ヴイエムウェア チーフストラテジスト(EUC/IoT) 本田 豊氏

ヴイエムウェアは3月22日、デジタルワークスペース・プラットフォーム「Workspace ONE」について、新サービスと機能強化を発表した。

チーフストラテジスト(EUC/IoT)を務める本田豊氏は「企業では生産性を向上するため、柔軟なワークスタイル、さまざまなデバイスの利用、任意の場所からのアプリケーションへのアクセスが求められているが、これらを実現することで、セキュリティの境界が消滅することになる。その結果、セキュリティ上の制約が増え、従業員の作業に影響を及ぼしている。また、セキュリティ・ソリューションはサイロ化が進んでおり、企業では、従業員の作業環境に対するニーズとセキュリティのギャップが広がっている」と説明した。

ヴイエムウェアは、インテリジェンスベースの「Workspace ONE」をこのギャップを埋めるソリューションに位置付けており、今回、そのミッションを果たす機能が発表された。

「Workspace ONE Intelligence」

まず、インサイトと自動化を提供する新サービスが「Workspace ONE Intelligence」となる。同サービスは、昨年の年次イベント「VMWorld」でコンセプトが発表されており、日本市場において2019年度第2四半期(2018年5月~7月)に一般提供が開始予定であることが明らかになった。

同サービスは、ユーザー、アプリケーション、ネットワーク、エンドポイントのデータを独自の方法で収集して関連付け、環境全体の情報や推奨される行動をグラフィカルなUIで可視化し、アプリケーションの分析を行う。

自動化機能としては、意思決定エンジンによって、タスクの自動化と最適化のためのルールを作成できる。意思決定エンジンは、ServiceNowやSlackなどの外部サービスを含むワークフローなど、業務環境全体にわたる修正を自動化するためのルールも作ることが可能。

  • 「Workspace ONE Intelligence」の画面

「Workspace ONE AirLift」

続いて、Windows 10における共存管理のための新ソリューションが「Workspace ONE AirLift」だ。マイクロソフトの「System Center Configuration Manager(SCCM)」など、既存のPCライフサイクルマネジメント(PCLM)・ソリューションのワークロードをWorkspace ONEに移行することを可能にする。これにより、既存のPCLMのタスクを自動移行して、コストを削減するとしている。

Workspace ONE AirLiftを導入することで、Windows 10を搭載するPCに対し、SCCMのポリシーを適用しつつ、アプリケーションやセキュリティのアップデートに関する管理はWorkspace ONEによって行えるようになる。また、Windows 7はSCCMで、Windows 10はWorkspace ONEで管理するといったこともできる。

  • 「Workspace ONE AirLift」の概要

Workspace ONE Trust Network

ヴイエムウェアは最近、セキュリティにも力を入れているが、今回、エンドポイントのセキュリティを強化するコンセプトとして、「Workspace ONE Trust Network」も発表された。これは、Workspace ONEが備えているセキュリティ機能とパートナーのセキュリティ製品を組み合わせることで、デジタル ワークスペースを対象とした包括的なアプローチを提供するものだ。

今後、提供予定のAPIを用いることで、パートナーのセキュリティベンダーは脅威に関するデータをWorkspace ONEと共有して関連付けられるようになり、両社共通の顧客にデジタル ワークスペース全体のインサイトと高度な自動化を提供することが可能。

同日時点で明らかになっているパートナーは、Carbon Black、CrowdStrike、Cylance、Lookout、McAfee、Netskope、Symantecの7社。

追加された4つの機能

そのほか、Workspace ONEには4つの機能が追加されている。1つは、「VMware Cloud on Azure VDI」のベータ版だ。日本での提供は、2019年度第2四半期(2018年5月~7月)に開始される予定。同ソリューションは、Microsoft AzureとHorizon Cloudコントロールプレーンを連携可能で、Windows 10の仮想デスクトップとホスト型アプリケーションをサポートする。

2つ目の新機能は、最新のmacOSに対するソフトウェア配布機能だ。本田氏によると、これまでmacOSは、WindowsやiOSに比べると提供する機能に差があったという。iOSアプリケーションの管理・配布と同様の手順で、macOSアプリケーションも展開可能になった。

3つ目の新機能は、Microsoft Graph APIとの連携だ。これにより、データ漏洩防止対策(DLP)をはじめとするOffice 365のセキュリティ機能を提供できるようになるほか、デバイスのリスクを継続的に監視することで、リスクが増大した時にOffice 365のアクセスを即座に遮断できるようになる。

本田氏によると、これまでMicrosoft Graph APIのベータ版はサポートしていたが、マイクロソフトから一般提供が開始されたため、ヴイエムウェアでも正式にサポートを開始したという。

4つ目の新機能は「Workspace ONE Mobile Flows」だ。これは、同社が提供するメールクライアント「VMware Boxer」において、Salesforce、Jira、Concurといったビジネスアプリケーションのタスクを完了することを可能にするもの。発表時点での設定済みコネクタは、Salesforce、Jira、Concur、AWS、GitHub、Bitbucket、ServiceNowとなっているが、オリジナルのコネクタを開発することもできる。

「Workspace ONE」は現在、「Standard」「Advanced」「Enterprise」という3つのエディションを提供しているが、「Workspace ONE Intelligence」が正式提供される際に、Enterpriseの内容が刷新される予定。

「Workspace ONE Intelligence」は新たなEnterpriseエディションで提供される予定。また、新たに提供が予定されている「Enterprise for VDI」エディションで「VMware Cloud on Azure VDI」が提供される予定。

  • 「Workspace ONE」に関する発表内容