新型コロナウイルス感染拡大防止やそのためのロックダウンにより、2020年には世界的に多くの企業がテレワークに移行しました。日本も緊急事態宣言するなど例外ではありませんでしたが、十分な準備ができないままテレワークに移行した企業も多く、さまざまな課題が明らかになっています。その中には、企業の持つ重要な情報が漏えいしたり、マルウェアに感染してしまったりするなど、深刻な事態に発展してしまうことも少なくありません。
テレワーク環境で起こった、セキュリティインシデントの事例
例えば、PCのOSやソフトウェアが管理されていないため、セキュリティ対策ソフトの更新や、OS、ソフトウェアの脆弱性が放置されて、気付かないうちにマルウェアに感染していた。あるいは、ローカルディスクに得意先の個人情報を保存したノートPCを紛失してしまった。公衆無線LANを使ってメールの送受信をしたところ、その通信内容を盗聴されてしまった。このような、リテラシーが十分ではないことに起因するセキュリティインシデントが発生しています。
テレワークにもいろいろな方法がありますが、このようなセキュリティインシデントが発生していることを考えますと、エンドユーザーのITリテラシーに依存せず、安全な業務環境を提供できるソリューションの導入は必須です。それには、仮想デスクトップが最適であると日鉄ソリューションズは考えています。そして、それを迅速に準備するための最適解はパブリッククラウドの活用です。
そこで日鉄ソリューションズが着目したのは、Microsoftが2019年末にリリースした、Azureを活用した仮想デスクトップサービス「Windows Virtual Desktop(WVD)」です。WVDは、Windows 10のマルチセッションに対応しており、既存のライセンスを活用することもできます。また、一般的な仮想デスクトップサービスでは、別途用意する必要のある管理製品やハイパーバイザー、ネットワーク機器、サーバ機器などもMicrosoft側が用意しています。
日鉄ソリューションズでは、WVDとCitrixのクラウドサービス「Citrix Cloud」を組み合わせ、クラウド仮想デスクトップサービス「M³DaaS(エムキューブダース) for Windows Virtual Desktop with Citrix Cloud」の提供を開始しました。2つのサービスを組み合わせる環境構築をはじめ、フルマネージドサービスとして、基本サービス運用(管理サーバ監視、障害対応、問い合わせ窓口)とオプションサービス運用を提供しています。
「M³DaaS for Windows Virtual Desktop with Citrix Cloud」のサービス概要
この2つを組み合わせることで、多くの機能を強化できます。例えば「マスターOSの展開方法」。WVD単体ではマスターOSの再配布(再構成)が容易ではないため、構築時に展開した各マシンへ個別にパターンファイルやパッチ適用、アプリケーションバージョンアップをする必要があり、運用が煩雑になりがちです。しかし、Citrix CloudであればマスターOSの再配布(再構成)ができるため、マスターを更新することですべてのマシンに更新内容を反映できます。完全性を保ったまま展開できるので運用を大幅に簡素化できます。
また「ログオン時の認証」でも、WVD単体では同じアカウントで2回の認証が必要なのに対して、Citrix Cloudでは認証が1回で済むため、ユーザビリティが向上します。ポリシー管理においても、WVD単体では標準のADポリシーのみですが、Citrix Cloudは細かなGPO制御が可能なので、「かゆいところに手が届く」運用ができます。
さらに、AzureのVDIリソース費用は、電源が入っていると課金される従量課金制です。WVD単体にはユーザーセッションを考慮した柔軟な電源管理機能がありませんが、Citrix Cloudは多機能な電源管理機能があるためコスト削減にもつながります。
このように、ユーザーにとっては使いやすく、管理者にとっては運用が容易でコストも削減できる「いいとこ取り」できるサービスとなっています。また、導入に向けたPoC(概念実証)および構築支援メニューも用意しており、お客様のニーズや環境に合わせて最適な構成を提案できます。
Windows Virtual Desktop with Citrix CloudのPoC/構築支援メニュー
具体的な効果について、導入事例を紹介します。まずは日鉄ソリューションズ自身の事例です。日鉄ソリューションズでは、さまざまな関係者との開発プロジェクトが多数存在しています。そこで、全社共通部門として全社的に統制のとれた多様な開発スタイルに対応可能な開発基盤を提供することがミッションでした。
この開発向けシステムのアーキテクチャとして、調達コストの最適化や、短納期への対応、端末の柔軟な変更、リモート開発を前提としたオフショア開発のセキュリティ担保、運用管理負荷の軽減などをポイントに検討した結果、「M³DaaS for Windows Virtual Desktop with Citrix Cloud」を選定しました。これにより、リスクや各事業部の負担を軽減し、多様な開発スタイルに対応した、安全で競争力の高い開発基盤を実現しました。
「M³DaaS for Windows Virtual Desktop with Citrix Cloud」の選定理由
もうひとつの事例では、オフィスのPC環境をそのままに、テレワークを整備した事例です。コロナ禍の中においていち早くテレワークに移行したいが、既存のPCがデスクトップ型のため持ち出せず、仮に持ち出したとしても情報漏えいの懸念がありました。この問題の解決策としてVPN装置の導入が考えられますが、VPN装置の導入は利用帯域の過小/過大サイジング、既存ネットワークを含めた設計に時間がかかるなど導入にはさまざまな課題があります。そこで日鉄ソリューションズは、企業内にあるPCをクラウド経由で操作できる「M³DaaSリモートPCアクセス」を導入しました。Citrix Cloudで管理・制御することやCitrixのHDX技術を使うことで情報漏えいリスクのない、安全な環境でテレワークを実現しました。最短1カ月での導入が可能で、画面転送方式のため通信量も大幅に削減できました。
「M³DaaSリモートPCアクセス」のシステム構成
ニューノーマルを見据えたテレワーク環境は、即効性を重視するならM³DaaSリモートPCアクセスで、柔軟な働き方を実現するならCitrix CloudとWVDの組み合わせで、すぐに実現できます。また、リモートPCでスモールスタートして、Citrix CloudとWVDに拡張していくことも可能です。日鉄ソリューションズはDaaS市場において8年連続シェアNo.1(*)の実績があり、実際に自社で約10万ユーザーを支える運用知見から専任のDaaS運用部隊による安定した運用をサポートします。ぜひご検討ください。
出典:株式会社アイ・ティ・アール 「ITR Market View:クラウド・コンピューティング市場2021」より DaaS市場:ベンダー別売上金額シェア(2013年度~2019年度実績値および2020年度予測値)
日鉄ソリューションズ株式会社 ITインフラソリューション事業本部 デジタルプラットフォーム事業部 M³DaaS推進部 奥山 友梨
