ナレッジ
掲載月:2019年8月
素早く手軽に構築できる「デスクトップ仮想化」で働き方改革に貢献!
2019年8月30日(金)にザ・プリンス パークタワー東京にて開催された「Japan Partner Conference 2019」。日本マイクロソフト社によるパートナー向けのイベントで、毎年開催されている。
その中でインテックはランチセッションに登場。立ち見が出るほどの盛況の中、「今日から働き方改革! Microsoft Azure + Citrix XenDesktop の DaaS で、とりま始める!」というタイトルで、ネットワーク&アウトソーシング事業本部 事業推進部の神保岳大が登壇した。今回はその内容をもとに、働き方改革に有効な仮想デスクトップサービスを紹介する。
セキュリティ対策働き方改革テレワーク
働き方改革によって求められる環境
働き方改革という言葉に注目が集まり、最近ではオフィスだけでなく自宅や外出先からも社内環境へのアクセスが求められている。この時に気になるのがセキュリティ面の問題だ。外部にパソコンを持ち出すと、紛失や盗難だけでなく、通信の盗聴などによる情報漏洩のリスクが高まる。
通信の暗号化やファイルへのパスワード設定などの対策が用いられることもあるが、従業員の利便性を考えた対応が求められている。
働き方改革に役立つ「デスクトップ仮想化」
従業員のスキルに差がある場合、セキュリティに関する教育を行っても情報漏洩などのリスクをゼロにすることは不可能である。そこで効果的なのが、社内と同様の業務環境を外出先にも用意できる「デスクトップ仮想化」である。
では、デスクトップの仮想化とはどのような技術で、どのようなメリットがあるのだろうか?
セキュリティ対策に効果的
「デスクトップ仮想化」という技術は、ハイパーバイザー上で実行したWindows 仮想マシンの画面を転送する、という方法である。従業員が使う端末をサーバ側で仮想マシンとして集中管理し、従業員は端末からネットワーク経由で仮想マシンに接続することで、社内のコンピュータが利用可能になる。
この方法は、画面に表示される内容だけを転送するため、端末内にデータを残さない。万が一、端末が紛失や盗難にあった場合でも情報漏洩を防ぐことができるのだ。
管理者の運用負荷を軽減できる
デスクトップ仮想化はセキュリティ面だけでなく、管理者の運用負荷という面でも有効だといえる。
例えば、物理的なハードウェアが個別に存在すると、それぞれに対してOSのアップデートやソフトウェアの導入状況を管理しなければならない。しかし、仮想マシンを使うとマスターイメージを共通で管理でき、Microsoft Updateや利用アプリケーションの統一といったIT統制を簡単に実現できる。パソコンの使用台数が多い企業の場合、管理コストを大幅に抑えることも可能だ。
インテックでも、このような特長を持つデスクトップ仮想化をサービスとして提供することを予定している。他社でも同様のサービスを提供している企業があるが、以降はそれらのサービスとインテックとの違いについて紹介する。
インテックのDaaSのサービス内容
CitrixとAzureを採用
デスクトップ仮想化を実現する技術として「VDI(Virtual Desktop Infrastructure)」という方式がある。画面を転送する方式で、「Citrix Virtual Desktop(*)」がよく使用されている。
インテックでもCitrixを採用。その理由として「設計構築の職人的ノウハウが必要な、管理サーバのサービスを提供してくれる」ことが挙げられる。また、「ICAプロトコル(画面転送に用いるCitrix独自のプロトコル)の実績」や「Office 365とのコラボレーション(旧Skype for Business)のサポート」、「Citrixのパートナーとしてオンプレの導入実績があり、そのノウハウを活用できること」も選定の理由となった。
サーバには、自社のデータセンターに用意するオンプレミス型と、他社で用意されたサーバをサービスとして利用するクラウド型がある。後者は「DaaS(Desktop as a Service)」と呼ばれ、最近人気を集めている。
今回は「Citrix Virtual Desktop」をMicrosoft社のAzure基盤を使ってクラウド型で提供する方法を用いる。
インテックであるメリット
神保 岳大氏
イベント当日、会場では本サービスに関するアンケートを実施。サービスの特長で興味を持ったポイントとして、「Azure基盤のマネージドサービス(監視・運用)」が最も多く選ばれた。その他にも、「閉域接続(Azure Express Route)のサポート」や「働き方改革支援(利用状況レポート)」、「Microsoft 365 導入サービス」の3つが続き、注目されていることがわかった。
上記のアンケート結果を踏まえ、インテックが提供するサービスのメリット5点を紹介する。
Azure基盤の監視・運用を実施
本サービスは、インテックが監視運用を実施するAzure上の仮想マシンにCitrix Cloud経由で接続し、Active Directoryで認証する方法を用いる。この方法は、利便性も高く柔軟性や拡張性を確保できるほか、Windows DefenderやOfficeアプリケーションといった既存のMicrosoft ソリューションと連携できるという特長があり、Microsoft 365におけるOS、セキュリティ、資産管理も組み込んで使用できる。
また、デスクトップ仮想化を実現した時、最も困るのは「自分の仕事環境が突然使えない」という状況だろう。ネットワークトラブルが発生している時ももちろん困るが、仮想マシンがフリーズした場合も利用者側では操作ができない。
このような場合は、インフラの運用監視が重要となる。インテックでは24時間365日体制で運用しているため、安心してアウトソーシングしていただけるだろう。Azure基盤のマネージドサービスも提供しており、インフラストラクチャーの面でも強みがあるといえる。
VDI利用状況レポート機能の提供
自宅や外出先での勤務など、リモート環境での作業が増えると、従業員の労務管理の方法についても考える必要がある。社内のタイムカードなどが使えないため、Windowsのログオン、ログオフなどのログを収集する方法などが考えられる。
そこでインテックでは、ログ情報を収集してグラフ形式で表示するといったダッシュボード機能を作成。その他、管理者への通知サービスや、仮想マシンを使っていた時間帯などをもとに、どれくらい仕事をしているのか、コンプライアンス上は問題がないのか、といった情報の提供も検討している。 このようなレポートは、労務管理の観点から必須だろう。テレワークに取り組む視点からも、検討いただくことを推奨する。
Microsoft 365の導入とサポートを実施
本サービスでは、Microsoft 365におけるOS、セキュリティ、資産管理などのラインナップから、ニーズにあったサービスを組み込んで使っていただくことを想定している。Microsoft 365に含まれるDefenderやOfficeアプリケーション、TeamsやExchangeといったコミュニケーションツールの導入含めて、オプションで提供する予定だ。
統合型閉域ネットワークサービス「DCAN」
インテックはSIerであるが、ネットワークサービスに強みを持っている。通信会社の回線を再販するのではなく、自社で回線や機器、運用保守まで担当する、統合型閉域ネットワークサービスの「DCAN(ディーキャン)」だ。
Cloud Exchangeにも接続しているため、TISインテックグループの各種サービスだけでなく、パブリッククラウドやお客さまのIT環境も含めてワンストップで提供できる。これにより、仮想デスクトップやインターネットアクセス、Azureの接続、社内のファイルサーバや基幹システムまで安定した環境で接続できるのだ。また、すべてを同じネットワークで構成できるため、レガシーなActive Directoryなど、途中でNATなどを経由すると発生しやすいトラブルをなくすことも可能である。
月額定額制
Azureのようなクラウドを利用することで、サービスを早く安く提供できるだけでなく、拡張性や柔軟性もあるため社員が増えた時にも速やかに対応できる。
また月額定額制で利用できるため、初期費用を抑え、ニーズに応じた柔軟な対応も可能である。費用感としては、最小スペックの場合、1ユーザーあたり月額2,000円台(税別)での提供を目指している。
PoCのご提案
今回、会場に来場いただいた方々の立場は「顧客ITシステムやインフラを構築・管理・運用」している方や、「顧客へITシステムやインフラを提案」している方がほとんどであった。アンケートの結果を見ると、インテックと同様に顧客に提供している方からも、上記で紹介した特長が強みだと感じられているようだ。
- ・Azure上の仮想デスクトップサービスの提供が可能なパートナーを探してる
- ・仮想デスクトップサービスによるセキュリティ対策やテレワーク対応を検討している
- ・上司とのチャットやWeb会議など新たなコミュニケーションツールを導入をしてみたい
- ・まずはPoCを試してみたい
という場合、ぜひご連絡いただきたい。
掲載内容は、2019年8月現在のものです。
