AVD ＋ E5 Security でセキュアなハイブリッドワーク環境を迅速に実現、日商エレクトロニクスが目指す更なる Azure 活用とは

オンプレミス上の VDI 環境では全従業員の在宅勤務を担保できず、DaaS 型の AVD 導入を検討

50 年以上にわたり、最新の IT 技術・製品を活用したソリューションを提供し続けている日商エレクトロニクスでは、コロナ渦の影響によりテレワーク環境の構築が急務となったことで、既存 VDI 環境の課題に直面します。同社の社内業務システムとインフラ全般の企画・導入から運用・保守までを一手に担う、コーポレート本部 IT企画部 情報企画課 課長の丸山 伸之 氏は、当時の状況についてこう語ります。

• 

  日商エレクトロニクス株式会社 コーポレート本部 IT企画部 情報企画課 課長 丸山 伸之 氏

「2020 年 4 月に緊急事態宣言が出されたことで、従業員すべてが在宅勤務を行える環境を急遽用意する必要が出てきました。当時は社員を対象にオンプレミスの VDI 環境がありましたが、全従業員が利用することは想定していなかったためリソースがひっ迫。ライセンスも追加購入する必要があり、リソースとコスト、さらにセキュリティ面でも問題を抱えていました」（丸山 氏）。

多くの顧客に対してテレワーク環境の構築・運用の支援を行ってきた同社ですが、既存 VDI 環境の利用率は高くなかったと丸山 氏。1000 人の利用を想定したリソースを用意していたものの、半分程度しか使われていない状況だったと振り返ります。緊急事態宣言が発令された当初は、オンプレミス環境の VDI で対応していましたが、想定以上の利用者に耐えきれずにリソースは枯渇。増強にかかる期間・コストが問題となったほか、ライセンス数が足りない、セキュリティ要件が満たせないといった課題も顕在化し、テレワーク環境の見直しが必要となりました。

情報企画課では、2021 年 1 月から社内のアプリケーション環境として Microsoft 365 の導入を進めており、環境構築にあたっては同社でマイクロソフトの製品・サービスによる外販ビジネスを展開するエンタープライズ事業本部 マイクロソフト事業部の支援を受けていました。マイクロソフト事業部ではマイクロソフトのクラウド型 VDI サービスである Azure Virtual Desktop（以下、AVD）も取り扱っており、VDI の刷新プロジェクトにおける製品選定においても AVD が有力な選択肢となったと丸山 氏は語ります。

「Microsoft 365 の導入時に マイクロソフト事業部から AVD についての話は聞いており、クラウド型で迅速にリリースでき、リソース追加も容易、さらに利便性も高く、Microsoft 365 のライセンスもそのまま使えてライセンス管理が楽になるなど、多くのメリットがあることを確認していました。セキュリティに関しても、Microsoft 365 で 多要素認証を導入してセキュリティ強化を実現しており、さらに Microsoft Azure（以下、Azure）のセキュリティ機能を活用することでセキュリティ要件をクリアできると判断しました」（丸山 氏）。

外販ビジネスのナレッジを活かし、AVD と Microsoft 365 E5 Security を組み合わせてセキュリティ強化を実現

リソースの柔軟性や利便性、セキュリティといった VDI 環境に求める要件を満たしていたことに加え、MS事業部の豊富なナレッジを活かせるということもあり、AVD の採用はスムーズに決定。既存 VDI の運用が限界に達し、トラブルが頻発するようになった 2021 年 3 月後半から、VDI の刷新プロジェクトは本格的に動き出します。Microsoft 365 の導入を支援し、Azure の基盤情報も熟知している MS事業部が環境構築を全面的に支援したことで、極めてスピーディーにシステム構築は進み、検証・導入はわずか 2 週間で完了したといいます。

「買ってみて失敗しましたが許されないオンプレミス環境では、設計工程に多くの時間を費やしますが、AVD では Azure 上に構築して検証し、その結果を受けてすぐに作り直すことができ、システム構築が非常に楽に感じられました」と丸山 氏は導入の容易さを喜びます。環境構築を マイクロソフト事業部、ユーザー目線での検証を情報企画課で行う分業制で進めたことも、スムーズな導入を後押ししました。また丸山 氏は、システム設計から技術検証にまで及ぶ、MS事業部を介したマイクロソフトの密接なサポートも、短期間で運用を開始できた要因の 1 つと高く評価しています。

Microsoft 365 導入のプロジェクトマネージャーを務め、今回のプロジェクトにも携わっているコーポレート本部 IT企画部 情報企画課 課長補佐 鈴木 高志 氏は、セキュリティを重視して構築したシステム構成について次のように解説します。

• 

  日商エレクトロニクス株式会社 コーポレート本部 IT企画部 情報企画課 課長補佐 鈴木 高志 氏

「業務に用いる社内・社外の PC に関しては Microsoft Intune と Microsoft Defender for Endpoint でセキュリティと管理体制を担保し、AVD + Microsoft 365 E5 Security の組み合わせで、端末のセキュリティを統合的に管理できる仕組みを構築しました。2 要素認証に加えて、Azure AD による条件付きアクセスによりアクセス制限をかけることで、許可された PC でなければ AVD を含む弊社の業務環境にアクセスできないようにしています。さらに Microsoft Defender for Endpoint などで検知した異常を Microsoft Defender for Cloud に集約して、ログの統合・可視化を実現。併せて IT企画部内に CSIRT 専門のセキュリティ組織を立ち上げ、異常検知とログ解析の迅速化や、社内におけるインシデント対応の体制強化に取り組んでいます」（鈴木 氏）。

また、コスト面での対策としては、昼間帯と夜間帯向けの環境を分離。夜間は台数を絞って運用することで、無駄なリソースを使わないような構成にしていると丸山 氏。「Azure にかかる費用のなかでは、AVD の仮想マシンの料金が占める割合が大きく、できるだけコストをカットできるような工夫を施しました。さらに AVD の特徴であるマルチセッションを活用して １ 台の仮想マシンに複数のユーザーが同時に接続して利用することでユーザー一人当たりのコストを抑えています。また、ユーザープロファイル保格納先のファイルサービスにはフルマネージドの Azure NetApp Files を活用して、I/O 性能とコストの最適化を図っています」と語ります。

• 

  システム概要図

取り組み前から Microsoft 365 を導入していたことが、AVD 環境への移行がスムーズに進んだ要因

こうして 2 週間という、オンプレミスでは考えられない短期間で AVD の導入を実現した日商エレクトロニクスの AVD 導入プロジェクト。現在は Azure 上に AVD の仮想マシン 14 台が稼働し、約 1200 人の従業員が利用できる状態になっています。運用開始後も大きなトラブルはなく、導入当初に一部の環境でリソース不足が発生した問題も、リソースの追加で即時に対応できたと語った丸山 氏は、本プロジェクトで得られた成果について「管理工数が減ったことが大きい」と話します。

「従来のオンプレミス環境では、機器に障害が発生するとデータセンターからアラートが飛んできて、現地に赴いて調査・検証を行う必要がありました。AVD の環境ではハードウェアの管理は不要で、実際に Azure の環境下はほとんどトラブルがなく、管理にかかる工数は大幅に減っています。リソースに関しても容易に増強できて即座に反映されるため、管理がかなり楽になっています」（丸山 氏）。

既存の VDI 環境からの切り替えに際しては、大がかりな説明会などは実施せず、簡単な導入マニュアルと既存 VDI との違いを明記した資料を配布。同社は展開しているビジネスが IT 商材を扱っていることもあり、ユーザーからの戸惑いの声は少なかったといいます。ただ、Windows のマルチセッションで共有のマスターを使っていることで、個別にアプリケーションが入れられないという問い合わせがあったと鈴木 氏。「海外の新製品をチェックし、社内で検証して販売するといった業務の担当者から、『検証したいのでアプリケーションをインストールさせてほしい』という問い合わせがありました。AVD 上に入れると全従業員に適用されてしまうため、プロキシ経由で接続できるローカルの検証環境も併行して構築。すべての業務を AVD で行うのではなく、ローカル環境の業務と AVD の業務を分けて運用することで、より柔軟で利便性の高いテレワーク環境を実現できたと思います」と対応策を説明します。

また鈴木 氏は、AVD 環境の稼働に合わせてMicrosoft Teams（以下、Teams）内に「移行チャンネル」を設置。ユーザーとのコミュニケーションを密にすることで、移行のハードルを下げることに成功しています。丸山 氏も「AVD を導入する前の段階で Microsoft 365 を導入し、Teams や Microsoft SharePoint などを利用したコミュニケーション手段ができていたことは、プロジェクトをスムーズに進めるうえで大きかったと思います」とその効果を実感しています。

社内 IT の充実がビジネスの拡大につながる好循環のサイクルを実現し、顧客への提案に反映させる

大きなトラブルが発生することもなく、既存 VDI 環境の課題解決を実現した本プロジェクトですが、丸山 氏はコストの更なる削減を目指したシステムの再設計に取り組んでいきたいと今後の展望を語ります。

「今回のプロジェクトでは、コロナ禍への対応としてスピード感が重要でしたが、実際に運用を開始してみると、リソースの部分など改善できそうな箇所が見えてきました。そこで、もう一度システムの設計から見直して最適化を図り、AVD 全体のコストを最適化していきたいと考えています。また、マイクロソフト事業部のナレッジも活用し、Azure のサービスをさらに活用していきたいとも考えており、現在は Azure Synapse Analytics や Power BI を利用したデータの分析・活用環境の構築を検討しているところです」（丸山 氏）。

鈴木 氏も、「AVD の仮想マシンを Microsoft Intune の管理下に統合して、さらなるセキュリティ強化を図るほか、Microsoft Defender for Cloud の脆弱性チェック機能も活用していきたい」と語り、Azure やマイクロソフト製品の機能・サービスを活用してセキュリティ強化や利便性の向上を推進していければと力を込めます。

さらに、Azure だけでなく、Microsoft 365 E5 Security も含みトータルでデザインされた本プロジェクトは、マイクロソフト製品の外販ビジネスを担うマイクロソフト事業部にとっても、大きなメリットがありました。日商エレクトロニクスでは、今回の取り組みで得られた、高い利便性と漏れのないセキュリティ対策、管理の効率化、コストとパフォーマンスのバランスといったナレッジを、さまざまな顧客への提案に反映していく予定です。また、自社導入を通じて得た知見は、顧客が AVD を導入した後のカスタマーサクセスの観点で大きな学びがありました。顧客への提案だけでなく、導入したシステムが顧客のビジネスに貢献できるよう今回の取り組みを活用していきたいとも考えています。

ビジネス部門に蓄積されたナレッジを社内環境の整備に活かし、そのナレッジをビジネスに還元するという好循環のサイクルで、社内 IT の充実がビジネスの拡大につながる環境を構築した日商エレクトロニクス。今回の取り組みではテレワーク環境の運用・管理からセキュリティ強化、コストの最適化まで、さまざまな成果が実現しています。同社が今後展開していく IT ソリューションはもちろん、同社が取り組む社内 IT 環境の整備プロジェクトからも目が離せません。

• 

[PR]提供：日本マイクロソフト