ホーム > PC-Webzineアーカイブ > 「VMware Workspace ONE」でデバイスとアプリを統合管理

「VMware Workspace ONE」でデバイスとアプリを統合管理

「VMware Workspace ONE」でデバイスとアプリを統合管理

2018年12月28日更新

セキュリティを確保しつつ柔軟な働き方を実現
「VMware Workspace ONE」

スマートフォンやタブレットをビジネスで活用して、ワーキング革命を推進したいと考えている現場のユーザーは多い。しかし、IT部門で管理しきれないモバイルデバイスの乱立は、情報セキュリティにとって大きな課題となる。いつでもどこでも仕事をすることが、ビジネスの生産性を高めるとは分かっていても、デバイスの開放ができない管理部門のジレンマ。そうした課題を VMware Workspace ONEは解決する。

あらゆるデバイスとアプリをシンプルに統合

 VMware Workspace ONEは、VDI環境の「VMware Horizon」、EMM(エンタープライズモビリティ管理)プラットフォームの「VMware AirWatch」、ユーザー管理およびSSO(シングルサインオン)をサポートする「VMware Identity Manager」の三つをシームレスに統合したソリューションだ。VMware Workspace ONEを導入すると、モバイルPCやスマートフォン、タブレットなどの多様なデバイスを使って、ユーザーは社外からインターネット経由で社内システムにアクセスできるようになる。

 VMware Workspace ONEを導入するメリットは、モバイル環境でのSSOの実現にある。複数のクラウドサービスを使い分けている現場のユーザーが、単一のログインIDとパスワードで複数の認証を統合できるのだ。VMware Workspace ONEが各種のクラウドサービスを仲介することで、多様なアプリケーションをモバイルからSSOで利用可能になる。

 技術的な仕組みは、「Secure App Token System」という証明書にある。この証明書によりVMware Workspace ONEを利用するユーザーは、あらかじめ社内アプリストアにカタログ化されたWebアプリ、Windowsアプリ、SaaSアプリなどをSSOで利用できる。例えばマイクロソフトのOffice 365であれば、基本的な操作性を損なうことなく、利用できるデバイスを制限したり、ローカルなデータ保存を禁止したりといったセキュリティの両立が可能になる。

 VMware Workspace ONEの「コンプライアンスチェック条件付きアクセス」を利用すれば、オフィス内でも外出先でも自宅でも、システムを利用する場所や場面に応じたセキュリティを確保できる。従来からのIDとパスワードに加え、GPSの位置情報や、アクセス可能なIPアドレスなどを組み合わせた多要素認証をサポートし、アプリのホワイトリスト/ブラックリスト、不正な改造の有無、プラグインの実装といったデバイスの状態に基づいて、きめ細かな運用ポリシーを適用可能なのだ。

キーポイントは「セルフサービスアクセス」の実現

 ワーキング革命を推進する上で、モバイルデバイスの活用は必須の課題となっている。しかし、IT管理部門にとっては、一人のユーザーが複数のモバイルデバイスを使いこなすようになると、その管理や制限が複雑かつ煩雑になる。特に、少人数でIT環境を運用している中小企業では、モバイルデバイスを管理するための人材は確保できない。こうした状況において重要になるセキュリティ対策のキーポイントが、セルフサービスの充実にある。

 ユーザーが満足する仕事環境を実現するためには、まずユーザーの利便性を高める「セルフサービスアクセス」の環境整備が急務だ。それはオフィスのPCからモバイルデバイスまで、端末を問わない一貫したユーザー環境の提供になる。それらの端末から社内開発のWebアプリやモバイルアプリはもとより、Office 365やG Suiteなどのクラウドサービスも利用し、さらにはWindowsアプリや仮想デスクトップなども、許可されたデバイスからSSOで使える利便性も求められる。セルフサービスアクセスに求められるユーザビリティのポイントは、以下のような項目になる。

・コンシューマー製品と同様のアクセスのしやすさ
・包括的なサービスの提供
・モバイルデバイスからワンタッチでのSSO
・多様なモバイルデバイスに最適化されたポータル画面の作成

 こうした使い勝手をVMware Workspace ONEで実現すると、柔軟なワークスタイルを社員が享受できるようになり、最終的には働き方を効率化して生産性を高めるワーキング革命が実現する。

企業のモバイルセキュリティを担保するEMM

 ユーザーにSSOなどのシンプルな操作性を提供する一方で、企業としてのセキュリティとガバナンスを担保する上で必須となるのがEMMだ。EMMでは、それぞれの企業で確立しているセキュリティやコンプライアンスのポリシーに従って、個々のユーザーが利用できる端末やアクセス方法、アプリケーションやメールなどの一元的で包括的な管理を実現する。

 例えば、企業に求められるモバイルセキュリティには、スマートフォンやタブレットを活用する上で必要なMDM(モバイルデバイス管理)がある。MDMは、多様なモバイルデバイスの利用や社内システムへのアクセスに関する設定/変更を一元的に管理し、常にセキュアな状態を保つ。また、デバイスに加えてアプリケーションの管理も重要だ。それが、MAM(モバイルアプリケーション管理)となる。MAMでは、各ユーザーやグループが利用できるアプリケーションをカタログ化して管理する。社員が予期しないアプリケーションを勝手にインストールしてしまう危険性をMAMは排除できる。

 デバイスとアプリに加えて、ユーザーが利用するコンテンツを制限するMCM(モバイルコンテンツ管理)も重要だ。MCMは、各ユーザーがモバイルデバイスから利用できるコンテンツの許可や制限を一元的に管理可能にする。モバイルデバイス上でのコピー&ペーストや印刷の禁止など、場面に応じた情報漏えい対策を施し、セキュリティを担保する。さらに、MEM(モバイルEメール管理)も求められる。MEMでは、同じモバイルデバイス内の個人領域から完全に分離された、セキュアな業務専用のメール環境が整備できる。

 これらの機能がVMware Workspace ONEのEMMで提供されるのだ。

 ワーキング革命を推進するデジタルワークスペース(仕事環境)の構築では、個々の社員が柔軟かつ安全にモバイルデバイスとアプリケーションを使いこなす環境の整備が重要だ。そのためには、セルフサービスアクセスやEMM、VDIなど、あらゆる環境のシームレスな連携を実現しなければならない。それぞれのソリューションをバラバラに導入すると、システムのインテグレーションに大変な労力とコストがかかってしまうからだ。そこで、最初から一体設計されたソリューションとしてVMware Workspace ONEの提案が、ワーキング革命を推進する企業にとって、有効な提案となる。

田中 亘(wataru tanaka)
東京生まれ。CM制作、PC販売、ソフト開発&サポートを経て独立。クラウドからスマートデバイス、ゲームからエンタープライズ系ITまで、広範囲に執筆。代表著書:『できるWindows 95』、『できるWord』全シリーズ、『できるWord&Excel 2010』など。

キーワードから記事を探す