働き方改革の推進や昨今の新型コロナウイルス感染症拡大を受け、テレワーク・在宅勤務の導入に踏み切ったという企業は多い。とはいえ、オフィスと同様の業務環境を在宅環境に構築するのは難易度の高いミッション。準備期間が足りない状況で環境整備を進めたことから、安定・安全性に課題を抱えたまま運用を続けているというケースも珍しくない。
8月20日に開催されたWebセミナー「マイナビニュース スペシャルセミナー ひとり情シスのネットワーク・セキュリティ 安定・安全な在宅ワーク環境づくり」では、予算と人員が限られる中堅・中小企業の情報システム部門における、テレワーク環境構築の課題と解決のためのアプローチについて、数々のセッションで解説が行われた。本稿では、アセンテック株式会社 第1技術本部 第3システムサービス部 部長の植田 誠氏によるセッション「在宅環境をシンプルで低コストに構築できるソリューションって知りたくないですか」の内容をレポートする。
短期間で構築したテレワーク環境に潜むリスク、解決のカギはリモート先端末の選択
テレワークを実現するためのキーテクノロジーといえる「仮想デスクトップ(VDI)」を主要事業とするアセンテック株式会社(以下アセンテック)では、20年以上にわたりVDI関連の製品・サービスを提供している。本セミナーに登壇した植田氏は、テレワークの定義をこう語る。
「テレワークとは、ICTを活用した場所や時間にとらわれない柔軟な働き方、ニューノーマルな働き方です」
コロナ禍の影響もあり、テレワークを実施した企業数はこの数カ月で30%増加し、あらゆる業種・規模の企業でニューノーマルな働き方へのSwitch(転換)が進んでいると植田氏。自社においてもテレワークが普及している現状を語る。こうした状況のなか、アセンテックが扱うVDIの利用も増えてきているが、コストや運用の手間、セキュリティ面に課題を感じている企業も少なくないという。
社外での業務を行うために、多くの企業は「VPN(Virtual Private Network)」を利用して社内システムと社外のPCを接続している。テレワーク環境を構築する際にもVPNが利用されるケースは多く、突貫工事でVPN環境を構築・増強したという企業も少なくない。とは言え、VPNがテレワークにおける安全性を担保するわけではないと植田氏は指摘する。「確かに生体認証、ワンタイムパスワード認証、証明書などを利用すれば、社内システムに接続する際のセキュリティは担保できますが、接続した自宅のPCやインターネット回線におけるセキュリティリスクはどうしても高くなってしまいます」と警鐘を鳴らす。また、自宅の端末に社内システムのデータを保存して業務を行うケースも出てくるため、端末の紛失・盗難などで機密情報が漏えいするリスクも増大するという。
こうしたVPNが抱えるセキュリティ面での課題を解決する手法として、植田氏は「自宅などのリモート先で利用するデバイス、すなわちクライアント端末を保護すること」を推奨し、リモート先で安全に使えるクライアント端末として「Dell Wyse シンクライアント」を挙げた。
Dell Wyse シンクライアントはVDI環境に特化した端末で、堅牢性とユーザービリティの高さを併せ持った製品だ。端末に搭載された独自開発の専用シンクライアントOS「Wyse Thin OS」はAPIも非公開の超堅牢設計で、ローカル(端末)には設定以外のデータは保存されないなど、高度なセキュリティを実現している。また、汎用OSが持つセキュリティ上の問題が発生しないためウイルス対策ソフトなども不要。専用設計でOS容量も少なく、端末の起動と仮想環境への接続スピードが速いことも大きなメリットとなる。
このDell Wyse シンクライアントを自宅などのリモート先で利用すれば、VPN利用時におけるセキュリティ面の課題が解決できると植田氏は話す。クラウド上のサービスとして提供される管理ソリューション「Wyse Management Suite(WMS)」を利用することで、端末の設定や管理、トラブル解決も容易となるなど、VDIを使ったテレワーク環境に最適な端末であると解説する。さらに、このWMSを利用したゼロコンフィグレーション機能も、安全・快適なテレワーク環境の構築に重要な役割を果たす。初回起動時にUSBメモリからWMSの接続先情報が提供され、Dell Wyse シンクライアントがWMSから設定ファイルを取得してVDI環境へ接続し、セッションを確立して利用を開始することができる。完全なゼロコンフィグレーションではないが、ユーザー側で面倒な設定を行う必要がないため、自宅などリモート先でのセッティングが容易となる。
Dell Wyse シンクライアントには多様なラインアップが用意されているが、テレワーク環境に最適な端末として植田氏が一押しするのが「Dell Wyse 5470 MTC」だ。ラップトップ、すなわちノートPC型のシンクライアントであることが大きな特長で、CPUやメモリなどの基本スペックも充実している。給電可能なUSB-Cポートも搭載されており、外出先で利用する際にも容易に充電することができるなど、テレワークを快適にする機能が備わっているという。
このように、VDIを使ってテレワーク環境を構築する際には、リモート先で利用する端末の選択が重要となる。ラップトップ型で容易に持ち運べ、端末側にもある程度の性能を求める昨今のVDI環境に対応する基本スペックを備えたDell Wyse 5470 MTCは、安定・安全なテレワークの実現を強力に支援してくれる製品と言えるだろう。
VDI環境構築の課題を解決する「リモートPCアレイ」
本講演では、VDI環境に特化したDell Wyse シンクライアントをリモート先の端末として利用することで、テレワークを快適かつ安全に行えることが解説されたが、接続先のVDI環境を構築していない企業も少なくないはずだ。一般的なVDI環境は、さまざまなコンポーネントが組み合わされた複雑な構成のものが多く、技術を理解したエンジニアがいないと構築は困難。導入・運用コストもかかるほか、段階的な導入も難しく運用や障害対応にも多くの要員が必要となる。このため、特に中堅・中小規模の企業では、VDI環境の導入に踏み切れないケースも珍しくないのが現状と言える。
こうしたVDI導入の課題を解決するソリューションとしてアセンテックが開発したのが「リモートPCアレイ」となる。植田氏は「1つの筐体に複数台のパソコンを搭載した製品で、非常にシンプルな構成で導入・運用がしやすいのが特長です」と語る。
その上で「一般的なVDI環境では、複数のユーザーがリソースを分け合って利用するため、一部が非常に負荷のかかる作業を行うと、すべてのユーザーの環境に影響を与えることがあります。その解決には時間とコストがかかるため、快適なVDI環境を維持するのは難しいものがありました。これに対し、リモートPCアレイはシステムの設計がシンプルで、ユーザーが増えた場合は筐体を増やすだけで対応できるようになっています」と、植田氏は説明する。
リモートPCアレイならば、既存ユーザーに影響を与えることなく拡張できるとともに、特別なスキルも必要なく、導入にかかる時間とコストを抑えられるという。
そして、植田氏は「リモートPCアレイを選択することで、一般的なVDIの導入に比べて、設計・構築の期間を約1/3、コストを約1/2に圧縮することができます」と、コスト優位性についても言及した。
リモートPCアレイは「シャーシ」と呼ばれる1つの筐体に5台/20台/30台(製品ラインアップにより異なる)の物理PC(カートリッジ)を搭載可能。カートリッジ1台ごとにCPU、メモリ、SSDが搭載され、シャーシにはKVMスイッチ、ネットワーク(NW)スイッチ、ファン、電源ユニットが搭載されているだけのシンプルな設計を採用している。ユーザーはカートリッジOSに対して画面転送プロトコルを通じて接続することで、1つのカートリッジ(PC)を専有して利用することが可能。カートリッジはハイスペックなものからエントリーモデルまでを取り揃え、用途に応じて選択できる。もちろん、Dell Wyse シンクライアントを使って自宅からアクセスすることが可能だ。
シンプル・低コストを実現するVDIとセキュアなクライアント端末で、理想のテレワーク環境を実現
このように、本講演では在宅勤務・テレワーク環境をシンプルかつ低コストで構築・運用できるソリューションとして、Dell Wyse シンクライアント(テレワーク端末)とリモートPCアレイ(VDI環境)の組み合わせが推奨された。安定・安全なテレワークの実現に不可欠なパフォーマンス、拡張性/セキュリティ、運用性においても大きなメリットがあり、VDI環境の構築からスタートさせたい企業にとっては見逃せない選択肢といえる。
アセンテックでは、Dell Wyse 5470 MTCをはじめとしたDell Wyse シンクライアントやリモートPCアレイの貸出機を用意しているので、実際の使い勝手を確認してから導入することができる。植田氏は「リモートPCアレイはCPUの異なるカートリッジを組み込んだものも用意でき、用途に合った組み合わせを検証することができます」と話しており、Dell Wyse シンクライアントとリモートPCアレイが多くの企業のテレワーク環境を支援することを期待し、セッションを締めくくった。
[PR]提供:アセンテック