安全なテレワークを可能にするクラウドVDI|導入で注意すべきポイントと対策とは

安全なテレワークを可能にするクラウドVDI|導入で注意すべきポイントと対策とは

 この1年間で急速に拡大したテレワークの導入。定常的な働き方として定着させようという動きも広がっています。

 安全に実現するために注目されているのが、クラウドVDIです。

 しかし、クラウドVDIの導入を検討する上では、注意しなければならない点があります。

 そこで本記事では、この注意点と解決策についてわかりやすくお伝えします。




▼ 目次
安全なテレワークの手段として注目高まるVDI
必見、クラウドVDIを検討する際に注意するべき点
クラウドVDIの導入を成功に導く解決策





1. 安全なテレワークの手段として注目高まるVDI

 新型コロナウイルス感染症拡大に伴い、日本でも一気に拡大したテレワークの導入。

 当初は緊急避難的にテレワークへとシフトした企業も多かったようですが、最近では定常的な働き方として定着させていこうという動きも活発化しています。

 実際にテレワークを実施した従業員からも「引き続きテレワークを活用したい」という声が多く上がっています。


 テレワークを定常的な働き方として定着させるには、当然ながら「自宅でも安全かつ効率的に業務ができる」環境が欠かせません。

 既にミーティングをWeb会議で行う、情報共有をチャットやMicrosoft Office 365などのクラウドツールで行う、といった取り組みは一般的になってきました。

 それでは、従来であれば社内で行ってきた業務を自宅で行うには、どうすればいいのでしょうか。

 多くの企業はVPNの強化によって社外から社内システムにアクセスできるユーザーを増やしていますが、この方法では安全性の確保に限界があります。

 アクセス元となる自宅のPCのセキュリティ管理を徹底することは、決して簡単なことではないからです。

 またオフライン状態で情報漏えいが発生した場合には、その事実すら把握できないという事態にもなりかねません。


 そこで注目されているのがVDI(Virtual Desktop Infrastructure:仮想デスクトップ基盤)です。


 PCで行う処理をデータセンター内に設置されたサーバー側で実行し、自宅の端末には画面だけを転送する仕組みにすれば、自宅端末から情報漏えいが発生する危険性が回避できます。

 仮に自宅端末が盗難や紛失に遭った場合でも、問題は発生しないのです。また自宅端末がマルウェアに感染しても、データセンター内のVDI環境には影響を及ぼしません。





2. 必見、クラウドVDIを検討する際に注意するべき点

 「VDIをオンプレミスで構築する方法もありますが、これから導入するのであればクラウドVDIがお勧めです。」

 このように語るのは、CTC クラウド・セキュリティサービス本部 エンタープライズクラウド営業部 営業第3課 主任の橋本 竹史です。

 クラウド上にVDIを用意すれば、運用管理の負担は軽減されます。また最初から大きな投資を行うことなく、小さく導入して必要に応じてスケールすることも容易だと語ります。


クラウドVDI
CTC 橋本 竹史




 しかしクラウドVDIを導入する場合には、以下の3つ点に注意すべきだと指摘します。

  1. 運用管理機能
  2. コスト
  3. オンプレミスシステムとの連携



2-1. 運用管理機能

 第1の注意点は十分な運用管理機能が利用できるか否かです。

 例えばWindows 10をクラウドVDIで利用する場合、従来のPC管理やオンプレミス型VDIのような管理機能が提供されているか確認する必要があります。

 メジャーなDaaSの中には、管理画面が簡易なものしかなく、マスターイメージ展開のしやすさ、ユーザー利用時間の把握、帯域制御、Web会議利用時のルート最適化など、柔軟な運用管理が難しいという課題を持つサービスがあります。

 また直感的に使えるGUIコンソールがなく、Power Shell等を駆使して運用管理を行わなければならないなど、管理者の負担が大きくなる傾向もあります。

 導入前にVDIで管理したい項目を検討し、クラウドVDIに移行した際、必要な機能が実装されているか確認いただくことをお勧めします。




2-2. コスト

 第2の注意点はコストです。

 Azure Windows Virtual Desktop(WVD)は、1つのOSを複数ユーザーで利用するWindows10マルチセッションが提供されております。

 シングルセッションと比べて安価ですが、注意も必要です。

 マルチセッションでは動かないアプリも存在するため、その動作確認が不可欠なのです。

 また、アプリがサポート対象として問題ないか、特定ユーザーの負荷が他のユーザーに影響する可能性も考慮しておく必要があります。

 このような問題を回避するには一つのOSを1ユーザーで使用するシングルセッションを使うべきです。

  Windows 10のVDIをアマゾン ウェブ サービス(AWS)やGoogle Cloud Platform (GCP)で動かすという選択肢も考えられますが、仮想デスクトップOSやMicrosoft Officeのライセンス規約はEULA(End-User License Agreement)で厳密に規定されており、クラウド事業者が「Listed Provider」に含まれる場合にはオンプレミスライセンスをそのまま持ち込むBYOL(Bring Your Own License)に制限があるという問題にも直面します。

 つまりオンプレミスでのライセンスを保有している場合でも、ライセンス購入のための追加コストが必要になる可能性があるのです。



2-3. オンプレシステムとの連携

 第3の注意点は既存のオンプレミスシステムとの連携をどうするかです。

 クライアントをクラウドVDIに移行したとしても、多くの業務システムはオンプレミスのまま残っているというケースは少なくありません。VDIが動いているクラウド側から、オンプレミス側の業務システムにどのようにアクセスさせるかも、あらかじめ考えておく必要があります。

 これは、他のクラウドサービスとの連携も同様です。ネットワーク遅延による操作性の悪化、ネットワーク帯域の逼迫などに加え、パブリッククラウドと連携する際は、データ転送にかかるコストも考慮する必要があります。





3. クラウドVDIの導入を成功に導く解決策

 前述した注意点のうち、運用管理の問題を解決するためのアプローチとして、橋本が勧めるのが「Citrix Cloud」の活用です。

 「Citrix Cloudは、管理基盤の運用をクラウドに任せながら、VDIで必要な管理機能を大幅に拡張できるクラウドサービスです。これによってVDIの運用管理に不可欠な機能やセキュリティ機能を追加でき、より柔軟で低負荷な運用が可能になります。例えばマスターイメージの管理では、より柔軟な展開が可能になる他、更新や切り戻しといった作業もサポート。直感的に使えるGUIコンソールも用意されており、きめ細かい管理ポリシーも設定可能です。」




 残りの注意点の「コストやライセンスの扱い」と「オンプレミスシステムとの連携」は、CTCが提供する専有型プライベートクラウドサービス「TechnoCUVIC VP」上でWindows 10のVDIを動かすことで対応できます。

 「TechnoCUVIC VPはListed Providerの対象外なので、大きなライセンス制約がありません。またシングルセッション向けの特価も用意しています。さらに、顧客の社内システムとの連携も考慮した設計となっており、クラウドサービスでは一般的な『データ持ち出し料金』も設定されていません。従来型のサーバー仮想化技術をベースにしたクラウドサービスの為、オンプレミスの仮想マシンをそのままTechnoCUVIC VPに移行することも容易です。」と橋本は説明します。


 Citrix CloudとTechnoCUVIC VPを組み合わせたクラウドVDIのシステム構成を図 1 に示します。



クラウドVDI

図 1. Citrix CloudとTechnoCUVIC VPで実現するクラウドVDI環境




 TechnoCUVIC VP上でWindows 10のVDI環境を動かし、CTCのデータセンターにあるCloud ConnectorとCitrix Cloudを接続します。これによってCitrix Cloudを活用したVDI環境の管理が可能になります。

 ユーザー端末からVDIへのアクセスは、社内からは閉域網経由、社外からはインターネット回線経由で行います。

 またTechnoCUVIC VPが稼働するCTCのデータセンター内にActive Directoryやファイルサーバー、業務系サーバー、情報系サーバーなどを設置し、連携させることも可能です。これにより、VDI導入で課題となるネットワーク遅延や帯域不足などを回避することができます。



 もちろん、他のクラウドサービスとの連携も容易です。

 図 2 のように、TechnoCUVIC VPを中核として、AWS や Microsoft Azure、Oracle Cloud や GCP 等のパブリッククラウドとオンプレミスを「CTC Cloud Connect」でセキュア且つ低遅延で閉域接続し、マルチクラウド環境へと発展させていくこともできます。



クラウドVDI
図 2. TechnoCUVIC VPを中核としたマルチクラウド環境への発展




 TechnoCUVIC VPの詳細については、以下のよりご覧いただけます。



関連記事を読む



 CTC Cloud Connect の詳細については、以下よりご欄いただけます。



関連記事を読む





 また、MVNO網を利用したリモートアクセスサービス「CTC Business Mobile」をシステム管理用のアクセス手段としてご利用いただけます。

 CTC Business Mobile の詳細については、以下よりご欄いただけます。


関連記事を読む




 「CTCは、システム全体の最適化を図りながら、各クラウドサービスを繋ぎ、まとめて管理していく提案を行っております。また、VDIの導入実績も豊富です。エンジニアリングやデータサイエンスなどで必要となるvGPUを利用したVDIに関しても、国内有数の実績があります。VDIの導入で悩んでいるのであれば、ぜひCTCにご相談ください。」と橋本は締めくくりました。



リーフレットを読む





まとめ

 本記事のポイントをまとめると、以下のようになります。

  • テレワークを定常的な働き方として導入する動きが活発化しており、安全に行うための手段としてVDIが注目されている
  • これからVDIを導入するのであれば、クラウドVDIがお勧め。しかしその際には、以下の3つのポイントに注意する必要がある
    • 運用管理の柔軟性
    • 利用料金やライセンスの取り扱い
    • 社内システムおよび他のクラウドサービスとの連携
  • これら課題に、Citrix CloudとTechnoCUVIC VPの組み合わせは対応している
  • CTCは数多くのVDI導入実績があり、顧客の特性に合わせたご提案が可能である


 クラウドVDIの導入を成功に導くソリューションとして紹介した「TechnoCUVIC VP」の詳細については、以下のよりご覧いただけます。VDI を検討している方は、是非ご覧ください。




関連記事を読む