どこでも自在に働ける。全てのワークスペース環境を管理する統合プラットフォーム「VMware Workspace ONE」

2017年10月31日から11月1日の2日間にわたって都内で開催された、「vFORUM 2017 TOKYO」。VMware エンドユーザーコンピューティング部門 デスクトップ製品担当副社長のバラス・ランガラジャン氏は、シンプルさとセキュリティを両立する同社のデジタル ワークスペースを実現するプラットフォーム「VMware Workspace ONE」の現状について、デモを交えて講演した。

アプリやデバイスの増加で運用がサイロ化それをなくすためのプラットフォーム

　Workspace ONEは、ID、アクセスおよびデバイス、アプリケーションを統合管理するプラットフォーム。コンシューマ向け製品のようなシンプルさで高いユーザーエクスペリエンスを実現し、エンタープライズクラスのセキュリティを実現することが大きな特徴となっている。「この1年でさらなる機能強化を進め、デスクトップとモバイル、それぞれの分野でのリーダーシップを発揮してきた。GartnerやIDCなどからは、市場リーダーとして認定されている」とランガラジャン氏は言う。

　業務の効率化や高度化、さらには柔軟な働き方を実現させるため、近年のビジネス現場では様々なアプリケーションやデバイスが使われるようになってきた。こうしたアプリやデバイスの増加は管理負担を増大させ、IT関連コストの増加につながりかねないことが課題だ。コストを抑えるべく多くの企業は様々なプロセスやツールを取り入れてきたが、「それとともにデバイス別、アプリケーション別のチームが乱立するなどして、運用のサイロ化も招いた」（ランガラジャン氏）

VMware, Inc
エンドユーザーコンピューティング部門 デスクトップ製品担当副社長のバラス・ランガラジャン氏

　「サイロ化はビジネスのスピードやセキュリティの展開などに課題をもたらすため、解体しないといけない。そこのサイロをなくすため、VMwareはプラットフォームベースのアプローチとしてWorkspace ONEを提供している」（ランガラジャン氏）

　Workspace ONEは、そのエンドポイントとしてiOS、Android、Windows 10、macOS、そして最近ではChrome OSもサポートしている。Chrome OS対応はプラットフォーム製品として唯一とのことだ。また近年では、特にPC以外のデバイスにおいて個人所有の端末を持ち込むBYODも増えている。そうした利用形態では端末内にプライベートなデータも保管されるため、企業のデータと個人のデータを区別して保護できることも求められる。Workspace ONEは、こうしたエンドポイントの統合管理を実現し、さらに後述するように統合ワークスペース環境も管理することで、かつてのサイロを統合させることができるというわけだ。

IDとデバイスのコンテキストに基づくポリシーベースの統合アクセス管理

　一方、ユーザーを軸に考えると、企業内には様々な契約形態や勤務形態の従業員が存在し、今ではオフィスのみならず外出先や自宅など様々な場所で仕事をしている。「そうしたIDとデバイスのコンテキスト、すなわち各ユーザーの役割／権限、アプリケーションの種類、接続するネットワークおよびデバイスのコンプライアンス状況／状態に応じたポリシー設定により、条件に基づくアクセスを実現している。プラットフォームだからこそできることであり、オープンでないとできないことでもある」とランガラジャン氏は言う。

　例えば、セキュリティ管理上インターネット経由で社内にアクセスするには最新のセキュリティパッチを適用していることが条件となっている場合でも、それをポリシーとしてWorkspace ONEに設定しておくだけでよい。もしパッチ未適用の端末があった場合、社内ネットワークから一時的に隔離してパッチを適用させた上でアクセスを許可する、といった措置が自動で講じられるという。

　このIDとデバイスのコンテキストに応じた管理は、アプリケーションにも適用される。例えばある部署に新入社員が入った場合、その人がPCを立ち上げてログインするとWorkspace ONEへのデバイス登録やプロビジョニングが実行され、専用アプリストアのカタログからアプリケーションをユーザー自身がセットアップすることができるようになる。つまり、あらかじめゴールデンイメージなどを用意しておく必要はない。しかもアプリケーションの配信はP2Pでの配信ツールのベンダーと新たに提携し、周囲のユーザーから配信を受けることができるようになり、リレイサーバーが不要になることによるコスト削減や基幹ネットワークの帯域の節約が実現できる。

　「アプリケーションのエコシステムはこれまで、デスクトップとモバイルアプリの管理は『VMware AirWatch』と言った統合エンドポイント管理ソリューション、リモートとWebアプリの管理は『VMware Identity Manager』と言ったID 管理ソリューションと分断されていたが、Workspace ONEなら一つで対応でき運用を簡素化することができる。Office 365の管理にも有効だ」（ランガラジャン氏）

VDIの管理をシンプルにする新しいクラウドベースのアーキテクチャ

　仮想デスクトップや仮想アプリケーション環境については、未だ複雑な環境になっているが、VMwareは新しいクラウドベースのアーキテクチャを採用することにより、柔軟なインフラ環境と管理の自動化を実現した。柔軟なインフラについてはオンプレミスとクラウドの両環境に対応したVDI基盤を提供しており、例えばオンプレミスならDell EMCとの協業によりハイパーコンバージドインフラベースのシンプルなVDIソリューションを提供、クラウドについてはVMwareのDaaS サービスHorizon Cloud に加え、Microsoft Azure上からの公開アプリケーションのデリバリも可能だ。このように、VMwareの提供するVDIソリューションは、オンプレミスから、またはパブリッククラウドからと、顧客のニーズに合わせた柔軟なVDI環境を選択することができる。

　VDIイメージの管理も、これまでは面倒なものだった。近年ではOSやアプリケーションのライフサイクルが早まり、それに追随していくだけでも大変なものだが、さらに働き方の多様化もあってイメージの種類は増える一方だ。これを、Just-In-Time Management Process（JMP）と呼ばれる仕組みによって、ダイナミックに管理できるようにした。管理者は、JMPの統合管理コンソール上でOSバージョンやアプリケーションを選択、ドライブのマッピングやユーザー プロファイルを選択するだけだという。これで、該当するユーザーがログインすると、その要件を満たすデスクトップ環境が用意される。すでにあるデスクトップ環境を変更することも簡単にでき、変更された内容も迅速に適用される。

　「VMwareは、できるだけシンプルなエクスペリエンスとダイナミックなマネジメントを心掛け、JMPでデスクトップの生成を自動化させた。VDIの鍵となるリモートエクスペリエンスも進化させ続けており、Horizon Appsによる多様な公開アプリケーションの包括的な提供が可能だ」（ランガラジャン氏）

β提供中の「Intelligence」はユーザー環境やデバイスの可視化やルール実行の自動化をさらに進める

　最後に、Workspace ONEの今後の展望として、「Intelligence」と「Mobile Flows」についても紹介した。

　「これらは、全てのユーザー環境やデバイスを可視化するインサイトと、パッチ適用などのルールの作成とその実行の自動化を実現する、Workspace ONEでのみ実現可能なもの。データ活用という付加価値を提供する」（ランガラジャン氏）

　Intelligenceは、Workplace ONEに新たなダッシュボードを提供する。これにより、例えばOSのパッチ適用状況などを集計し、全体の状況を把握することが可能となる。新たなランサムウェアに対抗するためパッチ適用が必要となった場合なども、このダッシュボードからパッチ未適用の端末がどれだけあるかを素早く確認できるほか、パッチ適用ルールの設定とその実行の自動化も簡単に行える。

　「Workspace ONEは、1つのプラットフォームでビジネスのモバイル化、ユーザーのモバイル化、デスクトップのモバイル化の3通りのモバイル活用を実現する」（ランガラジャン氏）