ホーム > PC-Webzineアーカイブ > ソリトンシステムズ、日本MSによるリモートデスクトップ、DaaS提案

ソリトンシステムズ、日本MSによるリモートデスクトップ、DaaS提案

ソリトンシステムズ、日本MSによるリモートデスクトップ、DaaS提案

2019年07月08日更新

デスクトップはリモート接続で安全に

02 SECURITY

働き方の効率化にはテレワーク環境が不可欠。
いつものデスクトップがどこでも利用できれば、その利便性はさらに増す。

総務部が情報収集に力を入れている

「働き方改革関連法の施行で、時間外労働の削減が急務となっています。例えば、外出後に帰社して行っていた仕事を社外からでも終わらせられるようなソリューションが求められています」

 セキュリティ関連ソリューションを提供しているソリトンシステムズ ITセキュリティ事業部 プロダクト部の長束育江氏は、働き方改革関連法の施行とともに高まっているニーズについて、このように言及する。こうしたニーズには、自宅で仕事をする在宅勤務、移動中やカフェなどで仕事をするモバイルワーク、勤務先以外の事業所にあるオフィスや遠隔勤務用の施設で仕事をするサテライトオフィス勤務といったテレワーク環境を構築できるソリューションの提案が効果的だ。

 その際に課題となるのは、日本テレワーク協会が指摘しているようにセキュリティである。モバイルPCなどを携帯してリモートワークや在宅勤務を行う場合、盗難や紛失などによるセキュリティリスクが高い。また、オフィスでデスクトップPCを利用し、社外でモバイルPCを利用するような2台使いの場合は、PCの管理が手間になるケースもある。こうした課題を解決し、セキュリティを確保したテレワーク環境の構築に寄与するのが、リモートデスクトップソリューションだ。

 オフィスのデスクトップ環境にリモートでアクセスできるリモートデスクトップソリューションは従来から提供されてきたが、働き方改革関連法が施行された今、改めて注目を集めているソリューションと言えるだろう。「企業の情報システム部ではなく、総務部が中心となってテレワーク環境を実現するソリューションの情報収集が行われています。労働環境を改善するソリューションとして、リモートデスクトップソリューションのニーズが確実に高まってきているのです」(長束氏)

(左)ソリトンシステムズ 新井ひとみ氏
(右)ソリトンシステムズ 長束育江氏

電子証明書による端末認証が決め手

 ソリトンシステムズは、テレワークを実現するソリューションとして、社外からリモートでデスクトップそのものにアクセスできるリモートデスクトップソリューションと、Webブラウザーベースで社内のWebシステムなどへのアクセスを可能にするブラウザーソリューションを提供している。まずは、リモートデスクトップソリューションのメリットから解説していこう。

「会社と同じ業務をそのまま在宅勤務やリモートワーク時にもしたいというニーズに対しては、リモートデスクトップソリューションである『Soliton SecureDesktop』を提案しています」と話すのは、ソリトンシステムズ ITセキュリティ事業部 プロダクト部 プロダクトマネージャの新井ひとみ氏。Soliton SecureDesktopは、専用の中継サーバーを社内に設置することで、インターネットを通じてセキュアにオフィスのデスクトップにアクセスできるようにするソリューションだ。

「社外からアクセスする際の手元の端末には画面が転送されるだけなのでデータが残りません。端末を紛失したり盗難されたりした場合でも、情報漏洩えいの心配がないのです」(新井氏)

 Soliton SecureDesktopの強みは、端末認証を利用した強固なセキュリティ環境を構築できる点にある。「電子証明書がインストールされた端末でしかオフィスのPCに接続できないような環境を構築できます。未許可の端末からはアクセスできない体制の整備が可能なのです」(新井氏)

 Soliton SecureDesktopで電子証明書を利用するには、電子証明書を使用したネットワーク認証に必要な機能をオールインワンで提供する同社の「NetAttest EPS」を利用する必要がある(もしくは、ユーザーが用意した証明機関との連携も可能)。販売パートナーにとっては、提案商材の幅が広がるチャンスでもある。

 Soliton SecureDesktopにはオンプレミス版に加えてクラウド版も用意されている。クラウド版は、中継サーバーを自社に設置する必要がなく、電子証明書も標準で提供される。「手軽に始めたかったり、資産を持ちたくなかったりするお客さまに最適なサービスです。導入のハードルが低いですね」(長束氏)

 それではオンプレミス版のメリットはどこにあるのか。「リモートからオフィスPCの電源を投入できる『Wake On LAN』が利用できます。何らかの理由でオフィスPCの電源が落ちてしまっていても、リモートで起動させてアクセスできる環境が用意できます。誰がいつどのPCにアクセスしたのかといったアクセスログの管理もオンプレミス版は可能です」(長束氏)

専用ブラウザーでWebアプリを安全利用

 ソリトンシステムズが提供するブラウザーソリューションは、「Soliton SecureBrowser」だ。これはWebアクセスに特化したリモートアクセスサービスとなる。VPN機能が内蔵されたセキュアなブラウザーで、社内のWebシステムやクラウドサービスへの安全なアクセスを実現する。Soliton SecureBrowserを使って閲覧したWebアプリケーションのファイルやデータのキャッシュはブラウザーを閉じた時点で自動で削除されるため、端末にデータが残らず安心だ。

「ブラウザーで完結する業務での利用がメインになります。社内に専用のゲートウェイを設置し、そのゲートウェイ経由で社内のWebシステムやクラウドサービスにアクセスする環境を構築します。NetAttest EPSとの連携による端末認証で、より安全に利用することも可能です」(長束氏)

 Webアプリケーションの例としては、メール、スケジュール、社内SNSや勤怠管理システムといった自社開発のWebアプリケーションのほか、Office 365やG Suite、desknet's NEOなどのグループウェア、Salesforce、Sansanなどの営業支援ソリューション、BoxやSharePointなどのファイル共有ソリューションの利用が想定される。「移動中の隙間時間などにスマートフォンで仕事を済ませたいというようなニーズに応えられるソリューションです」(長束氏)

 Soliton SecureBrowserにもクラウド版が用意されている。こちらは社内への専用ゲートウェイの設置が不要になる。電子証明書もソリトンシステムズが配布してくれる。オンプレミス版とクラウド版との違いとしては、オンプレミス版の方がグループごとにポリシーを設定できるなど管理できる項目が多く、クラウド版の方は専用ゲートウェイの管理が不要で手軽に利用できる点などになる。

 ソリトンシステムズが用意するSoliton SecureDesktopとSoliton SecureBrowserは、組み合わせて利用されるケースも多いという。「在宅勤務の場合はオフィスと同じように仕事ができ、移動中などの隙間時間にはスマートフォンなどを利用して仕事ができる環境を構築したいというお客さまには、Soliton SecureDesktopとSoliton SecureBrowserを組み合わせて利用していただいています」(長束氏)

VDIをマネージドサービスで

 リモートデスクトップと同様に、モバイルPCなどからネットワーク経由でデスクトップ環境に接続できるシステムとして仮想デスクトップ(VDI)がある。仮想デスクトップは、デスクトップ環境がサーバー上に仮想的に構築されていて、デスクトップを利用する際には、常にサーバーにアクセスするような方式となる。オフィスの端末からもサーバー上の仮想デスクトップに接続するイメージだ。

 仮想デスクトップは、サーバー上でデスクトップ環境を一元的に管理できるため、管理面やセキュリティ面に秀でた方式だ。テレワークにも適したシステムと言えよう。ただし、サーバー上にデスクトップ環境を構築するため、大掛かりなシステム構築が必要で、作業労力とコストがかなりかかるシステムでもある。相応の管理負担も要求される。こうした要因から、これまでの導入主体は大企業が中心だった。

 システムのクラウド化が進む中でVDIの構築方式にも変化が現れた。DaaS(Desktop as a Service)の登場だ。VDI環境がクラウドサービスとして提供されるようになったのだ。サーバーの運用はサービス事業者が行うため、ユーザーは仮想デスクトップを稼働させるサーバーを保持しなくてもよく、手軽にVDI環境を利用できるようになった。

 こうした背景下において、マイクロソフトが提供を予定しているのが「Windows Virtual Desktop」だ。仮想化されたデスクトップをAzure上で稼働させられるサービスである。日本マイクロソフト マーケティング&オペレーションズ部門 クラウド&エンタープライズビジネス本部の佐藤壮一氏は、「オンプレミスで稼働させるVDIシステムの運用管理が大変というユーザーに対して、大きな訴求力を持つのが、Windows Virtual Desktopです。管理プレーンがマネージドで提供されるなど、運用管理の負担の少なさが魅力です」と説明する。

(左)日本マイクロソフト 佐藤壮一氏
(右)日本マイクロソフト 津隈和樹氏

Windows 10のマルチセッションを提供

 Windows Virtual Desktopは、現在プレビュー版が公開されており、実際に機能を利用できる。OSは以下がサポートされる予定だ。

・Windows 10 Enterprise マルチセッション
・Windows 10 Enterprise シングルセッション
・Windows 7 シングルセッション
・Windows Server 2019
・Windows Server 2016
・Windows Server 2012 R2

 マイクロソフトでは、Windows 10のマルチセッション(同時に複数ユーザーの接続が可能)を提供する唯一のサービスとしてWindows Virtual Desktopをアピールしている。「仮想マシンの稼働台数を抑えられるため、コストを低減させやすくなる点で効果が高いですね」と日本マイクロソフト Microsoft365 ビジネス本部 製品マーケティング部の津隈和樹氏は話す。

 Windows Virtual Desktopにアクセスするために必要なライセンスは、以下が予定されている。

・Windows 10 マルチセッション、Windows 10 or Windows 7 の場合
 Microsoft 365 F1、E3、E5、A3、A5、Business
 Windows 10 Enterprise E3、E5
 Windows 10 Education A3、A5

・Windows Server 2012 R2、2016、2019の場合
ソフトウェアアシュアランス付きのRDS クライアントアクセスライセンス(CAL)

 上記のライセンスを所有している場合、Windows Virtual Desktopの利用コストは、Azureサービスの実稼働分(仮想マシン、ストレージ、ネットワークなど)だけになる。

最初は既存VDIユーザーへの訴求がメインに

 Windows Virtual Desktopの当面のターゲットとしてマイクロソフトが見立てているのは、既存のVDIユーザーだ。「やはり、コストメリットや運用管理の負担軽減の面で、既存のVDI環境と比較してWindows Virtual Desktopの魅力が伝えやすいです。従来のVDAライセンス(サーバー上に構築した仮想デスクトップ環境で稼働するWindows OSにアクセスするためのライセンス)を利用するよりもWindows Virtual Desktopの方がコストが抑えやすいですね」と佐藤氏は話す。

 上記に加えて、マイクロソフトはWindows Virtual Desktopの四つの利用シナリオを想定している。それが、「セキュリティと規制」「一時的な労働力」「特定業務の従業員」「専門的なワークロード」だ。VDIはそもそもの魅力として高いセキュリティ性があるが、サービス化されたVDIであるWindows Virtual Desktopは、金融や医療、政府関連など高いセキュリティが求められる業種に対してさらに強くアピールできるというのだ。また、一時的な労働力に対するデスクトップ環境の提供という側面でも、拡張性や柔軟性においてメリットがある。

「Windows Virtual DesktopはAzure上で稼働させるため、必要に応じてリソースなどの増減が可能です。オンプレミスでVDIを構築する場合は、ある程度余裕を持たせたシステム設計が必要になりますが、Windows Virtual Desktopならば常に最適なリソースで稼働させられるのでコストの最適化が実現しやすいのです」(津隈氏)

 特定業務の従業員については、テレワーカーなどが想定される。これはいつでもどこでもデスクトップ環境を利用可能にするVDIの恩恵がダイレクトに受けられるケースだ。

「Windows 7でしか稼働しないアプリケーションを使いたい場合は、そのアプリケーションを利用するときだけWindows Virtual Desktopにアクセスして使うような環境を作ることもできます。通常はWindows 10が稼働するリッチクライアントで作業し、適宜、Windows Virtual Desktopに切り替えて使うようなイメージですね」(佐藤氏)

 現在はプレビュー版であるWindows Virtual Desktopは、一般提供に向けて開発を加速させている。「早く本格導入したいというお客さまの声を多くいただいています。一般提供までにも継続的な情報提供やパートナーさま向けのセミナーの開催などで、Windows Virtual Desktopの魅力を伝えていきます」と津隈氏は意気込みを語る。

キーワードから記事を探す