークスペースの導入を前提に、スマホに対するMAM(モバイルアプリケーション管理)やリモート・デスクトップ・アプリケーションの機能をオプションで提供している。これらの機能は、レコモットが提供している「moconavi」をベースに技術提供を受けている。

 moconaviは、業務で使うアプリをセキュリティが担保された「ワークスペース」領域で実行させることが大きな特徴。多様なクラウドサービスと連携して、ワークスペース内で使うアプリデータを端末に残さない仕組みだ。このため、デバイスが紛失・盗難の被害に遭った場合でも、情報が外部に流出する恐れはない。

 一般的には、MDM(モバイル端末管理)の機能のひとつである、リモートワイプを情報漏洩対策として活用している企業も少なくないが、レコモットの東郷氏は「実際の調査結果から判断すると、リモートワイプの成功率は4~16%にとどまっています」と指摘。「moconaviをMDMと併用することでよりセキュアなモバイル環境を提供でき、さらにMDMの導入が難しいBYODにも対応できます」と説明する。今回の講演では、同氏がスマートフォンで動作するmoconaviの上で著名なクラウドサービスを実行するデモンストレーションを実施。いずれのサービスも、ストレスなく軽妙に動作していた。

お問い合わせ先

株式会社NTTデータ

URL ● https://www.bizxaas.com/application/office/

お問い合わせはこちら

株式会社レコモット

URL ● https://recomot.co.jp/

お問い合わせはこちら

このページのトップに戻る