2020年7月29日に開催されたWebセミナー「失敗と挑戦から導くDX促進の方法論」では、DXを促進する専門家やベンダーが、自らの経験に基づいて、取り組むべきポイントと失敗例についての講演が行われた。その中から、エヌ・ティ・ティ・データ デジタルビジネスソリューション事業部 部長 遠藤 由則氏による「DX時代の働き方『デジタルワークスペース』」に関する講演について解説する。

  • エヌ・ティ・ティ・データ デジタルビジネスソリューション事業部 部長 遠藤 由則氏

    エヌ・ティ・ティ・データ デジタルビジネスソリューション事業部 部長 遠藤 由則氏

テレワークの緊急導入で顕在化した課題

コロナ禍の影響で、日本のみならず全世界的にテレワークの導入が急速に進んだ。その結果、既存の働き方とは異なる、ニューノーマル(新しい常識・状態)な働き方への変化が求められることとなった。すると、以下に挙げる4つの課題が顕在化した。

1.ワークスタイル変革の停滞:「オフィスに行かないと仕事が完結できない」など、多様化する働き方に対応できず社員のエンゲージメントが低下。有事の際に業務継続が困難。

2.業務効率の低下:テレワークの常態化により、コミュニケーションが煩雑化し、デバイスやクラウドの選択肢が増えたことをうけ、情報管理の手間が増加。利便性を求める一方で、新たな業務効率に関する課題が生じた。

3.セキュリティ対策:社外からのアクセスが前提のリモートワークでは、これまでのような外部から社内のネットワークを守るという考え方ではセキュリティを担保できなくなっている。また、管理統制がされていない個人端末の利用によるセキュリティリスクについても考慮が必要。

4.運用管理の負荷:データセンターのみならず、ユーザーが利用している端末やクラウドのセキュリティホール対策が必要となり、運用管理を担当する部署の負荷が増加する。また、その管理対象の多さからデータのバックアップを網羅的にとることも大変になった。

「コロナ渦によって、DXの波は急激に押し寄せてくることでしょう。それに対処するためには、いつでも、どこでも、誰でも、セキュリティに守られた状態で最先端の技術を利用できるデジタルワークスペースの整備が必須となります」

なおエヌ・ティ・ティ・データ(以下、NTTデータ)では、同社が提供しているサービス「BizXaaS Office」によるデジタルワークスペースを活用して、ニューノーマルに即した働き方に取り組んでいるとのことだ。

  • NTTデータが実践するBizXaaS Officeを用いたデジタルワークスペースの活用

    NTTデータが実践するBizXaaS Officeを用いたデジタルワークスペースの活用

「テクノロジーがどんどん進化していき、実際に取り組みを自社で行っていく中で、それらを企業としてセキュリティコンプライアンスを守りながら適切に取り入れる取り組みを行っていく。それが、従業員のエンゲージメント(やる気)を高め生産性を向上させます。さらに、その取り組みに魅力を感じてもらえれば、優秀な人材の確保や維持にもつながっていくはずです」

理想のデジタルワークスペースに必要なもの

セキュリティ分野において、近年よく取り上げられる言葉に「ゼロトラスト」がある。「ゼロトラスト」とは、もともとForrester Researchが2010年に提唱した考え方で、「社内(ネットワーク内)は安全」を前提としたセキュリティ対策では不十分となった現状を踏まえ、「信頼しない(ゼロトラスト)ことを前提として、全てのトラフィックを検査し、ログの取得を行う」という考え方のこと指す。

「社内システム、エンドポイントとなる端末、クラウドサ―ビスとの間にセキュリティリスクを低減するサービスを置くことで、基本的には利用者に自由な選択肢を与え、一方でルールに反した使い方は排除する。リモートアクセスが当たり前となったニューノーマルの働き方では、ゼロトラストのアーキテクチャを取り入れていくことが注目されてくると考えています」

ニューノーマルに対応したデジタルワークスペースを実現するBizXaaS Office

NTTデータが提供するBizXaaS Officeは、ゼロトラストの実現によって、3つの「Any(AnyWHERE・AnyDEVICE・AnyAPPS)」へ安全にアクセスできるデジタルワークスペースを実現するサービスだ。なお、サービスのラインナップは、仮想デスクトップなどを中心とする「BVDI」と、セキュリティプラットフォームである「BMWS」の2つとなっている。

  • BizXaaS Officeの概要

    BizXaaS Officeの概要

仮想デスクトップサービスであるBVDIでは、ユーザーの要望に対して柔軟に対応できるように複数のサーバータイプと接続・展開が可能。一方、BMWSはゼロトラストのアーキテクチャを導入しており、クラウドサービスの利用において、セキュリティを担保しながら利便性を持たせたサービスである。なお、BWMSには6種類(CASB、IDaaS、UEM、EDR、DMaaS、SDP)の要素があり、それらの中から必要な要素を組み合わせて利用する。

BMWSの6要素

グローバルスタンダードのリーダポジションにある製品を採用した6つの製品。

CASB:クラウドの利用をきめ細やかに制御。不正アクセスや情報漏洩を防止し、安全なクラウド利用をサポート。

IDaaS:シングルサインオンによる利便性と、多要素認証によるセキュリティ強化を実現。企業システムやSaaSのIDをクラウド上で管理。

UEM:iOS,Android、macOS、Windowなどのエンドポイントを統合管理。より効率的でセキュアなデバイス管理を実現。

EDR:エンドポイントの不審な動作を検知することで、サイバー攻撃やウイルスなどの動きを検知。機械学習により、未知の脅威からも守る。

DMaaS:クラウドやエンドポイントのデータをバックアップ。デバイスの紛失やデータ消去、改ざんがあっても、すぐにリカバリーし業務継続が可能。

SDP:社外からファイアウォール内にある社内リソースへのアクセス。業務アプリやデータの安全な利用が可能。

BizXaaS Officeの活用事例

当日の講演では、BizXaaS Officeの具体的な活用事例について紹介が行われた。その内容について簡単に紹介する。

人材業界における活用事例

クラウド利用やデバイス種類の増加により接続先と接続元の数が増加してしまい、認証や端末管理が課題となっていた。また、ユーザーもクラウドのパスワードを把握しきれず利便性が下がっていた。これらの課題を、UEMで端末の一括管理とIDaaSによるシングルサインオンによって解消。

金融業界における活用事例

社内端末を業務端末と個人情報端末に分けて管理していたものの、クラウドサービス利用の広がりでクラウド制御の課題や情報漏洩リスクに悩んでいた。CASBの導入によって、各クラウドの通信状況を管理把握、設定したセキュリティポリシーから逸脱した行為があった場合は自動的に停止可能に。ユーザー側の操作はほとんど変わらないため、利便性を落とすことなくセキュリティを高めることができた。

地方公共団体における活用事例

テレワークの急増でVPNのキャパシティが限界に。SDPを用いて、VPNを介さずに各端末から直接インターネットやクラウドサービスにアクセスが可能に。

サービス業界における活用事例

複数のクラウドを利用していく上で、運用面で管理者負荷軽減のためにゼロトラストを検討。BMWS(CASE/SDP/IDaaS/EDR)でゼロトラストによるセキュリティ強化を解決できる構成を実現。

ゼロトラストを実現するための肝

ニューノーマルに対応したデジタルワークスペースの実現。そのためには、ここまで解説してきたとおり、「ゼロトラスト」の実践が欠かせない。

「ただ、ゼロトラストは一足飛びに実現はできません。ですから私たちがゼロトラストをご提案する際には、既存環境と理想の姿の間にステップを挟むようにさせて頂いています。できる部分から順番に実施して、最終的にはネットワーク全体をゼロトラスト化するようなロードマップをご提案しています」

  • NTTデータが提案するデジタルワークスペースの形

    NTTデータが提案するデジタルワークスペースの形

ゼロトラストそのものはセキュリティの概念に過ぎない。そこを実現するために、どのような体制を構築し、どのようなサービスを選択していくか、それはそれぞれの企業に委ねられている。

「今回の講演から、ゼロトラスト実現のヒントが見つかれば幸いです。もし、見つけられなかった場合は、是非お気軽にご相談ください」と、遠藤氏は講演を締めくくった。

BizXaaS Officeの特設サイトはこちら
https://www.bizxaas.com/application/office/

[PR]提供:エヌ・ティ・ティ・データ