理想のVDIは環境選びが肝に VPNとの違いは？ クラウド利用の注意点とは？：今後もリモートワークを続けるために

コロナ禍以前からVPNやVDIを導入しリモートワーク環境を整備していたが、全従業員が一斉に実施することは想定外だった企業は少なくないだろう。すでに導入したVDIを活用しつつ理想的なリモートワーク環境を整備するにはどうすれば良いのか。

[PR／＠IT]

PR

新型コロナで在宅勤務への移行が加速、企業間の差が露呈

　新型コロナウイルス感染症（COVID-19）の拡大でこれまでの生活や働き方、企業の在り方が一変した2020年。特に企業は、オフィスへ出社することが前提の働き方を、在宅でも業務がこなせるリモートワークに切り替える必要に迫られ、対応に追われた1年だった。

　リモートワークは以前から、総務省によるICT利活用の促進や働き方改革の推進、さらには交通混雑緩和対策として、導入が推奨されてきた。実際、一部の企業はVPN（仮想プライベートネットワーク）やVDI（仮想デスクトップインフラストラクチャ）を活用したリモートワーク環境の準備を進め、試験的または本格的な運用も始めていた。緊急事態宣言が発令され、一部業種以外は不要不急の外出が制限されたときも、そうした企業は問題なくリモートワークに移行できると想定していただろう。

　しかし、実際は違った。企業が準備していたリモートワーク環境は、場所を選ばず業務ができる一部職種のみかつ限られた人数を想定したもの。緊急事態宣言で人事や経理含む全従業員がリモートワークに移行した結果、VPN機器やVDIサーバに想定以上のアクセス負荷がかかり、社内リソースに接続できず円滑な業務ができないという問題が発生した。

　また、セキュリティ上の課題も浮上した。VPNは通信経路の暗号化で安全性を確保するが、端末自体の安全性を確保するわけではない。これまでオフィス内の端末は情報システム部門がウイルス対策ソフトのバージョンチェックや感染の検知および排除、フィッシングサイトへのアクセスブロックなど制御してきたが、従業員宅の個人PCの状況を把握することは難しい。

　COVID-19は終息まで少なくともあと数年は続くという見方もある。すでにある環境を活用し、セキュリティを担保しつつ、全従業員が利用できるリモートワーク環境を整備するにはどうすれば良いのだろうか。

シトリックスの佐藤紀之氏

　「緊急事態宣言を受けて、その場しのぎで既存のVPNやVDIを全社展開したものの、使い勝手もセキュリティも不十分な状態に陥ってしまった。それが現状でしょう」とシトリックス・システムズ・ジャパン（以下、シトリックス）の佐藤紀之氏（セールスエンジニアリング本部パートナーSE部部長）は指摘する。

　COVID-19により、従業員にも変化が起きている。

　「最近は、新卒者や転職者が会社を選ぶとき、リモートワーク環境の完備を条件に挙げることが増えているそうです。また従業員についても、どんな状況にあってもオフィス勤務時と変わらず仕事ができることが満足度につながります」（佐藤氏）

　安全で遅延のない、安定したリモートワーク環境は企業にとって、将来を見据えてしっかりと取り組むべき課題となっているのだ。

再注目されるVDI、構築のポイントは？

　そうした中で、再度注目を集めるVDIのメリットと環境選びのポイントを整理したい。

　「VDIは、データ含むOS環境がサーバ側にあるので、適切なポリシーの下で管理者がユーザー全体の状況を把握し、制御することができます。端末側の操作ログを残し、デスクトップ画面を録画することも可能なので、問題が発生したときは証跡をたどりながら原因究明することも簡単です。必要であれば、ロールバックも可能です」（佐藤氏）

　データが管理者の把握しない場所へコピーされても分からないVPNと比較し、リスク管理の点で優位性があると佐藤氏は述べる。

　また、OSやアプリケーション、セキュリティ対策ソフトなどのバージョン管理やアップデート作業が管理者側で実施できるのもメリットの1つと、伊藤忠テクノソリューションズ（以下、CTC）の橋本竹史氏（クラウド・セキュリティサービス本部 エンタープライズクラウド営業部 営業第3課 主任）は言う。

　「VPNの場合、アップデートを促したりプッシュしたりするタイミングが、どうしてもVPN接続時に限られてしまいます。その結果、どのセキュリティパッチが適用されているのか、アプリケーションのどのバージョンを使用しているのかなど、端末ごとに異なる状況が発生し、管理者も把握できず、リスクとして残ることになります」（橋本氏）

CTCの橋本竹史氏

　だが、アクセス過負荷による遅延問題はVDIにも言えることだ。

　これについて、橋本氏は「ポイントは、ネットワーク設計と配置」と述べた。ネットワーク設計では、例えば自宅などからインターネット経由でリモートアクセスする場合と、支社などから閉域網でアクセスする場合が考えられ、それぞれ最適な通信とリスクの管理をする必要がある。また、関連機器の配置先である仮想基盤の足回りも、遅延が抑えられた快適な通信環境を確保できるよう検討しなければならない。

　さらに、忘れてならないのはライセンス問題だ。

　例えば、あるベンダーが提供する仮想デスクトップのライセンスでは、クライアントOSが動く仮想基盤の専有は必須となる。クラウドであれば、ホステッド環境や専用サーバを契約する必要がある。さらに、アプリケーションなどのライセンス規約によっては、持ち込めるクラウド先が限定されているものもある。

　「VDIは、VDI製品だけを見て導入を決めるのはとても危険です。ネットワーク、足回り、ライセンスなど、構成全体を見据えて検討することが大切です」（橋本氏）

　オンプレミスでVDIを運用している企業は珍しくない。そのような企業が運用管理の負荷軽減や保守を含むコスト削減を目的にクラウド移行を検討しても、VDI環境下で実行する基幹系システムや業務系システムとの接続性も同時に考える必要があるなど別の課題もあるだろう。

　クラウドに移行できたとしても、前述のライセンス関係で高額な専有リソースタイプの契約が必要となる場合や、VDIに関連する一部製品がクラウドに移行できず、オンプレミスで運用管理せざるを得ないということも起こり得る。結果、異なる環境を併用管理することになり、運用の負担もコストもむしろ増加してしまう恐れがある。

TechnoCUVIC VP＋Citrix Cloudが実現するもの

　これらの課題をうまくくみ取り、最適なVDI環境を提供しているのが、CTCとシトリックスの「TechnoCUVIC VP＋Citrix Cloud」だ。

　「TechnoCUVIC VP」は、CTCが提供するプライベートクラウドだ。さまざまな移行ツールを用意しており、オンプレミスの仮想環境をスムーズにクラウド移行できるほか、基盤の監視や構成変更管理、インシデント管理などの運用業務を任せることが可能だ。

　「Citrix Cloud」は、仮想デスクトップや仮想アプリケーションなどを統合管理する、クラウドベースの管理基盤だ。管理基盤のハードウェアやソフトウェアの調達、設計、構築、管理、障害対応など煩雑な作業がなくなるのはもちろんのこと、パブリッククラウドやプライベートクラウド、ハイパーバイザーなどのオンプレミス環境など管理対象の展開先を幅広くサポートしている。ハイブリッド環境でも柔軟に運用管理できるという。

TechnoCUVIC VP＋Citrix Cloudの構成イメージ（出典：CTC）《クリックで拡大》

　TechnoCUVIC VPを提供するCTCのデータセンターはマルチキャリア対応で、インターネットやWANをサポートしている。また、「Microsoft Azure」「Amazon Web Services（AWS）」「Google Cloud Platform」「Oracle Cloud」などのメジャーパブリッククラウドとの接続もサポートする。データセンターは東日本と西日本に設置され、地理的・物理的に最適な通信距離を確保できる。加えて、同社のセキュリティ運用センターのサービスと組み合わせて脅威の検知と対策も可能だ。そしてもちろん、オンプレミスの基幹システムをTechnoCUVIC VPなどのクラウドサービスに移行したり、データセンターにハウジングし、ネットワーク構成の簡素化や運用の全体最適を図ったりすることも出来る。多様な要件でも、柔軟に対応しながら最適なネットワークが設計できるのは大きな魅力だ。

　また、VDIに関してCTCは、中小企業から大企業まで、ライトな使い方からヘビーでクリティカルな使い方まで幅広い導入実績を誇る。「あまりにも多すぎて（件数を）数えるのを諦めたほどです」と橋本氏は言う。

　「AWSに業務系システムがあり、TechnoCUVIC VPにVDIサーバを置いて連携させたいという場合も、CTC側で閉域網を用意し、AWSとの通信環境を整えることができます。ユーザー側でAWSや通信事業者などに個別で依頼する必要もありません」（橋本氏）

　コスト面から個別契約を選ぶこともあるだろうが、運用負荷を含めて全体を見たときにバランスが悪いというケースは多いと橋本氏は語った。さまざまな構成や通信の条件を吸収しつつ、運用保守を支援し、統合管理基盤から状況を把握できるTechnoCUVIC VPは、今後ますますニーズが高まると同氏は期待を寄せる。

　佐藤氏も、クラウド活用の勘所を押さえている事業者を選ぶことは、VDIを成功させるための大前提と断言。「マネージドされた環境からサポートも含めて、TechnoCUVIC VPは理想的な姿です。先進的なハイブリッド環境を誰でも実現できます」と述べた。

TechnoCUVIC VPが実現するハイブリッド環境（出典：CTC）《クリックで拡大》

　そして、Citrix Cloudの実力はユーザーでもあるCTCがよく理解している。「これまで苦労の多かった運用管理の部分がCitrix Cloudで一気に解消され、アップデートのライフサイクルを含めてかなり楽になったと感じています。また、ニーズに応じて柔軟にスケールできるところも助かっています。情報システム部門は、弊社のビジネスに関わる協力各社従業員も含めた増減など、必要なリソースの予測を年度単位で立てながら予算を確保してきましたが、今はビジネスに合わせて柔軟に対応できます」（橋本氏）

　VDIのメリットと環境選びのポイントは、以下の3つだ。

• リモートワークの継続に向けて、VDIにはメリットがある
• 理想はシステムとネットワークの全体最適を図ること
• CitrixCloud+TechnoCUVIC VPで理想の環境を構築することができる

まずは相談から

　CTCはVDIに関して、中小企業から大企業まで、ライトな使い方からヘビーでクリティカルな使い方まで幅広い導入実績を誇る。同製品の提案が始まった後から、すでに業種を問わず引き合いが絶えないと橋本氏は明かす。

　「今後、オンプレミスのVDI環境などをTechnoCUVIC VPに移行したのち、最適な環境に整備するための検証環境を用意していきます。また、導入後のサポートも充実させていく予定です」（橋本氏）

　「ニューノーマル時代に突入し、ネットワークの見直しを余儀なくされる中で、どうすればよいのか分からず、迷っているIT担当者は多いはずです。だからこそ、知見や実績のある事業者やメーカーにぜひ相談してほしいです」（佐藤氏）

　まずは、これからどんな働き方に変えていきたいのか、どんなシステムが理想なのか、ぼんやりとでも思い描く未来予想図を伝えることから始めるのも手だろう。声を挙げれば、理想の実現は目の前だ。

Amazonギフト券が当たる！アンケート実施中

本記事に関連して「リモートワーク環境」についてのアンケートを実施しています。回答された方から抽選で10名様にAmazonギフト券3000円分をプレゼントいたします。ぜひ下記アンケートフォームよりご回答ください。当選発表は発送をもって代えさせていただきます。

ログイン または 会員登録（無料）いただくとアンケートフォームが表示されます。オレンジ色の「アンケートに回答する」ボタンからアンケート回答をお願いいたします。

※本アンケートは終了しました。