クラウドとDaaSでテレワークのインフラレイヤーをセキュアに
企業がまず取り組むべきインフラのセキュリティ対策は、テレワークで利用するユーザーのPCなどのデバイスがどういう状況にあるかを把握し、アンチウイルスソフトのウイルス定義の更新やOSパッチのアップデートなどの必要なセキュリティ対策を確実に施すことだ。ただし、個人所有PCを使うとなると、すぐに対応することはなかなか困難である。
そこで最初のステップとして、VDI(Virtual Desktop Infrastructure)が選択肢になるだろう。VDIの中でもクラウドを基盤とした「DaaS(Desktop as a Service)」の活用がおすすめだ。DaaSを使えばデバイスの管理をサーバー側で効率的に集約でき、パッチ適用などを常に行って環境を最新にしておくのも容易となる。その上で各ユーザーの手許にあるPCに重要なデータを残さないテレワーク環境が構築できる。これにより、仮にユーザーの手許のデバイスがウイルスなどに汚染されていても、VDIの中と環境は隔離されているため、それらの脅威が会社の環境に拡大することなくセキュリティを保つことができる。そして何よりCapex(設備投資)が不要で、Opex(利用費)だけで済むのが強みだ。
富士通クラウドテクノロジーズが提供するパブリッククラウドサービス「ニフクラ」では、VMware Horizon DaaSの仮想化技術を活用したDaaS「デスクトップサービス(専有型)」(以下、デスクトップサービス)を提供している。デスクトップサービスではクラウドで管理するVDI機能でPC画面だけを転送し、転送されたDaaSのデスクトップとPCとの間のデータ受け渡しを禁止できるので、情報漏洩のリスクが低い安全なデバイス環境が実現できる。
さらに、マネージドのクラウドサービスなので、サーバー側にハイパーコンバージドインフラ(HCI)などを新たに整備する必要はない。そのため、インフラのCapexが不要。Opexのみで運用を開始できる。必要なユーザー分だけを導入し、必要なくなれば利用をやめるのも簡単で、コストの最適化も図れる。
また、ニフクラのデスクトップサービスでは、トレンドマイクロのTrend Micro Cloud Oneが標準で装備されているため、別途セキュリティソフトウエアは不要。そして、ネットワークとセキュリティの仮想化ソフトウェア「VMware NSX Data Center」と連携し、個々のワークロードごとにマイクロセグメンテーションを設定できる。これによりユーザーが利用するDaaS環境はサーバー上で完全に分離され、あるセグメントに脅威が侵入したとしても、その脅威が他のセグメントに拡がることはない。
[画像クリックで拡大表示]
他にもコネクションブローカーを使い、テレワークからのアクセスに多要素認証を追加しセキュリティを強化できる。さまざまなセキュリティ機能を組み合わせることが可能であり、「テレワークで利用するユーザーの環境としては高いセキュリティレベルを保てるでしょう」と鮫島氏は言う。
このようにニフクラの特長の1つが、VMwareの技術をベースにしていることだ。オンプレミスでVMware vSphereを活用してきた企業ならば、かなりスムーズにクラウドへの移行が可能だ。「従来のVMware製品のノウハウを生かしながらリモートでIT環境の運用管理ができ、その上でクラウドサービスの柔軟性、拡張性のメリットを享受できます」と今井氏は言う。
しかし、VDIでは最初のコスト(Capex)が比較的大きいため、導入に躊躇することもあるだろう。DaaSではCapexは不要だが、それでもOpexも気になる。そこで、さらに低コストでテレワーク環境を整備したければ、WindowsのRDS(リモートデスクトップサービス)を利用する方法がある。オンプレミスにWindows環境を立ち上げ、RDSでその画面を転送するのだ。この方法だと、オンプレミス環境の運用保守を誰かが行わなければならないが、安価にテレワーク環境を導入できる。VPN環境をオンプレミスに用意しそこを経由して画面転送するので、先のVDIと同様に、転送された画面の中とユーザーの手許のデバイス間での処理を制限することでセキュアな環境を作り出せる。
ただし、この方法はVPNゲートウェイにアクセスが集中するため、アクセス経路についてはボトルネックにならないように十分にサイジングすることが重要だ。ニフクラではこれを解決するために、クラウドとRDSを組み合わせ、クラウド上にWindows環境を立ち上げ、そこからRDSでテレワークにPC画像を転送する形を作ることができる。これなら運用保守の手間も削減され、VPNのボトルネックも解消可能。ニフクラとRDSを組み合わせる方法ならば、Capex不要でかつOpexも5ユーザーで月額10万円以内とかなり低コストでテレワーク環境の運用が始められる。
