多様な働き方を実現するために…「社外でBox利用」のセキュリティを担保するには
働き方の多様化で、課題となるセキュリティ
在宅勤務などオフィス以外で仕事をするのが当たり前に
新型コロナウイルスのパンデミックを経て、今まで以上に働き方の多様化が進むと予想されます。決まったオフィスに集まって仕事をするスタイルから大きく変化し、在宅勤務はもちろん、サテライトオフィスやシェアオフィスなど様々な場所で仕事をするスタイルも当たり前になっていくでしょう。そのなかで懸念されるのがセキュリティ。社外で仕事を進める際に、セキュリティをどう担保するかは、大きな課題です。
Boxだけでは、セキュリティ対策しきれない
その際に活用できるのが、社外からもセキュアに利用できると評価の高い「Box」。確かに、社内のファイルサーバへアクセスする方法よりも、柔軟に利用できるうえ、管理者であってもログ取得を止められないなど、充実した統制機能が標準装備され、セキュアなコンテンツ管理基盤と言えます。
しかし、Boxだけでは対応しきれないポイントがあるのも事実。たとえば、「持ち出したPCにはデータを残さない」というルールで運用している企業は多くありますが、BoxはファイルをPCにダウンロードしなければ編集ができません。セキュリティルールには対応できたとしても、これでは社外で仕事を進める……というわけにいかないでしょう。
では、この課題をどう解決し、社外でもセキュアに仕事を進められる環境を実現するのか、解説します。
セキュリティ対策の現実解として期待を集める「DaaS」
セキュリティと利便性を両立できる仮想デスクトップ
この課題の解決策となるのが仮想デスクトップ(VDI)です。VDIは、サーバ上に仮想デスクトップ環境を集約し、PCなどのクライアント端末には、画面のみを転送して利用します。社外で仕事を進める際は、VDI経由でBoxのファイルを利用すればOK。編集のために、ファイルをダウンロードしても、あくまでVDI環境にダウンロードされるのみであり、クライアント端末本体にデータが残ることがありません。
VDI上で作業することで、セキュリティと利便性の両立が可能に。出張や外出など一時的な利用から、長期的な在宅勤務まで、BoxとVDIの組み合わせで実現できます。
低コスト・短期間で手軽に導入できる「DaaS」
とはいえ、オンプレミスのVDI環境を構築するとなると、高額かつ大規模なインフラが必要であり、あまり現実的とは言えません。最近はクラウドでVDIを提供するDaaS(Desktop as a Service)も増えており、こういったサービスの利用をお勧めします。DaaSは、小規模から導入でき利用状況にあわせて拡張しやすいこと、オンプレミスのVDIと比べてコストを抑えられることなど様々なメリットがあります。短期間で導入できる現実的な選択肢として、注目を集めています。
DaaSのなかでも「AVD」をお勧めする4つの理由
DaaSサービスも数多く提供されていますが、その中でもお勧めしたいのが、マイクロソフト社が提供するAVD(Azure Virtual Desktop)です。
<理由1>Windows 10, 最新のWindows 11を利用できる
導入企業が増えているDaaSですが、実はWindows Server環境をVDIとして利用するサービスも多くあります。一方、AVDはクライアントOSである「Windows 10」、また最新の「Windows 11」もそのまま利用できることが最大の魅力です。マイクロソフト社自身が提供するサービスだからこその強みと言えます。
<理由2>コストを抑えて利用できる
もうひとつ魅力と言えるのが、コスト。Windows OSのライセンスが優遇されていることもあり、他社サービスと比較して低コストで導入できるほか、すでに自社で保有するWindowsのライセンスをそのままAVDに展開して利用できる可能性も高くなります。さらに、1つのWindows 10デスクトップ環境を複数人で利用でき るのも他サービスにはないAVDならではの特長。同時ログインも可能で、チームや部署などでデスクトップ環境を共有できるように。これにより、コストを抑えることができ、導入のハードルが大きく下がります。
<理由3>Officeアプリケーションと親和性が高い
業務で欠かせない各種Officeアプリケーションとの親和性も高く、特にOutlookは細かくチューニングされているため、ストレスなく利用できます。昨今ニーズの高いMicrosoft Teamsも快適に利用できるよう最適化されており、Microsoft 365ユーザのメリットは大きく、満足度も高くなります。
<理由4>タブレットでも十分業務を進められる
AVDはiPadなどのタブレットでも利用できます。ノートPCも軽量化が進んでいますが、出張などに持っていくとなると、充電器やモバイルルータなどの周辺機器も必要になり、かなりの大荷物に。タブレットであれば、電源も長時間もち、機動性も高く、とにかくスマートです。最近ではキーボードやマウスを接続可能なタブレットもあり、タブレットからAVD経由でBoxに接続すれば、ほぼPCと変わらない環境で作業できます。セキュリティに加えて、機動性・生産性の向上まで実現できるのです。
AVDのユーザビリティとセキュリティをアップグレードするCitrixのソリューション
登場して間もないAVDでは使い勝手や管理面で不足している機能もあり、また企業ごとに異なるセキュリティポリシーの設定が行えない点があります。そこで丸紅ITソリューションズでは長年仮想化ソリューションを提供しているCitrix社のCitrix DaaSを組み合わせ、AVDに不足している機能をアップグレードしたDaaSとしての提供を始めました。特にテレワークで利用が進んでいるZoomなどのWeb会議をAVD上で行う際のパフォーマンスが劇的に向上し、従来のクライアントと変わらない操作感で利用することが可能になりました。
あわせてお勧めしたい「Netskope」で実現できること
柔軟な設定で、細かなセキュリティリスクへの対策が可能に
AVDを利用することで、Boxからファイルをダウンロードしても、仮想デスクトップ環境で作業を完結できる……とはいえ、AVD環境からクラウドストレージなどでクライアント端末本体にファイルをコピーしてしまうリスクも残ります。こういったリスクへの対策として有効なのが、CASBソリューション「Netskope」。CASBはクラウドサービスのトラフィックなどを監視することで、クラウド利用をコントロールするソリューションであり、Netskopeはそのリーダーポジションに位置する製品です。AVDをNetskopeとあわせて利用することで、会社が認めていないクラウドストレージへのファイルコピーをブロック。「アップロードはNG」「このユーザならばOK」など細かな制御も可能で、ユーザの利便性を損なわずに、セキュリティリスクへの対策を実現できます。
環境構築・運用から、複数ソリューションの組み合わせまで、ニーズにあわせて提案
丸紅ITソリューションズは、10年以上にわたって丸紅株式会社のVDI環境を運用してくるなど、VDIのメリット・デメリット含めた豊富なノウハウを培ってきました。「この構成ではパフォーマンスが出ない」といったことからトラブル時の対応・解決策など徹底的に寄り添って運用してきたからこそ得られたノウハウも多くあります。
その丸紅ITソリューションズが自信をもってお勧めするのがAVDであり、環境構築から運用までしっかりとサポート。これまでの経験・ノウハウをベースに開発したエコソリューションにより、短期間での環境構築も実現しており、シンプルな構成であれば最短1週間ほどで導入できます。さらに、工数を抑えて構築・運用する体制を社内に整えており、“コストの安さ”としてお客様に還元。トータルコストを抑えて導入できることも強みです。
「AVDだけ」「Boxだけ」の提案ではなく、実業務のユースケースにあわせ、複数のソリューションを組み合わせて、どのようにデータを守るのかといったトータルでの提案が可能です。