Chromebookでハイブリッドなワークスタイルを実現「VMware Workspace ONE」

ヴイエムウェアといえばデータセンターやクラウドサービスで活用されている仮想化プラットフォームのトップベンダーという認識が高い。しかし実際は、アプリケーションプラットフォーム関連のほかにも、クラウドやエッジ、セキュリティ、ネットワークなど数多くの製品を提供している。その中に「VMware Anywhere Workspace」という仮想デスクトップ（VDI）やクラウドネイティブなエンドポイント保護などをそろえた製品群がある。今回取り上げるのは、VMware Anywhere Workspaceの中で、ゼロトラスト セキュリティを実現するデジタルワークスペース プラットフォーム「VMware Workspace ONE」だ。

　ヴイエムウェアの「VMware Workspace ONE」は、Windows、macOS、iOS、Android、ChromeOS、Linuxをサポートする統合型エンタープライズモビリティ管理プラットフォームだ。モバイルデバイス管理、エンドポイントセキュリティ、アプリケーション管理を組み合わせて、企業が利用しているデバイスを安全に一元管理するセキュリティ基盤の提供を行う。クラウドネイティブなプラットフォームなので、社内外を問わず従業員に柔軟で利便性の高いデバイス利用を実現できる。主な特長は、自動化されたデバイス設定、セキュアなアプリケーションデリバリー、ワークスペースの一元管理、シングルサインオン、高度なセキュリティ制御などだ。つまり、Chromebookなどのモバイルデバイスを社外から安全に利用するためのゼロトラストなセキュリティを実現する統合アーキテクチャである。

　ゼロトラストは、Chromebookなどを活用した柔軟な働き方を実現するために、企業の情報システムが取り組むべきセキュリティ対策の方向性になっている。従来のセキュリティ対策では、社内のイントラネットという単一の境界によって、外部からのサイバー攻撃を防いでいた。しかし、テレワークの普及によって、社内だけを守る対策には限界が来ている。それに加えて、境界型の防御では、その境目となっている中継機（ルーターなど）が突破されると、被害が一気に拡大してしまう。こうした被害を最小限に抑えるためには、あらゆるものを基本的に信用しないゼロトラストという考え方に重点を置いたセキュリティ対策が必要になる。

　ゼロトラストを実現するためには、ネットワークに接続するあらゆるデバイスやユーザーを疑ってかかるセキュリティ対策の確立が必須となる。特に重要となる五つのポイントが、デバイスの信頼、ユーザーの信頼、トランスポート／セッションの信頼、アプリケーションの信頼、データの信頼だ。この五つの信頼ポイントの中で、VMware Workspace ONEは、トランスポート／セッションの信頼を除く四つの信頼に対応するゼロトラスト技術となっている。

　全社規模でChromebookを導入している企業であれば、Google管理コンソールだけで、ある程度のゼロトラスト型セキュリティ対策を実施できる。しかし、WindowsやmacOSが混在する企業では、Google管理コンソールだけでゼロトラストは実現できない。そこでVMware Workspace ONEの存在が重要になる。

　VMware Workspace ONEは、Chrome Enterprise UpgradeライセンスによりGoogle管理コンソールでChromebookを管理できるようになる。つまり、VMware Workspace ONEの傘下にGoogle管理コンソールを加えることで、Chromebookを含めた端末の一元管理が可能になりゼロトラスト型のセキュリティを実現できる。

　VMware Workspace ONEをChromebookで利用するメリットの一つに、管理性能の向上がある。例えば、Google管理コンソールによるChromebookの管理では、組織や部門単位で管理する対象を分割できない。それに対して、Workspace ONEではプロファイルやアプリケーションを割り当てる対象を柔軟にカスタマイズできる。Workspace ONEで「スマートグループ」を作成すると、管理したい単位に合わせたグループやチームごとの管理が可能になる。もちろん、ChromebookとWindows PCが混在している環境でも、Workspace ONEを導入すると、ChromebookとWindows端末を一つのコンソールから管理できるようになる。

　こうしたメリットは、特に大規模な運用に適している。また、複数の企業が合併されたような情報システム環境でも、統合的な運用管理に威力を発揮する。例えば、Workspace ONEの導入事例として紹介されている大手リテイリング企業では、約1万台のデバイスを統合的に管理している。グループ各社の事業内容やユーザーの業務ごとに個別最適で導入されたWindows、macOS、iOS、Android、ChromeOSなど、異なるOSが混在していた状況だったが、Workspace ONEによって端末を一元管理できるようになった。ID管理を含めた認証基盤と統合することで、グループ全体のガバナンスを確立し、セキュリティも強化している。

　ヴイエムウェアによれば、Google WorkspaceとWorkspace ONEを組み合わせて提案する機会が増えているという。その背景には、Microsoft 365の代替案としてGoogle Workspaceを検討する企業の増加がある。Google Workspaceは、クラウドネイティブなメールやオフィスアプリを提供しているので、Chromebookだけではなく、スマートフォンやタブレットなどのモバイルデバイスを積極的に活用しようと考えている企業にとって、魅力的な乗り換え先といえる。このGoogle WorkspaceにVMware Workspace ONEを組み合わせた提案が効果的なのだ。

　二つの提案により、ゼロトラストを実現する「Google Context-Aware Access」と連携したデバイスコンプライアンスやアクセス制御、CA局と連携した証明書ライフサイクル管理、多要素認証、デバイス環境のオブザーバビリティ、収集した情報を活用した運用自動化など、ハイブリッドな働き方で必須となる機能が活用できるようになる。さらに、IDaaS（クラウド型のID管理・統合認証サービス）ベンダーのOktaなどを加え、Microsoft 365の包括的な代替案となり得る業界トップレベルの連携ソリューションも提供できる。

　ゼロトラスト型セキュリティへの取り組みは、Chromebookを利用しているか否かにかかわらず、今後の情報システムが取り組んでいかなければならない課題となっている。そのきっかけとして、Google WorkspaceとWorkspace ONE、そしてChromebookの提案が、既存の環境をセキュリティ対策という観点から一元化し、従業員の働き方改革にも貢献できるハイブリッドなワークスタイルを実現してくれる。