みなさま、こんにちは。VMwareの本田です。
今日のブログでは、VMwareが提唱している「デジタル ワークスペース」についてお話をしたいと思います。
みなさまもご存知の通り、昨今「働き方改革」への対応の機運が高まっています。これは、日本政府による取り組みでもありますが、今日最大の課題とされているのは、以下の3点です。
- 労働生産性の向上
- 同一労働同一賃金
- 長時間労働の是正
「働き方改革」の実現には、労務管理や新たな成果評価基準/方法など、さまざまな観点からの検討が必要ですが、「労働生産性の向上」や「長時間労働の是正」、いわゆる「柔軟な働き方」を実現する上で、最新のテクノロジーを活用するのは不可欠だと考えています。ヴイエムウェアでは、最新テクノロジーを活用することで、「いつでも・どこでも・あらゆるデバイスから」安全に業務を遂行できる環境を「デジタル ワークスペース」と定義して、その実現のために取り組んでいます。このブログでは、以下の「The Journey to Digital Workspace(デジタルワーク スペースへの旅路)」を例に、「働き方改革」実現における課題と、解決に向けたアプローチ、そしてデジタル ワークスペースを実現することのメリットについて解説していきたいと考えています。
それでは、まず最初に「課題」から見ていきましょう。
「働き方改革」を進める上でITがもたらす価値は、非常に大きいと考えています。あらゆる場面での利便性向上やセキュリティの担保、そしてビジネスの効率化に寄与する一方で、ユーザからの視点では、自由にデバイスを選べない、アプリケーションごとにIDとパスワードが異なる、社外から業務する場合、さまざまな制約があるなど使い勝手の面で不満が上がっている現状があります。また、IT部門側では、維持すべきセキュリティレベルとユーザからの要望の双方の要件を満たしつつ、限られた予算の中でのクラウドへの移行など、さまざまなビジネス上の要求に迅速に対応する必要性に迫られています。
このような中、部門ごとでのアプリケーション導入によるコストの増加のほか、一部のユーザはIT部門の対応を待てずに独自にアプリケーションやクラウドサービスを導入してしまい、「Shadow IT」と呼ばれるセキュリティの観点でも問題の多い状況を生み出してしまっています。これは、何らかしらの問題が発生してからIT部門がその存在を認識することもあるなど、前述した通り、企業全体のセキュリティレベルを低下させる一因になるほか、IT部門が管理しているアプリケーションとの連携がとれないなど、利便性の面でもユーザに負担を強いる結果になってしまいます。
それでは、次に上記のような課題をどのように解決するのか、「変革に向けた取り組み」について見ていきたいと思います。
この「変革に向けた取り組み」ですが、ヴイエムウェアでは、以下の3つのアプローチが最適と考えています。
- アクセス管理
「柔軟な働き方」が実現した際、ユーザが最も望むのは何でしょうか。それは、業務に必要なリソース、例えばアプリケーションやデスクトップ、にシンプルにアクセスできることではないでしょうか。また同時に、IT部門ではいかにセキュリティを担保するのかに、非常に高い関心を払っていると考えています。そこで、ヴイエムウェアのデジタル ワークスペースでは「コンシューマ製品のようなシンプルさ」と「エンタープライズクラスのセキュリティ」の両立が可能なアーキテクチャとなっています。具体的には、以下のような施策によって、ユーザの利便性とセキュリティの両立が可能と考えています。
アプリケーションカタログからのアプリケーションへのシングル・サインオンを実現することにより、アプリケーションのIDやパスワードの数が多くなっても、セキュアなアクセスが可能。
ユーザの属性、デバイスの状態、アクセスしているネットワーク、アプリケーションなどによる条件付きアクセスの実現。例えば、ある程度重要なデータを扱うアプリケーションへのアクセスには多要素認証を追加したり、最重要機密を扱うアプリケーションへのアクセスには、登録済みのデバイスからのみアクセスを可能にするなど。
- 統合エンドポイント管理
最近のトレンドとしては、仕事でPC以外のデバイス、例えでiOSやAndroidデバイスなど、を使用する人の数が増えています。さらに、Windows 10の出現によってPCの世界も大きく変貌しました。この傾向は、「柔軟な働き方」が実現するとさらに加速されると私たちは考えています。ところが、現状はPCは従来からのPCLMツール、モバイルデバイスはエンタープライズ モビリティ管理/モバイルデバイス管理(EMM/MDM)と、プラットフォームに応じて個別の管理ツールで管理されているかと思います。このような状況は、複雑な管理、高コスト、セキュリティ上の脆弱性など、さまざまな課題を発生させます。
このような課題を解決するため、この1、2年市場で脚光を浴びているのが「統合エンドポイント管理」です。これは、従来のEMMの発展系で、モバイルデバイスだけではなくWindows 10デバイスも単一の管理ツールで管理するものです。ヴイエムウェアは、iOS、Android、Windows 10、macOS、Chorme OSといった現在業務で使用されている主だったクライアント全てをサポートしています。
- Windows環境の変革
ヴイエムウェアでは、仮想化の技術を適用することで、従来高コストなWindows環境管理のコスト削減を図っています。また、Windows デスクトップやアプリケーションを仮想化することによって、社外からでも安全にWindows環境へアクセスすることが可能になります。
このように、ヴイエムウェアとパートナー企業におまかせいただければ、「デジタル ワークスペース」の実現に向けた取り組みをすぐに始めることができます。そして、IT部門はデバイスやアプリケーションの管理を強化し、セキュリティレベルを向上させられる一方、ユーザの使い勝手も改善することができるのです。
それでは、デジタル ワークスペースを実現すると、どのようなメリットがあるのでしょうか。最後にこの部分を見てみましょう。
まるで、リゾートのような世界ですね。(笑)
従来、ビジネスに使用するデバイスはIT部門が指定するデバイスに限定されることが多いですが、ユーザの個人所有のデバイスも含め、ユーザ自身が使いたいデバイスを自由に選ぶことができるようになります。また、アプリケーションは単一のポータルにカタログとして集約化され、ログインの都度IDとパスワードを入力しなくても、シンプルに必要なアプリケーションへアクセスすることができるようになります。
IT部門は、複数種類のOS/プラットフォームのデバイスを単一のツールで統合管理することが可能になります。これにより、デバイス タイプに限らず統一されたセキュリティポリシーを適用できるなど、ワークスペース環境全体の管理性とセキュリティを向上させることができます。また、新しいアプリケーションやデバイスの導入や展開も迅速かつ容易になるため、IT部門の負担を軽減するとともに、ビジネス上の要求にタイムリーに応えられるため、ユーザからの評価も向上します。
このように、ユーザにとっては「コンシューマ製品のようなシンプルさ」、IT部門には「エンタープライズクラスのセキュリティ」、この双方を「デジタル ワークスペース」の実現を通して両立できるのです。
いかがでしたでしょうか。
次回は、デジタル ワークスペースを実現するプラットフォームについて、最新情報も含め具体的な話をしたいと考えています。楽しみにしていてくださいね。
