2024.12.10
“放置系”なのにサイバー攻撃を監視・検知、「統合ログ管理ツール」とは 最先端のログ管理体制を実現する方法
提供:シトリックス・システムズ・ジャパン株式会社
リンクをコピー
記事をブックマーク
藤井創氏(以下、藤井):私は、VDI(仮想デスクトップ)環境の導入時にいくつかネックがあるなと思っているんですが、その1つはどれくらいのスピードで導入できるのか。あるいは、外部からアクセスする際にネットワークとしてどういうものが必要なのか。
広瀬さんが、お客様に「VDIを導入したいけど、こういうところはどうなの?」と聞かれることってどんなことですか?
広瀬努氏(以下、広瀬):結局VDIは、アクセスするための端末と仮想上デスクトップの2つのPCを持つようなものなのでそこに二重のコストが発生している感じがあります。さらに、VDI環境を構築するには、仮想環境用のハードウェアもネットワークも大掛かりなものが必要になってきます。初期投資が非常に大きくなるので、費用対効果を上層部にうまく伝えることが難しかったと思うんですよね。
VDIが世に出てきたころ、オンプレミスベースで導入するスタイルが多かったので、とにかく初期コストと人的負担が高く、躊躇された企業は多かったんじゃないかなと思います。
テスト環境でうまくいっても、本番環境に移してみるとハードウェアの環境が違うからうまく動かなかったり、物理端末とVDI環境、両方のエンドポイントでセキュリティ対策の動作検証とか、検証の複雑性も問題でした。
VDIに限った話じゃないですけど、ハードウェアの購入は初期投資がかなりかかるのに陳腐化も早い。特にエンドポイント端末なんてあっという間に性能が向上します。強い意志と、明確な戦略がない限りハードウェアがシステムに占める割合が高いと、大規模なプロジェクトは先に進まない気がします。
アクセスするデータの量や、業務が変わっていったときに、複雑で手間のかかる、特にハードウェアへの依存が大きいものは、どうしてもスケーラビリティの問題はある気がします。
藤井:今はオンライン会議などいろいろな外部のサービスがあると思いますが、「なんとなくセキュリティが危ないな」と思いつつ使ってしまう人たちがけっこういる気がしています。例えば、ZoomとVPNと外部サービスを使ってやるのと、シトリックスさんのVDIは何が違うんでしょうか?
広瀬:1つは、物理的な端末、デバイスとデータを切り離せる点が大きなポイントです。デジタルトランスフォーメーション(DX)において、データは企業にとってとても重要な戦略上の資源だと思うんですね。結局、データ、つまり情報が漏れたり、他人に利用されてしまうことは、企業にとって競争優位性を損ねる大きな損失だと思うんです。
先日も、PCの廃棄業者がハードディスクを抜いて、それを転売する事件もありましたけれども、データとデバイスをうまく切り分けておかないといけません。物理デバイスにいろんなデータが残るのはセキュリティ管理を複雑にするので非常に危険なんです。
もう1つはユーザーエクスペリエンスです。シトリックスは画面転送方式をVDIに使っています。独自の画面の圧縮技術や転送方式により、ネットワークの帯域消費が非常に少ないです。先ほども話題にありましたが、緊急時にVPNを使って繋がらないとか、遅いとか言われることもありますが、会社、個人どちらもインターネット回線が細くてもふだんと変わらない環境がサクサク動きます。
ふだんと変わらず、快適に利用できるのは、コンシューマー領域だけでなく、エンタープライズ向けのシステムでも重要な要素です。
さらに、アプリケーションをうまく識別し、ビデオ会議のような通信負荷が高いアプリは、会社のインターネット回線を使わせないように、各従業員レベルで、そこだけインターネットに直接アクセスさせるとか、快適に利用できる工夫が徹底されています。
藤井:なるほど。マイクロソフトさんのほうでも、こういう相談もあると思いますし、ほかのサービスとWindows Virtual Desktopを比べたとき、どんなメリットがあるんですか?
橋本奈美氏(以下、橋本):WVDは、Office 365のE3というライセンスをお持ちのお客様であれば使える機能です。ですので、VDIを導入したいけど費用面で導入を躊ちょしていたお客様にも検討していただきやすいというのが非常に大きいと思います。
日本でリリースされた2019年9月30日以降、とくに今年に入ってからはお問い合わせも非常に増えています。今まで大手企業しか導入できなかったVDIを、中小企業のお客様にもご検討いただけるようになってきています。
ただ、WVDだけではセキュリティ面や運用面に足りない部分があるので、シトリックス様の製品サービスを併せて導入いただいたり。CTCさんのように自社で導入して、もともとネットワークとかインフラ周りのビジネスの実績が豊富なパートナー様のお力によって、いろいろな提案活動を進めています。
基本的には「働き方改革を推進したい」というところから始まってきているんですが、最近はこういう状況下で「在宅勤務をすぐに検討しなくてはいけない」というお客様からのお問い合わせが増えてきていますね。
業種にはあまり偏りはないんですけれども、「オフィスワーカーの在宅勤務をサポートするためのソリューション」として検討しているお客様が多いのかなと感じています。
藤井:今回、VDI環境にしたことで、導入以前と比べて変わったことはありますか?
田内康晴氏(以下、田内):弊社は以前はWindowsサーバのOSでしたから、今回はWindowsクライアントのOSにしたかったというのが、情シスの要件としてまず1つありました。
サーバOSの対応ができていないアプリケーションや、サーバOSとクライアントOSはやっぱり微妙にアプリケーションの動作に違いがあったりもして。そこを情シス側で吸収するのも、いい加減キツいと判断していたようです。
ここがちょっと難しいと思うんですけど、クライアントOSに対応と言っても、Windows 10マルチセッションがすべてのアプリケーションで動作が可能かと言われると、これはなかなか私自身も回答しにくいところなんですけど(笑)。
少なくともOSベースはWindows 10で、基本的にOSの動作もUIも含めてまったく同じものということになります。違いとしてはサーバOSのように複数セッションがはれるところがポイントかなと。以前のAzureの環境での展開となると、1人1台の仮想マシンの環境を与える必要があり、実はAzure上のリソースが非常に高価になる問題があったんですね。
今回弊社がマルチセッションを選択した理由は、もともとRDS(リモートデスクトップサービス)の環境で複数のユーザーがシェアしていたものを、Windows 10の環境かつAzureの環境でシェア型で利用できるところに非常に魅力を感じたからです。今後のことを考えると、もちろんアプリケーションのサポートは受けやすいというのはメリットの1つかなと思っています。
私が今日使っているのも、Windows 10の会社のパソコンなんですけど、これはシンクライアントに接続するためだけの端末なんです。
田内:それと、実は一昔前にデータセンターに集約型のブレードPC型のものを3,000ユーザー分くらい導入した実績もあって。Windows 10のGPUの設計や、OSの展開の社内導入実績はふんだんにありましたから、かなりスムーズに移行が進められましたね。
私はユーザー側としては、レスポンス面でもっといろいろな課題があるんじゃないかなと考えていたんですけど、利用してみると既存のオンプレミス環境にあった、ブレードPC型のものよりもこちらのほうが快適だったりしてですね。
Office 365をアクセラレートする機能なども享受できていて、Office 365自体も快適に利用できていますし、それ以外のWebの閲覧やいわゆる一般的な業務が全体的にスピードアップしたかたちだと思っていますね。
とはいえ情シスとしては、「今までよりも相当お高くなってるんじゃないですか?」という質問になると思うんですけど、そうじゃないんですよ。
ユーザー側の視点で言うと、レスポンスが良くなった、取り急ぎ速くなったという。リソースが上がったからということもあるかもしれませんけど、コストは以前とはそんなに大きく変わらない。
実はうちは、Windows 10マルチセッションの環境を展開するタイミングで、同時にOffice 365の展開もやっているんですよ(笑)。メールの移行とTeamsの展開も含めて、けっこう大掛かりにやってるんですね。我々がIT企業だからできるという話もあるかもしれませんが、約1.5〜2ヶ月で5,000人分を展開しています。
ちなみに我々がオンプレでやっていた時代は、社内の展開はだいたい半年から1年くらいのプロジェクトでやっていました。そこから考えると、約1.5~2ヶ月という、とんでもないスピードでできたことは、情シスの実績として一番アピールしたい点かなと思います(笑)。
藤井:導入までの時間はすごく短かったと思うんですが、手間はどれくらいかかったんでしょうか。大変だったところがあれば、そこも知りたいです。
田内:当初は自分たちで全部導入しようと考えてたんですけど、この製品がローンチされたばかりで、国内ではそんなに導入実績がありませんでした。それで、シトリックス様のコンサルティングサービスの方々のご協力、マイクロソフトさんの専門家の方々の知見を得て、もちろん我々もWindows 10の知識や運用の知識はあったんですけど、漏れなくやっていく体制を整えたことがポイントですかね。
我々もSIerなので、ある程度のナレッジは持っていますが、最新のテクノロジーに対する知見は、なかなか世の中にわーっと広がって共有されていくものではないので、そこは少し慎重にやらせていただきました。場合によっては、時間よりも少しコストを払って対応した点もあります。
そのへんは上層部にも「なんでそんなにキャッシュアウトするの?」と言われたところもありますが、コストよりも時間のほうが大切になっていたんですよね。リプレイスのところでセキュリティの問題が起きてはまずいですし。エンドユーザー側へのスムーズな移行を考えると、どう考えても弊社の場合は2月くらいまでにある程度の展開をしておきたかったんですね。
年度末の3月や年度初めの4月にぶつけたりしちゃいけない、というのは弊社でもありまして(笑)。1、2月で半分くらいの展開を終わらせるために、ある程度時間をお金で買うようなこともしています。
田内:やっぱりクラウドのサービスなので、現段階の環境はファイルサービスのところでいろいろ課題がありました。例えばストレージの容量の追加や、ストレージのI/O(入出力)のリソース追加が適切に行えるようなソリューションを選択したかったんですけど、我々が環境を構築したあとにリリースされたテクノロジーも一部あったんですね。
具体的には、ネットアップ社のテクノロジーを活用したAzureの1stパーティストレージサービスである「Azure NetApp Files」を次期システムで採用しようということで、ちょうど4~5月でそのシステムの構築に動いているところです。昨日の段階で、今月来月くらいでほぼ5,000ユーザー分くらいの展開ができそうだという回答が情シスのマネージャーからありました。
テクノロジー面でまだできあがってないとか、ある程度見切りで動作検証をしないといけなかったり、どうしても当初の予定と変わってくるところもあるので、プロジェクトの中で少しずつ組み替えながら。
「なにもかもバチっと決めて、要件定義どおり進めていきましょう」というプロジェクトの進め方は、やはりクラウドのインテグレーションの場合には向かないんだなと改めて感じましたね。
藤井:シトリックスさんとマイクロソフトさんにもお聞きしたいんですけど、検証環境から本番環境に移すときが大変という話を聞いたことがあって。そういう事例はありましたか?
広瀬:物理の場合はそういうこともたまにあると思いますけど、クラウドはそういうことはまったくないと思います。
橋本:そうですね。聞かないですね。クラウドの場合は、テストと同じ環境で本番を作れるかなと思いますね。常に新しいプロジェクトをテストしながら、テストがある一定段階まで終わったら本番に移していく。それを繰り返しながら、どんどん新しい機能を盛り込んでいけるんじゃないでしょうか。
藤井:それから、今後のアフター・コロナの話、東京オリンピックなどいろいろなことがある中で、働き方がどう変わっていくイメージがありますか?
橋本:「こう変わっていったらいいな」も含まれるかもしれないですが。私はずっとパフォーマンス評価なので、今日の何時から何時まで働いたかは管理されないんですけれども、働く時間で管理される企業がまだまだ多いのかなと思っているんですね。
在宅勤務でも、何時から何時まで働いたという報告をするようだと、あまり意味がないんじゃないかなと思ってしまうんです。それは管理する側が「サボってるんじゃないか」という発想から出てきているのかなとか(笑)。
大事なのは、「何をやるのにどれくらい時間がかかって、その結果、何が出たのか」だと思うので、そういう考え方が日本全体に広がってほしいなと感じています。
広瀬:田内さんに質問をさせていただきたいことがあるんです。今回はCitrix Cloud + Windows Virtual Desktopを導入したことによって、ライセンスを追加するのは、そもそも導入前に従業員が増えるということだったんでしょうか?
コンテンツややりとりする情報の変化に対応する必要もあったと思うんですが、どんな変化が起きていたのかに興味がありまして。
田内:1つは、今日やっているようなライブの会議が増えているところもあって、それらを利用できるリソースが必要になったというところ。
あと、やっぱりうちの社内で大きかったのは、さっき同時にOffice 365の展開をやったと言いましたけれども、情シスはちゃんとそのためにどのくらいのリソースが必要かを計算していたんです。
それを投資してしまうとオンプレミスの環境をまた拡張して、しかも今後アップデートを行なうものに対して毎回拡張をしていかないとならない。要はコストが見えない。現段階でも不足している分をオンプレで本当に買うの? このままあと3年も5年もいくのか? こういったことが情シスが一番悩んでいた点なんじゃないかなと思いますね。
広瀬:一般従業員の方はどんな反応なんですか? 御社の今回のクラウドへの移行は、もともとコロナウイルス対策とはぜんぜん別の理由でやられていたと思うんですけど。
田内:うちは以前からシンクライアントを導入していたので、リモートデスクトップで業務を行なうことには全従業員が慣れていたんですよね。ただ、その上で動くツールが古くなってきていたことと、今後もそういったものがどんどん増えていくと。
オンプレミスでアプリケーションを追加するケースは今後考えられないと思っているんですけど、そういったときに、オンプレミスにある必要あったっけ? という話もあったと思うんですよね。
うちもシンクラ化の推進が10年続いていると、情シスはやっぱり端末側のコストも問題だと考えていて。最終形としては全部BYOD(Bring Your Own Device:私物端末の業務利用)にしてしまえば、基本的にコストがかからないじゃないですか。手前の端末のコストはかからないし、会社としては実行環境に適切なリソースを用意すれば、常にユーザーに快適な環境を提供できる。
BYODにすることで、端末の運用自体がいらなくなる。日本では会社の借用PCの場合は、どうしても運用が必要になる。そこからも逃れられるのが情シスとしては二重にメリットだったようで。
広瀬:IT部門としてはそうですよね。もしエンドポイントを買って、それを持ち出すとなると、ハードディスク暗号化から、デバイス制御から、アンチウイルスソフトなどセキュリティソフトをいろいろとインストールと設定しなきゃならない。
田内:そうです。実は途中の段階でそこも悩んだんですけど、端末側は少なくとも画面転送で作業しているわけだからなんでもいいよね、と。社内では最低限のセキュリティ対策をした上で、例えばウイルス対策ソフトを入れておくくらいの定義をして、あとはVPNで接続して仮想デスクトップに接続するなりで、安全性が保たれていると考えるようになっているんですよね。
お客様にもそういう説明をきちんとしていて、そこに対して基本的にNGと言われたことはないですね。ようやくそういったところが一般化して、いよいよ情シスもコスト削減ができる状況になってきているんじゃないかなと思っています。
藤井:環境として、最終的にはもうBYODでやったほうがいいんですかね。
田内:ここはいろいろ意見が分かれると思うんですけど、自分の好きな端末でリソース面も豊富な環境で利用できる可能性が高いのは、やはりBYODの環境だと思っています。
企業としては、BYODに向かって進むなら、例えば外資系企業でやられているように、会社がPCの端末の購入補助をしたり。会社からの支給形態はやめて、携帯も通信代も払いましょうというのでもいいんですけど、たぶんベネフィットを与えれば、そういう方向性になっていくんじゃないかなと。
日本人は、その状況になるとけっこう許容してしまうところがあるので、BYODを進めるなら、端末の購入補助なり、通信費を払うなりという作戦から考えてもいいんじゃないかなと思っています。そうしたことで、コスト削減や従業員の給料がちょっとでも上がればいいんじゃないの? という話もあるかなと思っています。
藤井:シトリックスさんやマイクロソフトさんは、BYODの環境はどうですか?
橋本:パソコンは会社から支給されているんですけれども、携帯電話はSIMカードしか支給されていないんですよ。なので、好きな電話を会社の補助で購入して、自分の仕事用の電話として使っているんですね。
スマホにOfficeやOutlookなどのアプリも入れているので、パソコンがなくてもけっこうな範囲の仕事ができてしまう感じですね。Excelの入力やPowerPointで資料を作らなきゃいけないようなとき以外は、スマホで足りてしまうケースも多いです。
広瀬:シトリックスは、会社支給か会社側の補助をもらって自分で買うかが選べます。もちろん、あとでBYODにすることも可能ですし、私物のデバイスからアクセスすることも可能です。
ハードウェアを管理していくのは、ハードウェア自体のコストの問題もあるんですけれども、IT部門がそういう定型的な業務に時間を取られてしまうのは、けっこう大きな損失だと思うんですよね。やはり今は、企業側が物理的なものに足を取られないように、引っ張られないように機動性を上げていく。
今回、マイクロソフトさんがWindows Virtual DesktopでDaaSサービスを始められたのには本当に驚きました。すべてがソフトウェアでデファインドされている世界に変わっていく気はしますね。
田内:今の状況は、日本でクラウドシフトが進む最大のチャンスなんじゃないかと思っています。
橋本:そうですね。あと、デジタルトランスフォーメーションと(笑)。
田内:DXもそうですね。業務上、何が必要なのか、何が求められるか。つまり、最終成果物や利益という結果を生み出すために、その業務フローが見直されるんじゃないかと思っているんです。
それを実現するためにどういうテクノロジーが必要かを、どのお客様もみんな考えられるんじゃないかなと。つまり、またITに比重が置かれるようになるんじゃないかなと思っています。
それが実行されるインフラストラクチャーは、スピードとリソースの柔軟性という意味で、基本的にはクラウドベースで検討されると思っています。
日本の場合は、たぶん20~30年前に作られたレガシーアプリケーションを未だに使っている方がいらっしゃいますので、それらを移行する先をどうするか。移行手法がどういうものなのかという流れになっていく。そして結果的に、今言ったようなポイントが全部解決されていくと、自然にDXが起きていくんじゃないかなと考えています。
広瀬:戦略的な考え方も必要ですし、ある程度仮説を立てながら、その仮説が本当に正しいか間違っているかを実際に実証していく。とくにこれからDXになると、デジタルのデータが集まってくるので、まさに今回は実証実験的なアプローチと考えてもいいかもしれない。
そういうものを経験することで、今回は企業が新たな一歩を踏み出すチャンスにつながっていくんじゃないかなと思っています。
田内:そうですね。いわゆる従業員の層もそうですし、上層部もやはりそれぞれいろんなことを考えると思うので、この機会に、今まで淀んで動かなかったところが突然動き始めるんじゃないかなと思っています。その1歩目をやはり我々がサポートしていかなきゃいけないんじゃないかという話をよく社内でもしています。
我々としては、とくに我々のロイヤルカスタマーと言われるところは、お客様と一つひとつ、しっかりお話をしながらやっていきたいなと思っていますね。
藤井:ありがとうございました。
シトリックス・システムズ・ジャパン株式会社
2024.12.10
メールのラリー回数でわかる「評価されない人」の特徴 職場での評価を下げる行動5選
2024.12.09
10点満点中7点の部下に言うべきこと 部下を育成できない上司の特徴トップ5
2024.12.09
国内の有名ホテルでは、マグロ丼がなんと1杯「24,000円」 「良いものをより安く」を追いすぎた日本にとって値上げが重要な理由
2023.03.21
民間宇宙開発で高まる「飛行機とロケットの衝突」の危機...どうやって回避する?
2024.11.29
「明日までにお願いできますか?」ちょっとカチンとくる一言 頭がいい人に見える上品な言い方に変えるコツ
2024.12.06
嫌いな相手の行動が気になって仕方ない… 臨床心理士が教える、人間関係のストレスを軽くする知恵
2024.12.10
職場であえて「不機嫌」を出したほうがいいタイプ NOと言えない人のための人間関係をラクにするヒント
PR | 2024.12.04
攻撃者はVPNを狙っている ゼロトラストならランサムウェア攻撃を防げる理由と仕組み
PR | 2024.11.22
「闇雲なAI導入」から脱却せよ Zoom・パーソル・THE GUILD幹部が語る、従業員と顧客体験を高めるAI戦略の要諦
PR | 2024.11.26
なぜ電話営業はなくならない?その要因は「属人化」 通話内容をデータ化するZoomのクラウドサービス活用術