米国サンフランシスコで開催中の「VMworld 2013」(8月25日~29日)。今回の“目玉”は「Software-Defined Data Center(以下、SDDC)」の中核を担うネットワーク仮想化の「VMware NSX」だが、モバイル環境向け製品の新機能およびパートナーシップ強化も発表された。

かねてよりVMwareは、仮想デスクトップ基盤(Virtual Desktop Infrastructure。以下、VDI)である「VMware Horizon View」の強化に注力している。また近年は、モバイル端末向け管理製品「VMware Horizon Workspace」の機能拡充を積極的に行ってきた。

今回のコンファレンスでは「VMware Horizon View」の新機能が発表された。それが、8月26日に正式提供が開始された「VMware vCloud Hybrid Service」上で利用可能な導入オプション「VMware Horizon View Desktop-as-a-Service(DaaS)」である。

すでにVMware Horizon Viewはサービスプロバイダーを通じてDaaSとして提供されているが、新導入オプションにより、DaaSをVMware vCloud Hybrid Service上に展開することが可能になる。これにより顧客は、同じツールとプロセスで、デスクトップとデータセンターをクラウドにスムーズに拡張できるという。

もう1つはHorizon Workspaceの最新版となる「Horizon Workspace 1.5」のリリースである。Horizon Workspaceは、企業で管理されたアプリケーションやファイルに、任意のデバイスからアクセスできるものだ。最新版では、モバイルアプリケーションに対する権限付与と管理への対応、すべてのコンポーネントにわたるポリシーの集約/作成/合理化を可能にする新しいポリシー管理エンジン、Oracleデータベースのサポートなどが追加された。

米国VMware副社長でエンドユーザーコンピューティング部門を統括するErik Frieberg(エリック フリードバーグ)氏

「われわれが提供するのは単なるMDM(モバイル端末管理)機能ではなく、クライアント端末全体の統合された管理環境だ」と語るのは、米国VMware副社長でエンドユーザーコンピューティング部門を統括するErik Frieberg(エリック フリードバーグ)氏だ。

BYOD(Bring Your Own Device/私物デバイスの業務利用)の普及に伴い、モバイルデバイス管理は企業にとって重要課題となっている。BYOD端末から会社の機密情報が漏えいしたとなれば、そのダメージは計り知れない。

「こうした課題を解決するのが、Horizon Workspace」と説くFrieberg氏に、VMwareのエンドユーザーコンピューティング戦略について聞いた。

——Horizon Workspaceについて教えてほしい。今回の新バージョンリリースと同時に、対応機種の拡大も発表された。これは需要増加と理解してよいか。

Frieberg氏 : Horizon Workspace対応スマートフォンは、LGの「G2」やMotorolaの「Droidファミリ」をはじめ、HTCの「HTC One」がある。今回は新たにSONYもHorizon Workspace対応機種のリリースに加わった。

「Horizon Workspace対応スマートフォン」とは具体的に、デュアル ペルソナ機能を搭載したスマートフォンのことだ。同機能はハイパーバイザーによって、モバイル端末を個人利用領域と会社利用領域に分割する。そして、(ハイパーバイザー上にある)会社利用領域については、IT部門が管理する。セキュリティやファイル管理はもちろん、アプリケーションも会社側が許可したものでなければ利用できない。現在はAndroid OSのみだが、将来的にはiOSにも(アプリケーションレベルで)対応する予定だ。

「VMware Horizon Workspace」搭載のスマートフォン初期画面。

——個人のスマートフォン上で業務アプリを管理するMDM製品は他社でも提供している。Horizon Workspace(デュアルペルソナ)の強みとは何か。

Frieberg氏 : 他社が提供しているMDMの多くは、ハイパーバイザーのみの管理だったり、特定アプリしか管理しなかったりするもので、いわゆる「電話管理」製品だ。

しかし、Horizon Workspaceは、そこで稼働するファイル管理やユーザーアクティビティログの記録といった機能を提供している。(単に利用するアプリの管理ではなく)「仮想的な作業環境」をセキュリティ機能なども包含して提供するものだと理解してほしい。

会社利用領域の画面。ユーザーが勝手にアプリをインストールすることはできない。個人領域に切り替える時は、右下のアイコンをクリックする

——Android OS端末は、セキュリティの観点から導入に二の足を踏む企業も多いが。

Frieberg氏 : 確かにAndroid OSにとってセキュリティを担保することは大きな課題だ。デュアルペルソナは、暗号化されたハイパーバイザーがOSに組み込まれており、“シェル”で囲むようなイメージとなっている。そのため、OSに脆弱性があったとしても、シェルの中まで“手を入れる”ことは不可能だ。

さらに、たとえば、端末(ハード)自体に欠陥があり、勝手にキーロガーをダウンロード/実行されたとしても、“シェル”の中は設定とは切り離しされて稼働するので、安全性が担保できる。

Mirageの管理画面。イメージをレイヤー化することで、管理レイヤーと“自由”レイヤーに分割し集中管理することが可能

——VDI戦略について伺いたい。VMwareは2012年米国Wanovaを買収し、物理デスクトップのイメージ管理を一元管理する「Mirage」を手に入れた。同製品はHorizon Viewと統合されるのか。

Frieberg氏 : 「Horizon suite」のポートフォリオは、「物理」「仮想化」「モバイル」とあり、Mirageは物理部分をカバーする。VIDは全体のコストを下げることに成功しているが、「仮想PC」と「物理PC」比較した場合には、(仮想PC導入で必要となる)ストレージが必要となり、そのぶんコスト高になってしまっていた。しかし、VIDでもストレージコストが下げれば、VDIのコストも下がる。そういった戦略上、Mirageはわれわれの中で重要な位置を占めている。