みなさま、こんにちは。VMware 本田です。
今回は、3月22日に発表いたしましたWorkspace ONEの新機能について数回に分けてお話をしたいと思います。
今日のブログはその第一弾として、先日の発表内容について、その概要をお話したいと思います。既にご存知の方もいらっしゃるかと思いますが、以下のような新製品、テクノロジーを発表いたしました。
- Workspace ONE Intelligence
- Workspace ONE Trust Network
- Workspace ONE AirLift
- Workspace ONEの機能強化
それでは、簡単にそれぞれの概要を紹介していきましょう。
Workspace ONE Intelligence
日本でも今後「柔軟な働き方」が浸透していくと、場所やデバイスを問わず、必要な時に必要なアプリケーションへアクセスをして業務を遂行する機会が増えていくことでしょう。ただ、この状況は従来のセキュリティへの考え方を大きく変えていきます。ほとんどの業務が社内で完結していた時代では、内部ネットワークと外部ネットワークの「境界」にファイアーウォールやIPSなどのセキュリティ機器を導入しておけば、十分なセキュリティの担保が可能でした。それに引き換え、「柔軟な働き方」が浸透した世界では、内部ネットワークと外部ネットワークの「境界」が曖昧になってしまうことで、今までのセキュリティの考え方では対応が難しくなってしまいます。また、日々高度化するサイバー攻撃への対応も必須です。
このようにセキュリティの要件が目まぐるしく変化する中、現在、数多くのセキュリティ ベンダーが、さまざまなセキュリティ製品を市場に出しています。ただ問題なのは、その数と種類が多岐にわたり、とてもじゃないですが、それらのセキュリティ製品を手作業で組み合わせて、最新の脅威に適切に対応するのはとても難しいと考えています。また、マニュアル作業なのでコストも掛かってしまいます。以下のスライドをご覧いただく通り、世の中には、こんなに多くのセキュリティの分野とその分野のソリューションを出しているベンダーがいるんですね。
結果として何が起きているかと言うと、ユーザーに対して制限を設けることで、セキュリティを担保しようとする傾向が見られます。たとえば、社外で業務をする場合、特定のアプリケーションやデータへのアクセスを禁止するなど、さまざまな制約が課されることでユーザーの利便性が大きく損なわれています。つまり、ユーザーのニーズ/利便性とセキュリティとの間に大きなギャップが生じていると、私たちは考えています。
今回発表しましたWorkspace ONE Intelligenceは、このギャップを埋めることを目的にしています。Workspace ONE プラットフォームをベースとしてデジタル ワークスペースの複雑さとセキュリティの課題に対処する新しいサービスです。このWorkspace ONE Intelligenceでは、ワークスペース全体の情報を集約、関連付けすることによって、ワークスペースの包括的な可視化とワークフローの自動化を実現します。
そでれは、Workspace ONE Intelligenceは、どのような機能を提供しているのか、簡単に見てみましょう。
- 統合化されたインサイト
Workspace ONE Intelligenceは、デジタル ワークスペース全体の包括的な可視化を実現します。このため、適切な判断を迅速に下すことが可能になります。また、ニーズに合わせてカスタマイズ可能なダッシュボードが提供されるため、重要なデータを容易に把握することも可能です。
- アプリケーションの分析
アプリケーションのパフォーマンスや導入/利用状況を監視することで、ユーザの使用環境に影響を与える可能性がある問題を迅速に特定、解決するとともに、アプリケーションの使用状況の測定も可能になります。
- 強力なオートメーション
デジタル ワークスペース全体から取得した豊富なデータに基いて、必要な処理の実行を定義し、そのプロセスを自動化することができます。また、他のサードパーティ サービス(ServiceNowやSlackなど)も含めたコンテキストベースのポリシーを作成することも可能です。これにより、デジタルワークスペース全体をより効率的に管理・運用することができるようになります。
いかがでしょうか。Workspace ONE Intelligenceの機能は、次回以降のブログでもう少し詳細に解説していく予定です。それでは、次の製品を紹介しましょう。
Workspace ONE Trust Network
本ブログの冒頭で紹介しました通り、デジタルワークスペースの進化にともない、さまざまなセキュリティ上の課題が出ています。Workspace ONE Turst Networkは、最新で包括的なセキュリティ アプローチを取ることによって、進化するデジタル ワークスペースに対し、常に変化し続ける脅威からの保護、そしてサイバー攻撃の検出と修正を実現します。これは、Workspace ONE Intelligenceの提供するセキュリティ機能とエコシステム パートナーのセキュリティ ソリューションを連携することで実現します。Workspace ONE Trust Networkの主なユースケースは、以下の通りです。
なお、今回は以下のセキュリティ ベンダーとの連携が発表されました。
- McAfee
- Symantec
- Carbon Black
- Cylance
- CrowdStrike
- Lookout
- Netskope
上記セキュリティ ベンダーとの連携ソリューションの詳細は、今後発表されていく予定です。発表の際には、どのようなセキュリティ ソリューションなのか、改めて紹介したいと考えています。
Workspace ONE AirLift
Windows 10のリリースと働き方改革へのニーズにより、今日PC管理が大きく変革しようとしています。たとえば、従来のPC管理はLANにつながっているのが前提でした。しかしながら、テレワークなど新しい働き方を実施した場合、業務で使用する全てのPCが必ずしもLANに接続していない状況が発生します。このような場合、従来の方法では、最新のパッチをWindows 10に適用するのが非常に困難になってしまいます。最新のパッチをOSに適用することによって、80%近くのセキュリティ上の脅威は回避できると言われる中、これは非常に危険な状態です。そこで、ヴイエムウェアは従来からのPCの管理方法を最新のクラウドベースでの管理へと、その移行を推進しています。ただ、PCの管理ツールの移行は、さまざまな難しい課題を生み出します。Workspace ONE AirLiftは、最新のWindows 10 管理に迅速かつ容易に移行いただけるようデザインされたツールです。AirLiftは、SCCMとWorkspace ONEが共存する環境でのPC管理を実現することから、以下のような移行ステップを踏むことで、迅速かつ容易に最新のWindows 10管理への移行を可能にします。
- 補完:特定のデバイスやユースケースのみ最新の管理手法へ移管
- 移行:従来のPCLMツールを併用しつつ、まずは負荷の大きいタスクをクラウドへ移行した後、残り全ての管理対象を段階的に移行
- 変革:従来型の管理から最新式の管理へ完全に移行することで、コスト効率を最大化
AirLiftの一般提供開始時期は、今日現在未定です。こちらもスケジュールが明確になりましたら、改めてみなさまへお知らせする予定です。
Workspace ONEの機能強化
今回の発表の中には、上述した新しいサービスや機能の他、Workspace ONE自体の機能強化も含まれています。今後、Windows 10やMacのような最新のプラットフォームに移行する場合、全ての環境においてセキュアで一貫性のあるアプリケーションの配信が求めれられています。そこで、Workspace ONEでは、モバイル端末からPCまで、あらゆるOSプラットフォームに対して、同じレベルのセキュリティ、ライフサイクル管理、そして全てのアプリケーションに対する利便性などを提供しています。今回の発表では、セキュリティとユーザの利便性のギャップをさらに埋める新しい機能が含まれています。それでは、主な新機能に関して、少々解説していきましょう。
- Win 32 アプリケーションの配信機能の強化
昨今、SaaSアプリケーションのようなOSに依存しないアプリケーションの業務での使用が増えていますが、まだまだWindows アプリケーションも多く利用されています。このような意味で、デジタル ワークスペースの実現には、Windows アプリケーションの管理と配信は避けて通れない課題と考えています。ヴイエムウェアは、この分野を仮想化のテクノロジーを活用することで、コストの削減や管理の簡素化を実現しています。実際、2007年にこの分野に参入して以来、脈々と進化を続け、今日もその進化が続いています。
Horizon Cloud on Microsoft Azure VDIのベータ: 2018年2月に、Horizon Cloud on Microsoft Azureの日本での一般提供開始を発表いたしました。ただ、この時は、公開アプリケーションや共有デスクトップのみのサポートだったのですが、今回仮想デスクトップのベータプログラムの開始が発表されました。ヴイエムウェアの2019年度第二四半期に一般提供開始される予定です。
- Mac導入の簡素化
次は、macOS搭載のプラットフォームの管理に関しての強化です。Macbook ProなどmacOS搭載のプラットフォームの管理に関しては、他のプラットフォームに比べるとアプリケーションの配信機能などで、若干物足りない点がありました。今回発表された新しいmacOS用のAgentでは、この辺の機能が強化されました。これにより、従来からのiOS、Android、Windows 10、Crome OSを搭載しているプラットフォームと同等の管理がmacOSでも可能になります。
- Microsoft Office 365 (O365) アプリケーションのセキュリティ強化
既にご存知の方も多いかと思いますが、Graph APIの一般提供開始がマイクロソフトさんより発表されました。ヴイエムウェアでは、Graph APIのベータ版からサポートしていたのですが、今回の一般提供開始を受け、ヴイエムウェアとしてもGraph APIを正式にサポートすることになりました。これにより、Office 365 アプリケーションにおいて、カット/コピー/ペーストを制御できるなど、セキュリティの強化が実現されます。
- VMware Boxerをベースにしたインテリジェントなワークフローの実現
昨年のVMworldでWorkspace ONE Mobile Flowsの発表がありました。昨年はテックプレビューとしての発表だったのですが、今回の発表では、このMobile Flowsが一般提供開始となります。Mobile Flowsは、モバイル アプリケーション同士を連携することにより、シンプルで効率的なワークフローを実現します。今回は、Mobile Flowsの第一弾として、ヴイエムウェアが提供するメールクライアント、VMware Boxerとの連携が一般提供されます。これによって、他のアプリケーション上で完了させるべきプロセスもBoxer上で完結できるようになります。
以下、Mobile Flowsのユースケースをいくつかご紹介します。
- Salesforceとの連携例:顧客からメールが送られてきた場合、Salesforce内に保存されている顧客情報の詳細を、Salesforceへ移動することなくBoxerから閲覧したり、新しい連絡先の場合、Boxer上でその連絡先をSalesforceに追加可能
- Concurとの連携例:Concurへ移動することなく、Boxer上で経費レポートの承認、却下、確認が可能
いかがでしたでしょうか。次回以降、各発表内容に関して、よりテクリカルな観点から解説していきたいと思います。楽しみにお待ち下さい。
