仮想デスクトップを“賢く”導⼊するには

構築も運⽤もお任せ DaaS で仮想デスクトップ活⽤のハードルが下がる理由

場所を問わない働き⽅が普及する中、社内システムやデータに安全にアクセスする⽅法として仮想デスクトップが注⽬を集めている。どのような仮想デスクトップを選べばいいのか。

働き⽅改⾰の推進や新型コロナウイルス感染症(COVID-19)のパンデミック(世界的⼤流⾏)の影響によって、企業のテレワーク導⼊が進んだ。先⾏事例の効果を認めて、これからテレワークを中⼼とした業務体制に切り替えようとする企業もある。

テレワークの実践において、従業員のPC利⽤は最も重要な要素の⼀つだ。PCの利便性をオフィスと同等の⽔準に⾼めるだけでなく、社外でも安全にPC を利⽤できるようにセキュリティを強化することが⽋かせない。社内システムやクラウドサービスに快適にアクセスできることも必要だ。

そうした課題の打開策として考えられるのが、仮想デスクトップだ。遠隔のサーバに接続することで画⾯情報のみをPCに転送する仕組みであるため、データが外部に出ることがない。従業員の場所やデバイスが異なっても、いつでも⼀定のデスクトップを提供できるという利点もある。

とはいえ、仮想デスクトップの利⽤には構築作業と初期投資、煩雑な運用管理が伴うことから導入への障壁は低くない。本稿は、こうした問題を解消し、安全で快適な仮想デスクトップの仕組みをクラウドサービスとして手軽に利用できる「DaaS」(Desktop as a Service)を紹介する。

テレワークが主流になる新時代の業務PCをどうすべきか

テレワークの業務環境を整備する上でまず問題になるのが従業員のPC利用に関してではないだろうか。従業員にテレワーク⽤のモバイルPCを配布するというのが簡単な⽅法だが、話はそう単純ではない。

「PCを社外で使う際は相応のセキュリティ対策の他、ネットワークやアプリケーションの設定が必要です。リモートでデバイスを運⽤管理する仕組みも整えなければなりません」と、ヴイエムウェアの⼭崎崇史⽒(「崎」は、正しくは⼭偏に竒。クラウドサービス事業部クラウドパートナー営業部 グループリーダー)は指摘する。BYOD(Bring Your OwnDevice:私物端末の業務利⽤)として従業員に私物PC を利⽤させる⽅法もあるが、これにも注意が必要だ。「従業員がセキュリティツールをインストールしたり、アプリケーションやデータを個⼈⽤と業務⽤に区別したりする必要があります。それらの多種多様なPCを適切に管理するのは簡単ではありません」と⼭崎⽒は話す。

従来のPC 利⽤は、社内で勤務することを前提にしていた。少なくともPC をテレワーク⽤に最適化する必要があるが、⼭崎⽒は「それが従業員にとって使いやすいものになるとは限りません」と指摘する。そのため、本格的にテレワーク体制に移⾏するのであれば、従業員にとって使いやすく、IT部⾨にとって管理しやすいPCの利⽤⽅法が必要になる。

理想の仮想デスクトップ構築も運⽤も任せられるDaaS

解決策として考えられるのが、サーバに仮想的なデスクトップを⽤意し、リモートアクセスで利⽤する仮想デスクトップだ。送受信するのは画⾯情報と⼊⼒情報のみであるため、重要なデータがネットワークを流れないというメリットがある。BYODであってもデータがPCに残らないためセキュリティを⾼めることができ、常に⼀定の業務環境を維持できる。

仮想デスクトップを利⽤する⽅式としてユーザー企業が⾃ら構築するオンプレミスのVDI(仮想デスクトップインフラ)がまず候補に挙がるが、VDIの構築と運⽤には⾼度なスキルが必要だ。⾃前で構築するには⼤きな初期投資が必要で、準備に半年以上かかることもある。安定運⽤にも⾼度なスキルが⽋かせず、負荷は⾮常に⼤きい。柔軟性にも限界があり、ビジネスや環境の変化に合わせてリソースを素早く増減させにくい。

そこで注⽬すべき⽅式がDaaS だ。「仮想デスクトップをクラウドサービスとして利⽤できるので、初期投資が⼩さく、柔軟性も⾼い。⼀部⾨からスモールスタートして状況に合わせて全社に展開し、ビジネス環境が変わったときには減らすこともできます」と、富⼠通の⼩関 紘⼀郎⽒(マネージドインフラサービス事業本部デジタルワークプレイス事業部 テレワークビジネス部 シニアマネージャー)は述べる。テレワークだけではなく、テレワークとオフィスワークを組み合わせたハイブリッドワークが今後の主流になると考えられるため、「働き⽅の状況に応じてリソース増減の調整が簡単にできることもDaaSの良さです」と⼩関⽒は話す。

DaaS にはユーザー企業間でリソースを共有する「パブリッククラウド型サービス」や、ユーザー企業ごとに⽤意されたインフラをサービスとして利⽤する「プライベートクラウド型サービス」など幾つかの種類がある。特にプライベートクラウド型のDaaSは⾃社のニーズに合わせてカスタマイズしやすく、⾼レベルのセキュリティを確保できることが特徴だ。「オンプレミスのVDI を“クラウドライク”に利⽤したい」というニーズに応える。

Daas「FJDaas-V」のサービス構成(出典:富士通資料)

専有の仮想デスクトップをサービスとして“利⽤”できる

富⼠通はプライベートクラウド型のDaaS として「FJDaaS-V」を提供している。富⼠通の堅牢(けんろう)なデータセンターにユーザー企業専⽤のVDIを構築しつつ、マネージドサービスとして提供するものだ。FJDaaS-VのVDIには、「VMware Horizon DaaS」を採⽤している。エンドユーザーの操作に直接的に影響しない部分は共有化してコストを抑えつつ、コアとなる仮想化製品は専有化して安定性やパフォーマンス、柔軟性を維持するという⽅式を採⽤している。

VMware Horizon DaaS は安定性や利便性の⾼いVDI だが、⼀⽅でユーザー企業は⾃社のニーズに合わせてデスクトップ環境を最適化したり、従業員の利⽤を定着させたりするところに労⼒を割く必要がある。仮想デスクトップやテレワークは、導⼊や展開の段階でさまざまな課題が出てくる。FJDaaS-V はそうした課題にも焦点を当てたサービスだ。「富⼠通はVMware 製品に精通しており、DaaS 運⽤の経験やノウハウも豊富です。チューニングや増強などのシステム⾯から組織への浸透まで、さまざまなサポートを受けられるのがFJDaaS-Vのメリットです」と⼭崎⽒は説明する。

富⼠通は2014年からVMwareのDaaS製品を扱っており、同製品の構築・運⽤のノウハウと経験が豊富だ。その経験の下で、⼩関⽒は「FJDaaS-Vの提供においても導⼊後に発⽣するお客さまの問題に寄り添って、VMwareのDaaSをより快適に使えるように富⼠通が⽀援します」と強調する。

⾼信頼のDaaSをシンプルに利⽤開始

FJDaaS-Vは基本サービスとして、「仮想デスクトップ」と「リモートアプリケーションホスト」を⽤意している。後者は仮想化されたアプリケーションをエンドユーザーに提供する。仮想デスクトップにはDR(災害復旧)対策を付与することも可能だ。災害でFJDaaS-Vが停⽌したら、バックアップサイトでシステムを継続利⽤できる。

シンプルなサービスメニューを⽤意していることや定額料⾦で安⼼して利⽤できること、短期間で利⽤開始できることなどがFJDaaS-Vの特徴となっている。「まず試しに使ってみたい」という場合は、最⼩20台から素早くスモールスタートができる。「セルフポータルが⽤意されているため、IT管理者はリモートから簡単にDaaSを運⽤できます。トラブルもポータルから問い合わせれば、富⼠通アドバンスドLCMセンターのサポートを受けられます」(⼩関⽒)

富士通が提供する仮想デスクトップの運用サポート(出典:富士通資料)

さまざまな業務環境の課題を多彩なサポートで解決

これまでにさまざまなユーザー企業が富⼠通の⽀援を受け、VMware製品をベースにしたDaaSを導⼊している。ある⼤⼿保険会社は、基幹系システムを開発している情報⼦会社の環境整備に悩んでいた。開発ピークには要員スペースが不⾜し、オフピークには余剰端末が発⽣していた。個別に開発端末を準備するという、⾮効率性やセキュリティも課題だった。この情報⼦会社はFJDaaS-Vを採⽤したことで、低コストに安全なリモート開発環境を整備して柔軟に開発リソースを増減できた他、情報漏えい対策やマルウェア対策も強化した。

オンプレミスのVDI からDaaS に移⾏した事例もある。ある鉄道会社はテレワークによって仮想デスクトップの利⽤が増加した。このためリソースが不⾜し、運⽤負荷が肥⼤化していたが、FJDaaS-Vに移⾏することでこれらの課題を解決。富⼠通のデータセンターに認証基盤を構築して通信の⾼速化も図っている。FJDaaS-Vを利⽤中のエネルギー輸⼊企業は、「Windows 10」への移⾏においても富⼠通のサポートサービスを活⽤。富⼠通から最適な移⾏⽅法の提案や既存のシステムデータの検証、Windows10のアップデートルールの策定などの⽀援を受けて問題なく移⾏を完了できたという。

働き⽅改⾰に向けてはPC 利⽤だけではなく、業務システムを新しい業務体制に最適化することも重要になる。富⼠通は今後、FJDaaS-Vと同社の各種クラウドサービスとの連携を強化。仮想デスクトップの⼤規模環境であっても迅速に利⽤を開始できるように、環境構築の時間短縮にも取り組む。セキュリティ⾯でも、既存のマルウェア対策や情報漏えい対策に加え、振る舞い検知システムといった新しいセキュリティ技術を積極的に採⽤するなどして、⽀援を充実させる⽅針だ。

ヴイエムウェアの⼭崎崇史氏
富士通の小関 絋一郎氏

PDFでもご覧いただけます

「マネージドサービス」に関するお問い合わせ

ページの先頭へ