posted

0 Comments

みなさま、こんにちは。VMware の森です。
 
先日開催されました、オンラインイベント「Digital Workspace Day – LIVE ~事業継続対策として有効なテレワークを実現するには?」のセッション紹介記事をお送りします。私が担当させていただきました、「事業継続を支えるデバイス選択の可能性〜戦略的 BYOD、既存資産の有効活用術〜」の概要をご紹介します。
より詳細な内容につきましては、「EVOLVE ONLINE」(記事下部にログインリンク掲載)にご登録・ログインいただくことで、当日の収録動画および資料がダウンロードが可能です。アクセスいただけますと幸いです。
 

「事業継続を支えるデバイス選択の可能性〜戦略的 BYOD、既存資産の有効活用術〜」

昨今の社会情勢から、緊急事態宣言が発令されるなどの状況における事業継続に、危機感を抱いている企業担当者様も多くいらっしゃるのではないでしょうか。事業継続のためには、場所にとらわれず勤務できるテレワークなどの体制が必要ですが、一方で、テレワークに関する多くの課題も浮き彫りになってきました。このセッションでは、課題の1つである「テレワークに利用できるデバイスの選択」を取り上げ、考えうる選択肢を検討し、具体的なユースケースをご紹介しています。

 
通常業務でノートPCを利用しているユーザーはデバイスを持ち帰ることができるので、テレワーク移行のハードルは比較的低いと考えられます。それ以外のユーザーのデバイスをどのように調達するのが企業にとってベストなのか。その選択肢として、本セッションでは、「キオスク端末ユースケース」、「戦略的 BYOD ユースケース」の2つのユースケースをご紹介しています。
 

「キオスク端末ユースケース」

全ての社員のテレワーク業務用のデバイスを新規に調達するのは、コスト的にも時間的にもハードルが高く、運用の手間もかかります。そこで、新規調達の代わりに、社内遊休資産の低スペックマシンを、業務用途を限定した「キオスク端末」として簡易キッティングするというユースケースをご紹介しています。
 

 
Workspace ONE UEM (統合エンドポイント管理) では、PC を特定アプリ限定用途に「キオスクモード」として構成できる機能があります。それを用いたユースケースには、以下の特徴があります。
・ユーザーには、あらかじめ定義されたアプリケーションへのアクセスのみ許可されており、システム操作などは許可されないので、セキュリティ強度が高い。テレワーク、リモートワーク用途に向いている。
・限られたアプリケーションしか利用できないので、過剰なリソースを必要としない。企業の遊休資産となっている低スペック PC を活用することができる。
・Workspace ONE UEM が提供する Per App VPNVMware Horizon (ハイブリッド/マルチ クラウドに対応したデスクトップおよびアプリケーションの仮想化ソリューション)との相性が良い。
・用途を限定しているので、管理者にとっても管理負荷が小さい。
 
一般的には馴染みが薄い、テレワークでのキオスク端末活用ケースになりますが、余剰の遊休資産があるケースでは検討の価値があるかと思います。
 

「戦略的 BYOD ユースケース」

全社員への社給デバイス支給がコスト面などでハードルが高い場合、BYOD (Bring Your Own Device)で社員のデバイスを利用しての業務が選択肢になりえます。従来、BYOD は、セキュリティ面、プライバシー面、管理負荷面、などから導入が困難とされており、日本での普及は進んでいるとは言えません。導入されたとしても、一部のモバイル端末で希望者のみの利用、利用用途もメール閲覧のみ、といった限定的な用途でした。
 
ところが、Workspace ONE のようなデバイスの種類を問わず一元管理できる UEM (Unified Endpoint Management) 製品の登場により、社内だけでなく、社外の様々なデバイスの管理もハードルが下がってきています。加えて、昨今のテレワーク需要により、本気で BYOD を検討する企業も増えて参りました。ここでは、モバイルデバイスでメールを見る程度の BYOD ではなく、事業継続のために社員所有の PC デバイスで自宅で業務を実施するための、「戦略的 BYOD ユースケース」をご紹介しています。
 

 
Workspace ONE は、BYOD 運用のための様々な機能を備えています。このユースケースには、以下の特徴があります。
・ユーザーのプライバシーに配慮して、管理のために必要最低限のデータのみを取得。(位置情報、個人導入アプリ、などは取得しない)
・管理者からは、ユーザー個人の利用に影響する管理コマンド実行ができなくなっている。(デバイス初期化、デバイス再起動、などは実行できない)
・ユーザーから、BYOD 管理で取得されるデータを確認することができる。
・BYOD 利用が必要なくなったら、管理者は「企業情報ワイプ」により、配布された証明書やアプリなど、企業情報のみを削除することができる。
・Per App VPN や 多要素認証の活用により、社内リソース、社外 SaaS に対してセキュアなアクセスを実現することができる。
 
事業継続の観点からも、いざという時に備えて、PC デバイスの BYOD 運用を検討しておくことも必要かと思います。検討の一助になれば幸いです。
 

「まとめ・ ユースケース比較」

本セッションのまとめとして、これまでにご紹介した「キオスク端末ユースケース」、「戦略的 BYOD ユースケース」に加え、「社給 PC 利用ユースケース」のそれぞれの特徴を比較しています(詳細は、EVOLVE ONLINE のセッション資料参照)。テレワーク導入におけるデバイス検討に役立てて頂けますと幸いです。
 
事業継続のためのデバイスをどのような形で導入、運用するかお悩みの方は、是非、「EVOLVE ONLINE」にご登録・ログインいただき、当日の収録動画および資料を参照していただけますと幸いです。
 
———-
【講演資料について】
下記の URL より EVOLVE ONLINE にご登録いただき、マイページより資料・動画をご確認いただけますので、是非、ご活用ください。
EVOLVE ONLINE
EVOLVE ONLINE ご登録>マイページ>「ウェビナーを視聴する」メニュー
———-
最後まで、読んで頂きましてまことにありがとうございます。