コロナ禍に伴う緊急事態宣言を機に、日本国内においてもリモートワークが一気に浸透した。在宅勤務やコワーキングスペースの利用などオフィスから離れた場所での業務スタイルを実現する環境構築が短期間で強いられたことによる、管理面、セキュリティ面での課題を内包しながらも、多くの業種で定着。コロナ禍が収束に向かい、オフィスワークに回帰する傾向が見られる現在においても、リモートワークの必要性と重要性にかげりは見られない。
とはいえ、リモートワークの常態化が進むなかで、VDIで構築された既存環境に問題を抱える企業は少なくないのが現状だ。場所に囚われず、快適かつセキュアに業務を行える環境の構築にはどのような対応が考えられるのか。
本稿では、独自の秘密分散技術を用いたソリューションで、セキュリティ・利便性・高生産的な業務環境を提供する株式会社ZenmuTechの取締役 CMO 阿部 泰久 氏と、ITを活用したビジネスの成長とイノベーション創出を支援する株式会社アイ・ティ・アール(以下、ITR)のプリンシバル・アナリストである三浦 竜樹 氏が、企業におけるVDI環境の現状とセキュリティ対策における課題から、快適でセキュアなリモートワークを実現するための先進技術やソリューションについて対談した様子をまとめる。
-
(左)株式会社アイ・ティ・アール プリンシバル・アナリスト 三浦 竜樹 氏
(右)株式会社ZenmuTech 取締役 CMO 阿部 泰久 氏
企業におけるリモートワークの現状とVDIを取り巻く市況感
三浦氏:
ITRでは、2001年から継続してITR投資動向調査を実施しているのですが、そのなかでもテレワーク、リモートワークの定着化は重要なテーマです。オフィスへの回帰を図る動きもありますが、リモートワーク抜きの働き方はもはや考えられません。リモートワークを実現する手法としては、やはりVDIが中心となっており、Web会議やクラウドサービスの活用が当たり前となるなかで、パフォーマンス面で問題が生じている企業は少なくありません。とはいえ、課題解決のためVDIからの移行に踏み切れる企業は多いとはいえないのが現状です。
阿部氏:
そうですね。コロナ禍の影響で、急遽、VDIの環境を全社展開したという企業も多いと思います。そういった緊急対応だったとしても、全社導入となると規模感的にはかなりのもので、問題があるからと言って、導入から数年で刷新できるものではありません。とはいえ、パフォーマンスの改善など、現行環境の課題解決を図るにはさらなる投資が必要で、ユーザーと経営層の間に立って苦しんでいるIT部門も多いと感じています。
三浦氏:
あとは、システムベンダー、ネットワークベンダー任せになっていて、何が原因でリモートワークのパフォーマンスが落ちているのか把握していないケースも多いと思います。サーバーのリソース不足やネットワーク帯域不足だけではなく、たとえばVDIを置いているデータセンターと利用しているクラウドサービスとの経路に問題があるのか、VPN装置がダメなのか、はたまたWAN回線が弱いのかと、考えられる要因は多岐にわたります。
阿部氏:
原因を特定するにはあらゆるところの構成を見なくてはならないわけですね。実際、VDI周りの問題解決は難易度の高いミッションだと思います。出社時に社員全員がVPNに接続して、TeamsなどでWeb会議に参加するとネットワーク帯域は一気に圧迫されてしまいますが、負荷を軽減するためにサーバーやネットワークを増強するとなるとかなりのスペックが求められます。このためクラウドサービスであるDaaSへの移行を検討する動きも増えていますが、それもまた大がかりなアクションといえます。コロナ禍で緊急対策としてVDIを導入した企業は、困っているところも多いのではないでしょうか。
三浦氏:
コロナ禍で出社が制限され、在宅勤務を余儀なくされたことで、いろいろと見えてきたものがあります。予想外だったのは、自宅に固定のインターネット回線を持っておらず、ポケットWi-Fiやテザリングで在宅勤務している方が多かったことです。月末にWeb会議で画質や音声が極端に悪くなる人が増えるといった現象も起こりました。
阿部氏:
確かにそうでしたね。全員が自宅で高速インターネット回線を契約しているわけではなく、業務で利用する通信費を自費でまかなうのか、会社が負担してくれるのかといった制度も曖昧なまま始まりましたから。こうした環境整備がいまだに進んでいない企業もあり、現在もスマホのテザリングで在宅勤務している方もいるはずです。
三浦氏:
阿部さんは、リモートワークの手法としてVDIが注目された理由についてどうお考えですか。
阿部氏:
一番わかりやすいリモートワークの実現方法は、オフィスで使っているPCを社外に持ち出すことです。以前よりPCを持ち出していた営業担当者だけでなく、会計や人事など、あらゆる業務担当者がPCを持ち出すようになりました。そのなかには企業の重要データが入っているわけで、データ保護、情報漏洩対策の観点から何かしら手を打たなければなりません。そこでPCのなかにデータを入れず、アプリケーションもデータもすべてサーバー上に置くという、VDIの仕組みが注目されたと捉えています。
-
株式会社ZenmuTech 取締役 CMO 阿部 泰久 氏
VDI環境において顕在化する、情報漏洩対策における矛盾
三浦氏:
データレスPCなど、データ保護の観点で選べる選択肢はVDI以外にもありましたが、歴史が長く、導入している企業も多かったことから、コロナ禍への対応でVDIを選択する企業が多かったのではないかと思います。そしてコロナ禍が収束して状況が落ち着いた今、現状のVDI環境に関する課題も顕在化してきています。
阿部氏:
確かにリモートワークが常態化してきたなか、このままでは業務に支障をきたすと危機感を抱き、社内に対して声を上げるユーザーも増えてきていると思います。
三浦氏:
ユーザーを満足させるパフォーマンスを担保するには投資が必要で、利便性とコスト面でのせめぎ合いが起きています。
-
株式会社アイ・ティ・アール プリンシバル・アナリスト 三浦 竜樹 氏
阿部氏:
弊社では、あるイベントでアンケートを取ったのですが、そのなかでVDIのユーザー端末について質問したところ、67.9%がWindows PCを使っているという結果が出ました。シンクライアント端末を利用しているという回答は10.7%で、約9割が一般的なPCを使っていることになります。データ保護の観点で考えると、データをローカル上(PC内部)に保存できない仕組みが必要になるわけですが、システム的に制御していると回答したのは32.1%にとどまり、意外とローカル上にデータを置けるようにしている企業(ユーザー)が多いという結果となりました。つまりは、もともとデータを社外に持ち出さないためにVDIを導入したにも関わらず、利便性の低下を避けたいユーザーがローカル上にデータを置くという「抜け道」を作り、IT部門もそれに対してある程度目をつぶるといった状況が見えてきたわけです。
三浦氏:
今は、完全なシンクライアント端末はほとんどないため、一般的な業務PCでVDI利用するケースが多く、ローカル上にデータを保存するユーザーがいるというのも頷けます。
阿部氏:
私たちはVDIの管理者、つまりは企業のIT部門の方とも話すのですが、「現場におけるVDIの課題は認識しているものの、なかなか対応できない」といったケースが意外と多いようです。VDIを前提に、ファイル管理も含めて社内システムや業務プロセスを組み立てているので、VDIから別のソリューションへの移行、すなわち当社製品を「ポストVDI」として完全移行に踏み込めないという企業も少なくありません。そこで注目されているのが、既存のVDIにおける課題を解決すべく、当社製品を「with VDI」としてVDI環境と併用するアプローチとなります。
場所に囚われない働き方とセキュアなPC環境構築の両立へのアプローチ
三浦氏:
ポストVDI、with VDIのアプローチについて、もう少し詳しくお聞かせください。
阿部氏:
リモートワーク環境を一から考え直したいのならば、たとえば経営層やIT部門のトップが入れ替わったタイミングなどで、VDI環境を刷新しつつセキュリティソリューションを導入し、対策をとる手法が考えられます。この場合は「ポストVDI」アプローチとして当社製品を活用いただきます。
ただ、前述したとおり、現行のVDI環境から移行できないという企業も多いはずで、その場合は既存のVDIを利用しながら、ローカル上に保存しているデータの安全性を確保する為、当社製品を「with VDI」としてVDI環境と併用いただくアプローチが有効と考えます。
VDI環境における「抜け道」に目をつぶるのではなく、ローカルデータの保護を強化したうえでFAT PC的な利用を許容し、利便性とセキュリティを両立させるというアプローチです。外出先で頻繁に使うデータをローカル上に保存しているユーザーのPCだけに導入し、オフィスワークメインでVDI環境にデータを保存しているユーザーには適用しないという使い分けも可能です。
なお「with VDI」として当社製品をご利用いただく場合は、あくまでVDIとの併用を前提とするため、通常の製品の一部機能制限はありますが、低価格で提供しますので、コストを抑えながらVDI環境における課題を解決することができます。
三浦氏:
なるほど。確かに、これからのクライアント環境は、働き方、利用するアプリケーションやデータなどのユーザー属性によって、最適化されるべきと考えます。実際のところ、オフィスワークとリモートワークを状況に応じて使い分けるハイブリッドワークも増えてきていますし、その意味ではwith VDIでクライアント環境の最適化を図るというアプローチは非常に魅力的なものに思えます。
阿部氏:
こうした「ポストVDI」、「with VDI」の実現には「秘密分散技術」を応用したソリューションが適しているのではないかと思います。次回は、FAT PCであっても極めて強力なデータ保護を実現する弊社のソリューションや弊社独自の「AONT秘密分散技術」についてご紹介します。
18億のGmailアカウントが危険、Googleのフィッシングメールに注意喚起
