どこからでもアクセスできる“仕事机”
大塚氏によると、モバイルとクラウドの組み合わせは、利便性を高め、生産性を高める効果があることから、ユーザーからは歓迎される取り組みになるという。逆に、懸念を抱きやすいのがIT部門だ。IT部門は、デバイスやアプリをユーザーが自由に使い始めると、情報漏えいに対するセキュリティ対策が必要になり、IT運用のガバナンス、コンプライアンスを徹底していくことが必要になる。管理を疎かにすれば、万一インシデントが発生したときに取り返しがつかない事態に陥ってしまう。
「このような、モバイル+クラウドで発生する『自由 vs 管理の戦い』をどう解消していけばいいのでしょうか。それを実現するソリューションがVMwareのWorkspace ONEです」と大塚氏が説明したところで、vExpertの増田氏が登壇。大塚氏の質問に答えるかたちで、Workspace ONEの特徴やメリットを紹介していった。
ソフトバンク コマース&サービス
ICT事業本部 MD本部
技術統括部 第1技術部 3課
VMware vExpert 2018
増田立夫氏
そもそもWorkspace ONEとはどのようなサービスなのか。これについて、増田氏はまず「ユーザーに自由にデバイス、アプリを使ってもらいつつ、IT部門が適切なセキュリティ管理、ガバナンスを確保していくことができるサービスです」と説明した。
例えば、SlackやLINE Worksなど、最近広く使われるようになったアプリをカタログから選ぶようにユーザーは自由に使うことができる。デバイスも、好きなスマートフォンやタブレットを選べ、MacやLinuxでも使うことができる。感覚的には「どこからでもアクセス可能で自分の仕事机のように使うことができる」(増田氏)という。
※クリックすると拡大画像が見られます
パスワードやデバイスが盗まれた場合の対策も万全
さらに、クラウドやデバイスが増えてパスワード管理が煩雑になることについては「最初に一度ログインすればほかのサービスもパスワードなしに利用できるシングルサインオン(SSO)に対応しています。SSOで重要になる多要素認証も可能です」と説明。デバイスの最新機能や生体認証などにも積極的に対応しており、例えば、iPhone Xに備わる顔認証でのロック解除機能「Face ID」も利用できる。また、いわゆるガラケーでも、ショートメッセージで二要素認証を行うことが可能だ。
パスワードやデバイスが盗まれてしまった場合の対策も万全だ。具体的には、企業が定めるポリシーに準拠した安全なデバイスかそうでないかを判定して、アプリへのアクセスをブロックする機能や、高い機密情報を扱うサービスへのアクセスは再認証を求める機能などが挙げられる。
「情報やサービスの重要度に応じて、セキュリティ強度を高めるなど、柔軟性が高い運用が可能です。ユーザーの利用環境やクラウドサービスの機能が変わった場合でも、管理画面からすぐに対応することができます。このため、ユーザーの使い勝手の良さを保ったまま、高いセキュテリティ対策を実施することができるのです」(増田氏)
そのうえで、大塚氏は、2020年に向けて必要な3要素として「デバイス多様化」「アプリケーションのクラウドシフト」「ID統合と認証強化」を挙げ、これらの統合管理が重要であることを改めて強調。さらに、IDを中心とすることで、ITの利用が"Device-Centric"から"Human-Centric"なかたちに変わり、働き手を主役にした生産性向上とシームレスなセキュリティ強化の両立が実現できるようになるとした。
最後に「デジタルワークスペースでひとまとめにすることで、モバイルやクラウドのメリットがさらに引き出され、また、セキュリティの課題を解消することができるようになります。それを実現するのがWorkspace ONEなのです」と訴えた。
展示ブースではWorkspace ONEの機能紹介やデモが行われ、イベント期間中は大塚氏や増田氏がブースに駆けつけ、来場者に向けてWorkspace ONEの詳しい機能解説を行った。ビジネスのデジタル化が進み、多くの企業で働き方改革が推進されるなか、デジタルなワークスペースをどう構築していくか、また、高度化、巧妙化し続けるサイバー攻撃の脅威にどう対抗していくかは喫緊の課題だ。多くの来場者が熱心に見入っていた。