Workspace ONE デジタル ワークスペース

“新しい生活様式” に対応! Workspace ONE による Windows 10 管理

みなさま、こんにちは。VMware の井本です。
 
6/16に「Digital Workspace Day – LIVE ~事業継続対策として有効なテレワークを実現するには?」というオンラインイベントを開催致しました。今回は、そのイベントで私が担当させていただきましたセッション「Workspace ONE で実現するテレワーク 〜PC の最新管理」の一部をご紹介させていただきます。記事を読んで、もっと詳細を知りたいと思われた方は、「EVOLVE ONLINE」(記事下部にログインリンク掲載)にご登録・ログインいただくことで、当日の収録動画および資料がダウンロードできます。是非、アクセスしていただけますと幸いです。
 

「Workspace ONE で実現するテレワーク 〜PC の最新管理」

緊急事態宣言が発令される事態となり、急遽、全社的なテレワークへの切り替えを指示された IT 管理者の方も多いのではないでしょうか?私自身も2月下旬より在宅勤務となっており、そろそろ4ヶ月が過ぎようとしております。こういった形で、急遽、テレワークへ移行し長期の在宅勤務によって、会社で貸与している Windows 10 PC の管理において以下の様な課題に直面した企業も多いのではないでしょうか?
 

図1:長期在宅勤務により見えてきた会社支給PCの課題

 

  • VPN 利用者の急増による回線のパンク
    • VPN ライセンス数の超過、回線逼迫による接続できないといったクレーム対応
  • GPO、OS 更新パッチ適用には社内ネットワークへの接続が必要
    • PC のパッチ管理をきちんと実現しようとすると社内 Windows Server Update Services(以下、WSUS) への接続が必要となり、逼迫している VPN のさらなる負荷に
    • OS パッチ適用を延期すると、セキュリティ的に脆弱な PC が VPN 経由で社内ネットワークに接続してしまうリスク
  • 出勤が難しい状況下での PC キッティングとオンボーディング
    • 4月に新たに入社する新入社員向け PC の配布を在宅勤務下でどう実現するか
  • PC 故障時の対応
    • 在宅勤務下での PC が故障した場合の対応
    • 更新時期を迎えたPCのリプレイス方法
  • アプリケーションの配布・更新
    • 在宅での新しいアプリケーションやアプリケーションの更新をどう実現するか
  • 端末の紛失や盗難のリスク
    • 在宅勤務の長期化に伴う端末の紛失リスクや盗難リスクをどうケアするか

 
これらの課題に対して、VMware Workspace ONE (以下、Workspace ONE)を利用いただくことで、それぞれどの様に解決できるかをセッションの中ではご紹介させていただきました。
 

テレワークでは、社内接続を必要とする仕組みがアダに

一例を挙げると、”GPO、OS 更新パッチ適用には社内ネットワークへの接続が必要”という課題があります。この様な状況下になる以前であれば、社員はオフィスにいつも通り出社して業務されていたため特に課題であると感じることはなかったかと思います。多くの企業で、更新プログラムの管理は WSUS によって実施されており更新プログラムを提供する WSUS はPCがオフィス内にある限り非常に有効な仕組みでした。WSUS が 更新プログラムをインターネット経由で1度ダウンロードすると、社内にある PC は WSUS より更新プログラム配信を受けるため、インターネットトラフィックの削減に寄与しました。

図2:オフィスでは非常に効率的なWSUS

 
しかし、昨今の状況下になり、全社員が在宅勤務になると、更新プログラムを適用するために、VPN で社内の WSUS に接続しなければならないという通信経路になってしまいました。ただでさえ、ユーザ増で逼迫している VPN を更新プログラムがさらに圧迫してしまうという悪循環に陥ります。当然、更新プログラムの適用制御ができるので、更新プログラムの適用を先延ばしにするといった一時しのぎはできますが、「先延ばしにする = セキュリティ脆弱性を持った PC が社内ネットワークに VPN 接続する」ということを意味しますので、セキュリティ的にはリスクのある対応であるということを理解して対応する必要があります。

図3:テレワークでは社内接続を必要とする仕組みがアダに

 
この WSUS の課題については、Workspace ONE を活用いただくことで、インターネット上で WSUS と同様のことが実現できます。更新プログラムを適用するために、VPN を張って社内ネットワークに接続する必要がなくなります。直接 Windows Update サービスから自宅 PC に更新プログラムがダウンロードされる仕組みとなります。Workspace ONE の Windows Update 管理機能でも WSUS 同様の更新プログラムの適用管理および適用状況の可視化も可能ですので、WSUS が不要となります。

図4:WSUSと同様のことをWorkspace ONE で実現

 
その他の課題についても、デモ動画を交えて解決策を紹介しております。同じ課題をお持ちの方は、是非「EVOLVE ONLINE」にご登録・ログインいただき、当日の収録動画および資料を参照していただけますと幸いです。
 
また、「EVOLVE ONLINE」では、EUC のソリューションだけでなく、その他様々なコンテンツを提供しております。お客様の抱えられている課題に対する解決策がきっと見つかると思います。
 

———-
【講演資料について】
下記の URL より EVOLVE ONLINE にご登録いただき、マイページより資料・動画をご確認いただけますので、是非、ご活用ください。
※資料が先行アップロードされます。収録動画も追って随時アップロード予定です。
EVOLVE ONLINE ご登録>マイページ>「ウェビナーを視聴する」メニュー
———-

最後まで、読んで頂きまして誠にありがとうございます。

関連記事