#VMwareHorizon #VDI #ハイブリッドワーク

「ビジネス+IT - 

ヴイエムウェア株式会社

提供コンテンツ

」様より

シェア、掲載。

ありがとうございます。

感謝です。

2022/08/04

VDIが注目されるワケ、新しい働き方「ハイブリッドワーク」に最適？

時間や場所にとらわれない、働く場所と時間に制約を設けないワークスタイルが当たり前となりつつある。さらに近年では、テレワークとオフィスワークを折衷させた「ハイブリッドワーク」を取り入れる企業も増えている。だが、そこで新たに顕在化した課題が、「利便性とセキュリティの両立」である。こうした新しい働き方に対応できるIT基盤を構築するために、今注目されているのが「VDI」だ。

ハイブリッドワークの普及で分散した環境で働く機会が増加

　近年急速に注目を集める「ハイブリッドワーク」は、自宅やオフィスを含めて、従業員が働く場所や時間を柔軟に選べる働き方だ。しかし、情シス部門の立場からすると、それは決して歓迎できるものではない。その大きな理由の1つは、従業員の端末が社内外に分散してしまい、セキュリティの管理・統制が困難になるからだ。

　実際、端末が各所に分散すると盗難や紛失のリスクが高まるほか、周囲の監視の目がないことを良いことに内部不正行為が発生し、重要なデータが外部に漏えいするリスクも高まる。また、社外で使用される端末に社内と同等の十分なセキュリティ対策が施されていなければ、その端末からマルウェアに侵入される恐れもある。

　とりわけ、BYOD（私用端末の業務利用）を許可している場合、社内ポリシーに則ったセキュリティ対策を徹底させる難度はより上がるだろう。適切な端末管理や制御を施していなければ、マルウェア感染のリスクはもちろん、退職した従業員の私用端末に業務データが残されたままといった事態も発生しやすくなる。

　こうしたセキュリティリスクへ対処することは企業として当然の務めだが、もう1つ忘れてはならないのが、従業員のユーザー体験を確保することである。つまり、セキュリティを維持しながらも従業員がストレスなく快適に業務をこなすことができ、会社全体の生産性を維持できる環境を整備していく必要がある。

　セキュリティとユーザー体験という相反しがちな2つの観点を両立するハイブリッドワーク環境構築のために、今注目を集め始めているのが「VDI」である。

ハイブリッドワークでVDIが注目されるワケ

　ハイブリッドワークにおいてセキュリティ対策と並んで重要になるユーザー体験を強化するにはどうすれば良いか。

　そのアプローチはさまざまだが、前提には、日々の業務で使用しているアプリケーションやデータを、場所や端末を問わずにストレスなくアクセスして活用できる環境が必要だといえるだろう。そうした環境を運用するには、IT担当者自身の業務負担も可能な限り低減したいところだ。そのためには、社内外に広く分散した業務端末と、そこで使われるソフトウェア、ネットワーク、そしてセキュリティの管理を一元的に行えるようにする必要がある。

　この「セキュリティ」「ユーザー体験」「管理性」の3つの要件を兼ね備えたIT環境を実現する基盤の1つが、すでに多くの企業で用いられている「VDI（Virtual Desktop Infrastructure：仮想デスクトップ基盤）」だ。

　VDIでは、データがすべてサーバ側に格納されるため、端末からデータが漏えいするリスクを大幅に軽減できる。仮想デスクトップ側は端末上のローカルな環境とは分離されているため、仮に端末がマルウェアに感染したとしても、仮想デスクトップ側や社内システム全体に広がる心配もない。

　さらにVDIでは、仮想デスクトップやアプリケーションが端末側に依存しないことから、Windows、macOS、iOS、Androidなど、マルチOSで利用できる。つまり、従業員が最も利便性が高いと感じる端末を自由に選んだ上で業務を行うことも可能だ。

　もう1つ、VDIの大きな利点は、従業員が業務で使うデスクトップやアプリケーション、データのすべてをサーバ側で集中管理できることだ。多数の端末に対するセキュリティ対策をサーバ上で一括して講じることができるため、セキュリティ管理の効率化と統制強化に大きく貢献できる。

　VDIは、金融機関や地方自治体などセキュリティを重視する企業・組織の間でかねてから使われてきたが、今日ではテレワークやハイブリッドワークの広がりに伴い、業種・業界を問わずより広範な企業で検討・導入が進んでいる。ヴイエムウェアのマーケティング本部 チーフストラテジスト、本田 豊氏は次のように説明する。

「VDIは、ハイブリッドワークのIT環境に求められるセキュリティとユーザー体験、管理性を一挙に強化できる基盤です。コロナ禍で多くの企業がテレワーク環境を大急ぎで整備する必要に迫られた結果、セキュリティや利便性が確保されないまま、IT環境の複雑さだけが増すという状況が生まれました。そうした状況を打開する一手としてVDI導入の機運が業種・業態を問わずに高まっています」（本田氏）

クラウド技術でますます広がるVDIの選択肢

　もっとも、VDIは近年登場した技術ではなく、十数年前からさまざまなソリューションが各社から提供されている。そうしたVDIの導入機運が今高まっている背景には、VDI自体が進化・変化してきたことも大きい。たとえば、かつてのVDIはオンプレミス環境に展開する以外に選択肢は用意されておらず、導入には相当の工期と初期費用がかかるのが一般的だった。しかし、最近ではクラウドを組み合わせることで構築の選択肢が広がってきている。

　もちろん、セキュリティポリシーの問題からVDIをオンプレミス環境以外には構築できない企業も多いが、VDIの機能をクラウドサービスとして活用し、導入のリードタイムや初期費用、そして運用管理の手間を低減したいと考える企業は確実に増えてきている

　こうしたニーズに、ヴイエムウェアが提供するVDIソリューション「VMware Horizon」も追随している。同ソリューションはオンプレミスのプラットフォームはもちろんのこと、VMware Cloudを活用することでAmazon Web Services（AWS）やGoogle Cloud Platform（GCP）、Microsoft Azureといった主要なクラウドプラットフォームを仮想デストップ／仮想アプリケーションの配信基盤として有効に活用できる。

　具体的には、VDIに関するユーザー組織の運用管理ニーズ、あるいは運用管理の対象範囲（スコープ）の違いに応じて、オンプレミス型の「顧客（ユーザー組織）マネージドモデル」とクラウド型の「マネージドSDDC（注1）モデル」「DaaS（注2）モデル」という合計3つの選択肢を提供している。

注1 SDDC：Software-Defined Data Centerの略。仮想化されたコンピューティングリソース、ストレージ、ネットワークを一元管理し、ワークロードに応じてサービスとして提供されるような環境を指す。

注2 DaaS：Desktop as a Serviceの略。VDIの機能をクラウドサービスとして提供する環境を指す。

このうちマネージドSDDCモデルは、AWSや「Azure VMware Solution（AVS）」「Google Cloud VMware Engine（GCVE）」などのパブリッククラウドサービスのベアメタルサーバ上に構築したVMware Cloud環境から提供される仮想デスクトップ環境である「VMware Horizon」を指す。

　VMware Horizon Cloudは、従量課金型のクラウドサービスとして提供されるため、初期費用を抑えることができる。また、VDIを構成するハードウェアやSDDCなどの基盤部分の管理はヴイエムウェアとIaaS（Infrastructure as a Service）パートナーによって行われる。そのため、基盤部分の運用管理負担を抑えることが可能だ。

　一方、DaaSモデルはAzure上で展開されるVMware Horizon Cloud on Microsoft Azure（VMware Horizon Cloud）である。こちらは、「Azure Virtual Desktop」や「Microsoft 365」との連携が容易に行えるほか、ユーザー組織が保守・運用管理を担うのは仮想デストップ／仮想アプリケーションのみという特徴を備えている。

「このように、VMware Horizonは多様な運用管理ニーズに適合する選択肢を用意しています。あらゆる業種・業態の大小さまざまな規模のお客さまへの導入が進んでおり、VMware Horizonで運用されている仮想デスクトップの数も、200程度から数万デスクトップに至るまで多岐にわたっています」（本田氏）

ハイブリッド環境の一元管理でVDIの拡張やDRも容易に

　VMware Horizonでは、オンプレミス環境とクラウド環境で構成されたハイブリッド環境のVDIを統合化し、仮想デスクトップ／仮想アプリケーションの展開、管理、モニタリング、拡張を効率化することもできる。たとえば、VMware Horizonのクラウドベースのサービス「Horizon制御プレーン」を使うことで、ハイブリッド環境におけるアプリケーションや利用状況のモニタリング、ライフサイクル管理、マスターイメージ管理などを簡素化することが可能だ。

こうした管理機能を用いることで、たとえば、クラウドプラットフォームをオンプレミスのVDI環境の拡張用途またはDR（災害対策）用途に活用することも容易になる。

「VMware Horizonならば、DR対策やクラウドバースティングといったオンプレミスのVDIのみでは実現できなかった新しいユースケースが実現可能になりました。これは、VDIのDR対策を考える上で非常に有効なものといえるでしょう」（本田氏）

高度なセキュリティ機能でマルウェア感染・内部不正を抑止

　VMware Horizonでは、他のVMware製品と組み合わせることで従来のVDI環境では実現されていなかったようなセキュリティ機能も多数提供している。

　その1つが、組織のネットワーク内における「ラテラルムーブメント」の抑止機能だ。ラテラルムーブメントとは、組織のネットワークに侵入したマルウェアがネットワーク内を縦横に動き回り、重要なデータを窃取するために用いられる手法である。

　一般的なウイルス対策ソフトでは、ラテラルムーブメントのような「侵入後の内部活動」を検知することは難しい。一方VMware Horizonでは、仮想デスクトップから管理コンポーネントに至るまで、細かい単位でセグメンテーションをかけた上で、それぞれをファイアウォールで保護する。これにより、仮想デスクトップ間での不正な通信をブロックし、管理者権限を悪用した内部活動を阻止できるようになっている。

　また、VMware Horizonは、同じくヴイエムウェアのエンドポイントセキュリティ製品「VMware Carbon Black」とも連携する。そのメリットについて本田氏は次のように説明する。

「VMware Carbon Blackのコンソール内にはVDI機能が追加されていて、各VDIのステータスやログオン／ログオフ情報、シグネチャの適用状況などが表示されます。また、共通の管理画面を通してVDI管理者とセキュリティ管理者が情報を共有し、対策や運用の効率化を図ることもできます。こうした連携により、万が一VDI上のデスクトップがランサムウェアを始めとするマルウェアに感染したとしても、素早く対応を行うことができます」（本田氏）

不正利用を抑止する3つの機能

　さらにもう1つ注目すべきは、端末の不正利用を抑止する機能として「アンチスクリーンキャプチャ」「セッションレコーディング」「デジタルウォーターマーク」の3つが備えられている点だ。

　アンチスクリーンキャプチャは、ユーザーが仮想デスクトップ画面のスクリーンキャプチャを撮ってデータを盗むといった不正行為を阻止するための機能だ。

　2つ目のセッションレコーディングは、ユーザーが仮想デスクトップ環境にログインしてからログアウトするまでの一連の操作を記録する機能である。3つ目のデジタルウォーターマークは、仮想デスクトップ環境にログインしたユーザー名やログオン時間といった情報を“透かし”として表示する仕組みである。これら2つの機能は、端末の不正利用に「心理的な待った」をかける点でも有効だ。

「VDIの管理性を損なうことなく、いかにセキュリティの強度を高めるかは、VMware Horizonが追求してきた大きなテーマです。これからもIT担当者の負担増加を避けながらセキュリティの強化を図っていくつもりです。同時に、ユーザーが快適に業務をこなせるように仮想デスクトップ／仮想アプリケーションの利便性が損なわれないようにすることにも力を注いでいきます」（本田氏）

　高度化するサイバー攻撃へのセキュリティ対策、場所を問わないコミュニケーション、コラボレーションを実現するためにも、ハイブリッドワークを支えるIT基盤にはこれからもさらに進化が求められる。時代に応じて最適なVDIを提供するために、VMware Horizonもさらなる進化を遂げていくだろう。

続いて「YOUTUBE」です。

VMwareJapan

チャンネル登録者数 2100人

マルチデバイス対応の仮想デスクトップソフト

 VMware Horizon Suite

522 回視聴 2014/01/18 VMware Horizon Suite は、IT の管理を維持しながら、デスクトップ、スマートフォン、タブレットなどのマルチデバイスに対応で、時間や場所を問わないユーザー アクセスを実現します。

詳細情報 - http://bit.ly/1mbkjmo

VMware

チャンネル登録者数 9.53万人

VMware Horizo​​nとは何ですか？

デスクトップおよびアプリケーション仮想化ソリューション

翻訳済み

77,830 回視聴 2020/03/03

 VMware Horizo​​nは、仮想デスクトップ（VDI）と

アプリを配信、管理、保護するための合理化されたアプローチを提供します。

詳細については、

https：//www.vmware.com/products/horizo​​n.html

にアクセスしてください。

富士通株式会社 (Fujitsu Limited)

チャンネル登録者数 1.13万人

1分でわかる富士通のVDI

5,738 回視聴 2016/11/25

ねっとびTV【ネットワークエンジニアch】

チャンネル登録者数 1.24万人

デスクトップ仮想化（VDI）とは【弓削/ネットビジョンアカデミー】

3,381 回視聴 2019/02/21 ★未経験の第2新卒や既卒など若手のエンジニア転職を支援するネットビジョンアカデミー★

https://www.netvisionacademy.com/lp/?...

・エンジニアになりたいけど、いきなり転職だと不安。

・まずは資格取得や訓練を受けながら考えたい。

・勉強する金銭的な余裕がない。

そんな不安を解消する無料の就職支援型のITスクールが誕生しました！

★上京してITエンジニアなろう シェアハウスの賃料が最大2か月無料！★

https://www.netvisionacademy.com/lp/t...

★確実にCCNAを取得したい方はこちら★

https://www.netvisionacademy.com/?utm...

★未経験・新卒・採用サイト★

https://www.netvisionsystems.jp/?utm_...

oVice

チャンネル登録者数 844人

#バーチャルオフィス #メタバース #働き方改革

oViceでのハイブリッドワーク

680 回視聴 2022/07/07 

 オンラインとオフラインをシームレスにつなぐ

oViceが提案するハイブリッドワークのイメージ動画です。

#バーチャルオフィス

#仮想オフィス

#メタバース

#働き方改革

#バーチャル空間

#ハイブリッドワーク

VDIが注目されるワケ、

新しい働き方

「ハイブリッドワーク」に最適？

ヴイエムウェア株式会社提供コンテンツ

2022/08/04 - ビジネス+IT