金融業種に求められるセキュアな在宅ワークをAzure Virtual Desktopで実現

「Azure Virtual Desktop」による仮想デスクトップ環境で
金融業種に求められるレベルでのセキュアな在宅ワークを実現

［Case-08］ CONNECT

CONNECTはこれまで資産運用や株式投資に関心を持たなかった資産形成層や若年層に向けて、新たな需要を喚起するために大和証券グループ本社が100％子会社として設立したネット証券会社だ。同社では社外からのアクセスが禁じられていたファイルや情報を在宅での業務の際も利用できるようにするために、「Microsoft 365 E5」を利用して「Azure Virtual Desktop」で仮想デスクトップ環境を構築した。現在は在宅でもオフィスとほぼ同じ業務環境が実現され、業務効率が大幅に向上している。

在宅ワーク時の業務に
さまざまな制限が生じていた

(左)
CONNECT　IT戦略部　次長　中村氏

(中央)
CONNECT　IT戦略部長　佐藤氏

(右)
ディーアイエスサービス＆ソリューション
ソリューション本部　第1営業部営業4課　係長　藤重氏

　CONNECTが提供するサービスは口座開設から株式取引、資産管理までをスマートフォンで完結でき、初心者でも手軽に株式取引が始められることが特長だ。資産運用や株式投資に関心を持たない資産形成層や若年層を主なターゲットとしており、ポイントを活用した運用体験や1株単位で売買できる「ひな株」、少額で長期的に資産運用できる「まいにち投信」など、初心者でも利用しやすいサービスを充実している。

　緊急事態宣言およびまん延防止等重点措置の実施期間中、CONNECTでは社員の半数以上が交代でテレワークによる在宅勤務を実施している。同社におけるテレワークの実施状況についてCONNECTでIT戦略部長を務める佐藤氏は次のように話をする。

「マイナンバーの確認業務や社内でなければアクセスできないシステムの利用や顧客情報の確認など、出勤しなければ対応できない場合を除き、多くの社員が在宅で業務をしています」

　同社ではコロナ禍以前より「Office 365 E5」（以下、O365 E5）が導入されており、テレワーク時はメールやTeamsを使って社員同士が連携して業務を進めていた。しかしオフィスでは共有フォルダーに保管されているファイルにアクセスしてさまざまな業務を進めるのだが、セキュリティの観点から社外からの共有フォルダーへのアクセスは許可していなかった。もちろん共有フォルダー内のファイルを持ち出すことも許可していなかった。さらに前述の通り社内でしかアクセスできないシステムや情報もあり、以前の在宅での業務にはさまざまな制限が生じていた。

　IT戦略部次長中村氏は「在宅時に業務データの確認や共有フォルダーのファイルの参照が必要になると出勤している社員に連絡をして、Teamsやメールで必要な情報を共有してもらって業務を進めていました」と説明する。

在宅でもオフィスと同じ仕事をしたい
仮想デスクトップ環境の構築を検討

　テレワークが長期化する中、在宅での業務をより円滑に進めたいという要望が日増しに強くなり、社外からセキュアに共有フォルダーや各種システムや情報を利用できる仕組みを導入することになった。導入するサービスについて佐藤氏は「法令で規制されていることを除き、社内でできることを在宅でもできるようにすることを目指しました」と語る。

　そして同社はパートナーからいくつかの提案を受け取る。検討した提案について佐藤氏は「リモートアクセスVPNのような実装方法もありましたが、独自の認証方式が必要になります。導入済みであった多要素認証の仕組みと重複する部分があり、ユーザーの利便性や運用・管理上の問題から避けたいという事情がありました」と当時を振り返る。

　同社はすでに導入しているクラウドサービスを生かしつつ、スモールスタートができるコンパクトな手段を探していたところ、O365 E5の上位の「Microsoft 365 E5」（以下M365 E5）で仮想デスクトップサービス「Azure Virtual Desktop」（旧Windows Virtual Desktop、以下AVD）が利用できることをディーアイエスサービス＆ソリューションから提案され、さっそく検討を始めた。

　中村氏は「M365 E5は機能が充実しており、クラウドサービスですから新しい機能が次々と追加されるため、当社がやりたいことは大概やれるだろうという期待と、その反面、何をどうしたらいいのか分からないという困惑も感じていました」と話す。

ほとんどの業務が在宅で可能に
Microsoft 365 E5の活用を拡大

　検討の結果、AVDの導入を決めたCONNECTはディーアイエスサービス＆ソリューションに構築の依頼をした。その経緯と理由について佐藤氏は「ダイワボウ情報システム（DIS）グループとの取引はありませんでしたが、DISグループは幅広い商材を扱っておりクラウドにも強く、コスト感や速度感、フットワークの軽さが周囲で評価されており、ディーアイエスサービス＆ソリューションに構築をお願いしました。実際のディーアイエスサービス＆ソリューションの対応は期待通りで、こういうことがしたいとお願いすると、何でも対応してくれる技術力の高さにも感心しました」と評価する。

　ディーアイエスサービス＆ソリューションはAVDの構築に加えて、CONNECTが運用している業務システムとの接続、さらにはデバイスの個体認証など、セキュリティの設定などのサービスも提供した。今年5月下旬よりAVDの本格的な運用が始まり、「社内でなければ使えないシステムや情報へのアクセスは遮断しているが、ほとんどの業務を解放した」（中村氏）というように在宅での業務環境が大幅に改善された。

　実際の使用感について佐藤氏は「安価な仮想マシンを使っているので、ローカルのデスクトップと比較すると操作時のレスポンスは遅くなるが、慣れれば問題ないレベル」だと評価する。

　今後はM365 E5で提供されるサービスの活用を広げていきたいというCONNECTに対して、ディーアイエスサービス＆ソリューションソリューション本部第1営業部営業4課係長藤重氏は「スマートフォンとWindows搭載PCを一元管理できるMDMと、『Defender for Endpoint』や『Microsoft Cloud App Security』によるセキュリティ強化をご提案しています」とアピールする。