記事

働き方改革のための Windows 10 活用

概要
関連情報

デジタルワークスペースを具現化する「VMware Workspace ONE」

デジタルワークスペースはさまざまな技術要素によって構成されているが、この中でヴイエムウェアが最も重視している点の 1 つが「利便性とセキュリティの両立」だ。「利便性とセキュリティは一般的に相反する要素だとみられていますが、エンドユーザーが新たなワークスタイルのメリットを享受できるようになるためにも、また IT 管理者の業務を効率化するためにも、デジタルワークスペースではあくまでも利便性とセキュリティを高いレベルで両立させることを目指しています」（安藤氏）

この理想を具現化した製品が「VMware Workspace ONE」だ。これまで同社が個別に提供してきた MDM（モバイルデバイス管理）製品や SSO（シングルサインオン）製品、ID 管理製品などを1 つに統合したスイート製品で、同社が掲げる「多様なデバイスから多様なアプリケーションに自由にアクセスできる」「セキュリティと利便性を両立させる」というデジタルワークスペースのコンセプトを具現化した。

VMware Workspace ONE と Windows 10 を組み合わせると、エンドユーザーはどんなデバイスからも同じユーザー体験を通じて VMware Workspace ONE 環境にアクセスし、レガシーアプリケーションやクラウドアプリケーション、画面転送型アプリケーションなど多様なアプリケーションをアプリポータルから選んで同列に扱うことができるようになる。

その際のキーファクターが、SSO の機能だ。「エンドユーザーは一度 VMware Workspace ONE にログインすれば、アプリケーションごとに個別にログインする必要がなくなります。複数のID ／パスワードを覚える必要がなくなり、エンドユーザーの利便性が向上すると同時に、なりすましなどの不正アクセスの脅威も効果的に抑制できます」（安藤氏）

多くの企業で導入が進むクラウドアプリケーションはどこからでもアクセスできる利便性がある半面、ID パスワードさえ分かれば、どんなデバイスからでも情報にアクセスできるので企業が把握していないところで情報漏えいなどのリスクも内包し、注意が必要だ。こうした対策にも VMware Workspace ONE ならではの高度なセキュリティ機能が役立つ。

「VMware Workspace ONE なら、企業アプリケーションに対するアクセス許可を、"承認されたユーザーが承認されたデバイスを使用する場合のみ" に制限することができます。さらに VMware Workspace ONE ならではの機能として特徴的なのが『条件付きアクセス』で、ネットワークアクセス元やコンプライアンス要件を満たしているかなどの複数の条件に基づいて、アクセス可否を細かく制御できます」（安藤氏）

VMware Workspace ONE では、標準で搭載している「VMware Verify」によって、二要素認証を設定することもできるので、条件付きアクセスと組み合わせれば、例えば、社内からのアクセスでは利便性を優先して通常の認証でアクセスさせるが、社外からアクセスした時には二要素認証を課すといった制御ができる。

レガシーアプリも含む多様なアプリケーションの利用を担保

VMware Workspace ONE は、ソリューションベンダーにとってもメリットが大きいという。これまでヴイエムウェア製品や日本マイクロソフト製品を使ったソリューションを広く展開してきた SB C&S株式会社（SB C&S）の ICT 事業本部 MD 本部第 1 技術部 1 課、増田立夫（VMware vExpert 2016）は次のように述べる。

「近年、『Office 365』をはじめとしたクラウドアプリケーションのビジネス利用が急増していますが、同時に従来のオンプレミスの業務システムが消えてなくなるわけではなく、企業はこの両方を同時に運用していかなくてはならないと考えています。その点 VMware Workspace ONE を使えば、社内外のアプリケーションに対して同じレベルでセキュリティを担保できるため大きなメリットが得られます」

「条件付きアクセス」では、"承認されたユーザーが承認されたデバイスを使用する場合のみ" にクラウドサービスへのアクセスを制限できる

SB C&S では、「Windows XP」から「Windows 7」への OS 移行案件において、ヴイエムウェアのアプリケーション仮想化製品「VMware ThinApp」を使ったレガシーアプリケーション移行を数多く手掛けてきた。この実績を生かして、「VMware Workspace ONE では、VMware ThinApp 環境で稼働するレガシーアプリケーションも他のアプリケーションと同列に扱えるため、アプリケーションの互換性を維持したまま Windows 10 環境に移行しやすくなる。つまり、Windows 10 に移行したとしても、VDI/RDSH//ThinApp といった姿かたちを変えながら Windows 資産を使い続けられるのが VMware の強みだ」（増田）という。

Windows PC からモバイルデバイスまで一貫した統合エンドポイント管理

Windows PC を活用している企業では、PC 運用の多様化に加え、増加し続けるスマートフォンやタブレット、個人所有の端末を企業内で利用する BYOD など、エンドポイントとなるユーザーが利用するデバイスは、今後も複雑化を極めていくことが予想される。こうした多様化するデバイスを一元管理できるのも VMware Workspace ONE の特徴で、ヴイエムウェアでは「統合エンドポイント管理」として提唱している。

「VMware Workspace ONE は、Windows 10 移行や管理の課題解決ができるだけでなく、これまで EMM（エンタープライズモビリティ管理）で培ってきたテクノロジーにより、スマートフォンやタブレットなどのモバイルデバイスから Windows PC まで一貫した統合エンドポイント管理を実現できるのが VMware Workspace ONE の強みです。また、端末数が大規模になったとしても、VMware Workspace ONE は数十万といった大規模環境でも採用実績があり、規模の拡大にも柔軟に対応できるのも特徴です」（安藤氏）

3 社協業による Windows 10 促進

このように現在、Windows 10 と VMware Workspace ONE を中心に、ヴイエムウェア、デル、そして SB C&S の 3 社が集結し、新たな風をエンドユーザーコンピューティングの世界に吹き込もうとしている。

「多様な Windows 10 デバイスをこれからも提供していきますし、デルのPC 販売網を生かして、Workspace ONE とのセット提供行い、企業におけるモビリティを推進していきたい」（飯塚氏）

「VMware ThinApp や VMware Horizon をはじめとした Windows XP マイグレーションで蓄えられた知見を生かしながら、クラウドディストリビューターとして Office 365 などの商材でも、協業を通じてご支援できればと思います」（増田）

「Windows 10 PC への移行をきっかけに Workspace ONE の導入を検討してみてはいかがでしょうか。デバイスの多様化を実現するデル、アプリケーションの多様化をサポートする SB C&S との協業を通じて、複雑だった PC やデバイス管理のあり方を見直し、根本から改善し、迅速なビジネス活用実現のご支援をより多くの企業に届けていきたいと考えています」（安藤氏）

従来と比べてシンプルで、セキュアかつ効率が高い統合エンドポイント管理

最後に

なお取材後、VMware が DELL PC の BIOS 情報や、サービスタグ情報などを Workspace ONE から一元管理できるように機能拡張をしたと発表した。従業員の働き方に加えて、クライアント環境やアプリケーション環境が大きく変化する中、利便性とセキュリティを向上させる 3 社の取り組みには、さらに注目をしたい。