対談:日立製作所×シトリックス 危険で問題の多い、急ごしらえのテレワーク IT部門も社員も安心できる環境のつくり方 対談:日立製作所×シトリックス 危険で問題の多い、急ごしらえのテレワーク IT部門も社員も安心できる環境のつくり方

コロナ禍の中、多くの企業がテレワークへのシフトを進めている。その実現方法には様々な選択肢があるが、最も有効なアプローチの1つとなるのが仮想デスクトップ(Virtual Desktop Infrastructure:VDI)だ。場所と時間を選ばない柔軟な働き方、高いセキュリティ、運用管理の容易性などのメリットをもたらすといわれるVDIだが、導入を成功させるにはいくつかの注意点がある。VDI市場で高いシェアを誇る日立製作所(以下、日立)とシトリックスのキーパーソンに、最適なVDIソリューションの選び方と導入のコツを聞いた。

急ごしらえのテレワーク環境がセキュリティリスクの温床に

―新型コロナの影響でテレワーク/リモートワークが一気に普及しましたが、急ごしらえの体制で実施した企業では、様々な“ほころび”が出始めているという話を聞きます。具体的に、どのような問題が起こっているのでしょうか。

株式会社 日立製作所 ITプロダクツ統括本部 プロダクツサービス&ソリューション本部 エマージングビジネス推進部 主任技師 幕田 好久氏
株式会社 日立製作所
ITプロダクツ統括本部
プロダクツサービス&ソリューション本部
エマージングビジネス推進部
主任技師
幕田 好久

幕田氏急いで在宅勤務に移行しなければならなかった企業では、会社のPCをそのまま自宅に持ち帰り、VPN経由で社内システムにアクセスする方法を選択したケースが少なくありません。ただ、VPN回線へのアクセスが急増して社内システムにつながりにくくなると、PC内に社内情報や顧客情報をダウンロードして保存する行為が増え、これが端末からの情報漏えいリスクにつながっていきます。

つながりにくいVPNを避けて自宅のWi-Fiなどから顧客にメールを送ってしまうこともあり、PC内にマルウエアが潜んでいた場合、顧客企業にも感染が拡大する可能性が出てきます。VPN回線を増強するには予想外のコストがかかりますし、端末にセキュリティパッチを当てるにしても、ユーザー自らが対処しなければならないため、徹底できないことも多くなるでしょう。

馬場氏自宅用のPCから会社のPCにアクセスして遠隔操作するリモートデスクトップ(Remote Desktop Protocol:RDP)環境を導入された企業も多かったようです。RDPは比較的安価で容易に導入できるソリューションですが、いざというときのトラブル対処がリモートではできません。

OSがクラッシュした場合などは、管理者が会社に行ってPCを立ち上げ直すしかないので手間がかかります。また実際にRDPで在宅勤務をしてみると、結構トラフィック量が多くて自宅のインターネット回線では思うように仕事が進まないこと、会社と自宅用の2台の端末を用意しなければならず、管理負担が増えるといった問題も出ているようです。

図1 よくあるテレワークの方式と問題点

図1 よくあるテレワークの方式と問題点

会社のPCを自宅に持ち帰る急ごしらえのテレワーク運用では、VPN回線が逼迫し、社内システムの利便性が悪化。RDPはオフィスのPCを遠隔操作する仕組みだが、トラブル対処がリモートではできず、端末の運用管理の負担が大きい。いずれのケースでも、端末のセキュリティ対策が不十分になりがち

[画像のクリックで拡大表示]

―どちらも物理端末を使う方法であるだけに、端末に問題が発生した場合の対処や運用管理、セキュリティの確保が大きな課題となりますね。コロナ禍を契機に、働き方改革が今後ますます進展していくと予想されますが、そのIT基盤として今、VDI(仮想デスクトップ)が注目されています。それはどのような理由からなのでしょうか。

幕田氏セキュリティや端末の運用管理などに悩まなくていい点が評価されています。VDIはサーバー上に仮想的なデスクトップ環境を用意して、インターネット経由で手元のクライアント端末に画面転送する仕組みです。端末側にはデータを持たないため、重要な情報資産を保護できる点で優れています。

OSのアップデートやセキュリティパッチなども管理者側で一元的に行えますし、管理者が在宅勤務していてもリモートで対応できます。ユーザーは端末起動時に常に統一された最新環境を利用でき、PCの煩雑なメンテナンス作業から解放され、本来やるべき業務に専念できます。ユーザーの増加に伴って端末を増やす場合にも、VDI基盤は仮想マシンなので管理者負担が増えることがないのもポイントです。

馬場氏VDIはネットワーク負荷が低い特長があります。端末側とVDI基盤の間は暗号化・圧縮化されたデスクトップ画面の差分情報と制御データのみがやりとりされるので通信量が少ないのです。

一般的な業務で帯域を圧迫することは少ないでしょう。もともとVDIはセキュリティ性に優れていますが、端末の画面を撮影して情報漏えいが起こるケースも想定して、電子透かし機能を備えたソリューションもあります。

これは各デスクトップの画面イメージにユーザー名や端末のIPアドレス、接続時刻などを表示するもので、もし画像が流出すれば誰が情報の出所かがすぐに判明してしまいます。ユーザーのセキュリティ意識の向上や禁止行為の抑制に大きな効果があります。

シトリックスをベースに、いち早くテレワーク環境を整備した日立

―日立やシトリックスでも、テレワークを実践されていると伺っています。どのような取り組みをされたのでしょうか。

シトリックス・システムズ・ジャパン株式会社 セールスエンジニアリング本部 パートナーSE部 リードシステムズエンジニア 馬場 章弘氏
シトリックス・システムズ・ジャパン株式会社
セールスエンジニアリング本部
パートナーSE部
リードシステムズエンジニア
馬場 章弘

幕田氏日立では20年以上前の1999年から一部の社員を対象とした在宅勤務をスタートさせました。その後、ワークスタイル変革の取り組みの過程で対象者を拡大し、テレワークの環境整備を本格化していきました。シトリックス製品を使って国内最大級のVDIを初めて構築したのが2007年です。

その環境が年々拡張・改善され、アプリケーションのクラウド化にも対応。今回のコロナ禍でも、日立グループ13万人のユーザーが既に整備されていたVDI環境を使用し、在宅勤務を行いました。VDI環境は事業部や業務ごとにマスターを分け、それぞれ最適な形で使えるように工夫しています。

また、IT環境の整備にとどまらず、在宅勤務を変革のドライバーとして働き方の多様化をさらに推し進めるような施策を展開していて、仕事内容や成果を基に評価を決めるジョブ型人事制度の整備や、在宅勤務の長期化に対応した従業員の健康支援の取り組みなどを行っています。

馬場氏シトリックスはテレワークや在宅勤務など、柔軟な働き方を実現するためのテクノロジーを提供する創業からの理念があり、早くからオフィスでも自宅でもVDIで仕事が行える環境が整備されていました。Web会議ツールやコミュニケーションツールもありましたので、2020年3月から全従業員が在宅勤務となった際もスムーズに移行することができました。

日立の取り組みで素晴らしいと思うのは、IT環境の整備とともに働き方や働く場所の選択肢を豊富に用意していること。仕事に集中できるサテライトオフィスをたくさん作られたのもコロナ禍前からでしたよね。

幕田氏そうですね。ダイバーシティの施策と合わせて、従業員が限られた時間を効率的に活用して最大限の成果を上げるため時間や場所にとらわれずに仕事ができるという「タイム&ロケーションフリーワーク」という考え方は早くから採り入れていました。

馬場氏その意味で、どこでも柔軟に仕事ができるVDIのメリットというのは、セキュリティ強化や運用負担の軽減だけでなく、従業員にとって魅力ある職場環境、あらゆる人財が活躍できる環境を提供できることで競争力のある人財の獲得や離職防止にもつながるソリューションではないかと思うのです。

幕田氏おっしゃるとおりです。特にこれから会社を担っていくデジタルネイティブな世代にはテレワークやマルチデバイスが当たり前の環境になります。その選択肢があるかないかで入社や転職へのモチベーションが大きく変わる時代になっていく可能性は高いでしょう。

図2 VDIの特長

図2 VDIの特長

VDIでは、テレワーク端末側にデータを持たないため重要な情報資産を保護できる点で優れている。また、OSのアップデートやセキュリティパッチなども管理者側で一元的に行えるなど管理面での利点も大きい

[画像のクリックで拡大表示]

業務内容や規模に応じた幅広いVDIサービスを提供

―VDIには、オンプレミスでサーバーを用意する方式と、クラウドを活用するDaaS(Desktop as a Service)などがあり、その選択に悩む企業が少なくありません。どのようなポイントに注意して選べばいいのでしょうか。

幕田氏オンプレミスVDIのメリットは、手元に物理的なサーバーとデータがあることです。機密データをクラウドに預けたくない、社内のデータセンターで管理したいという場合にはオンプレミスVDIが適しています。また、特定業務のためにカスタマイズする柔軟性がDaaSより優れています。VDIのハードウエア構成やOS、セキュリティなどの要素を細かく制御したい場合はオンプレミスVDIがいいのではないでしょうか。

一方、DaaSはVDI基盤をベンダーに委ねるサービスですので、インフラの先行投資が少なくて済むメリットがあります。ユーザーの増減が激しい場合も柔軟に対応できるので、テレワークのユーザーが一気に増えるような場合はDaaSが適していると思います。

馬場氏VDIを導入する場合、これまではオンプレミスVDIにするか、クラウドを活用したDaaSにするかというような選択肢でしたが、最近はハイブリッドで適材適所に選ぶパターンが増えています。機密性の高い情報を扱う業務はオンプレミスで、そういったデータをあまり扱わない業務で柔軟性やスケーラビリティを求める場合はクラウドを活用したDaaSでといったように、企業内でVDI方式を使い分けるお客様が出始めているのです。

当社のお客様の中にも、以前まではオンプレミスVDIのバックアップ環境としてMicrosoft Azureなどのパブリッククラウド上へ仮想マシンを用意していましたが、それらの仮想マシンを本番のVDI環境として利用するケースが増えてきています。オンプレミスVDIにトラブルが起こった際、あるいはユーザーを一気に増やしたいといった場合でも、Azureなどのパブリッククラウドを利用可能としておくことで事業継続性やVDI環境の拡張性に大きなメリットが生まれます。

―1つのVDI方式にこだわらず、用途に応じて柔軟に選択されるお客様が増えているわけですね。そういった市場ニーズに対応し、日立とシトリックスでは現在、どのようなサービス/ソリューションを提供しているのでしょうか。

幕田氏まずは、オンプレミスの環境でお客様ごとの要件に合わせてVDIシステムを個別に設計・構築するという選択肢があります。この設計・構築の負担を軽減したい、なるべく迅速にVDI環境を立ち上げたいというお客様には、事前構成済みのVDI基盤を月額料金で提供する「日立月額課金型VDIソリューション」をご用意しています。

本ソリューションは、VDIソフトウエアとして、シトリックス社のCitrix Virtual Apps and Desktopsを採用しており、適切に設計・サイジングされたVDIシステムを日立の工場内でプリセットした状態でお届けするのが特長です。これにより、要件定義から運用開始までの期間を個別に設計・構築する場合と比較して最大50%*1短縮できます。

また、日立資産のVDIシステムを月額支払いにて利用いただくことで、初期費用のコストの平準化ができ、VDI基盤の障害監視、運用支援サービス、ハードウエア障害時の保守サービスを標準提供しますので、管理負担も大幅に軽減可能です。

*1
提供スケジュールを300ユーザー規模で比較(日立調べ)。なお、実際の運用開始までの期間は、顧客ごとの条件や環境により異なる場合がある。
図3 日立月額課金型VDIソリューション

図3 日立月額課金型VDIソリューション

日立のVDI構築・運用のノウハウを生かした「日立月額課金型VDIソリューション」。顧客の利用形態や用途に応じたVDI基盤を日立の豊富なノウハウに基づき適切にサイジング・設計し、プリセットしてスピーディーに提供可能

[画像のクリックで拡大表示]

日立とシトリックスの協業でVDI環境をさらに進化させる

幕田 好久氏 馬場 章弘氏

―様々なタイプのソリューションがあるとはいえ、本当に自社環境に適しているのか不安に思う企業も少なくありません。導入前に確かめることはできるのでしょうか。

幕田氏はい、使い勝手や運用面など、課題となる点をあらかじめ実機で確認いただくことで、VDIの導入検討を円滑に進めることができます。VDI導入に必要な業務アプリ、セキュリティポリシー、データ配置などの要件を整理し、最適な構成案を提案する「クライアントインフラ・グランドデザイン コンサルティングサービス」、評価・検証に利用できる小規模環境を低価格で短期間提供する「VDI向けPoC環境提供サービス」でご支援させていただきます。

―事前に確認できるのなら安心ですね。ほかにもパソコンをはじめとした端末の調達や整備に負担がかかると懸念する担当者も多いようです。

幕田氏そうした懸念を払拭するサービスも用意しています。それが、端末の機器調達から導入・運用・廃棄に至る全フェーズを日立にワンストップでお任せいただく「統合クライアントサービス」です。新たに必要となるクライアント端末や既存のIT資産も含めてライフサイクル全般の業務サポートを月額サブスクリプション型でご提供しています。

―VDIのさらなる進化に向けて、両社では様々な協業を行っているそうですね。

馬場氏シトリックスは日立との長年のパートナーシップのもと、VDIソリューションで幅広い協業を行っています。リモートワーク環境の早期立ち上げを可能にするために、Microsoft Azure上の仮想デスクトップサービス「Azure Virtual Desktop」と、その管理機能をクラウドで提供する「Citrix Cloud」を組み合わせ、日立で導入支援から運用までを担うマネージドな仮想デスクトップサービスは、スモールスタートで速やかに環境を立ち上げたいお客様に注目されています。

幕田氏それ以外でもCitrix Cloud関連では、その他にオンプレミスのVDI環境を組み合わせたハイブリッド構成のサービス(クラウドゲートウェイ&デスクトップサービス)も提供しています。今後はオンプレミスとパブリッククラウド上のVDI環境もCitrix Cloudで統合管理する仕組みを提供していきたいと考えています。

このように豊富なサービスラインアップを用意しており、様々なお客様のニーズに対応可能です。もしVDIの導入で悩んでおられるなら、是非気軽にお問合せしていただきたいですね。

―両社のパートナーシップがますます新たな可能性を広げていくわけですね。これからの展開に期待しています。本日はどうもありがとうございました。

シトリックスのIaaS基盤から提供されるクラウドサービスの総称。代表的なサービスとしてCitrix Virtual Apps and Desktops Serviceがある。
https://www.citrix.com/ja-jp/products/citrix-virtual-apps-and-desktops/

記載されている仕様は、製品の改良により予告無く変更になることがあります。
お問い合わせ

株式会社 日立製作所
URL:https://www.hitachi.co.jp/products/it/vdi/ask/index.html

シトリックス・システムズ・ジャパン株式会社
E-mail:citrix_partnerevent@citrix.co.jp