働き方改革はテーマとして注目を集めているものの、まだ「道半ば」という現実がある。その一方で、ワークスタイルの変化に合わせてデバイスやアプリケーションの多様化は進んでいる。ユーザーの利便性や生産性が高まる一方で、管理のサイロ化などに伴うコストやセキュリティ上の懸念も増加させてしまう。そういった課題に対応できるのが「VMware Workspace ONE」だ。その活用により、業務で使用するすべてのアプリケーションに対し、様々なデバイスからシンプルかつセキュアなアクセスが可能となる。
サイロ化で余計なコストが増大、セキュリティ上の問題も
近年、多くの企業が働き方改革を推進するようになり、ビジネスの現場ではこれまでになく多種多様なアプリケーション、そして多彩なデバイスが日常的に使われるようになってきた。これらを状況に応じて使い分けることによって、ビジネスユーザーは多様な働き方を実現でき、働く場所や時間などに制約されていた頃に比べて生産性を大幅に向上させている。
例えば端末としては、Android OSやiOSのスマートフォンやタブレットがビジネスシーンでごく普通に使われるようになってきた。PCも今やWindowsに限定されず、Macが一定の支持を得ているほか、Chrome OSなどの存在も見過ごせない。
アプリケーションの形態も、Windowsにインストールして使うアプリケーション(いわゆるWin32アプリ)や、それを仮想化した仮想アプリ、WebアプリケーションやSaaSアプリケーション、さらに各OSの「ストア」からインストールするアプリ(いわゆるモバイルアプリ)など、実に多彩だ。
しかし、このようなデバイスやアプリ環境の多様化は、企業にとって管理上の課題ももたらす。デバイスを管理する体制がPCとスマートデバイスで分かれていたり、SaaSアプリケーションなどは業務部門主導で導入・運用されるケースが多かったりなど、サイロ化の要因にもなる。サイロ化は、余計なコストを増大させ、セキュリティ上の懸念にもつながるため、その対策は避けて通れない。また、テレワークにおいても、これまでの社内ネットワーク上でPCを使うのと同等のセキュリティを担保できなければ、大きなリスク要因として抵抗を受け、働き方改革の推進を阻害してしまう。さらに、Windows 7のサポート終了が2020年1月に迫る中、Windows 10への移行を急ぐ企業も多いが、Windows 10では年2回ほどの大型アップデートが行われる。それ以前のWindowsが数年に1回だったのに比べるとアップデートの頻度がかなり増えるので、この点も管理する立場にとっては大きな課題となる。
使い勝手とセキュリティを両立させたプラットフォーム
ヴイエムウェア株式会社
マーケティング本部
チーフストラテジスト
プロダクト&ソリューション - EUC/IoT
本田豊氏
コストやセキュリティの問題を避けるには、従来のように限られたデバイスやアプリケーション環境に戻すという判断もあるだろう。しかし、いったん多様化した環境を厳しく制約することなど、現実的には不可能だ。多様化に伴う課題を乗り越えつつ、きちんとメリットを享受できるようにする方法として有効なのが「VMware Workspace ONE」の活用だ。
「Workspace ONEは、デバイスや場所、時間を問わずあらゆるアプリケーションへの安全なアクセスを可能にするデジタルワークスペースを実現のためのプラットフォームです。このプラットフォームは、ID&アクセス管理と統合エンドポイント管理といった2つのレイヤーから成り立っており、この2つを組み合わせることで、あらゆるデバイスからあらゆるアプリケーションに対し、セキュアなアクセス管理を可能にして柔軟な働き方を実現することができます。」とヴイエムウェア株式会社の本田豊氏は説明する。
このプラットフォームは、求められるセキュリティレベルなどの要件と、ユーザー情報とデバイスから取得するコンテキスト(コンプライアンスに遵守しているかなど)に応じた、様々な条件つきのアクセスを可能にする。例えば「登録したデバイスでのみ利用可能」「社内ネットワーク上のPCから利用可能」「社外からアクセスする場合には2要素認証が必須」といったように、アプリケーションが持つデータのセキュリティ レベルに基づいた柔軟な設定が可能だ。それらを一元的に管理でき、管理のサイロ化の問題も解消する。
一方、ビジネスユーザーにとっての使い勝手も重要なポイントだ。この点に対しては、シングルサインオン(SSO)が大きな効果を発揮。セキュリティ上の条件さえ満たせば、あらゆるアプリケーションに対しシンプルなアクセスを可能にする。
SaaSやモバイルアプリの数が増えてくると、IDとパスワードの管理が課題になる。使用するIDとパスワードの組み合わせが多くなると、すべて覚えるのは非常に難しく、紙に書いたり、同じIDとパスワードの組み合せを使い回したりして、セキュリティ上の大きな問題となってしまうからだ。SSOなら、セキュリティと使い勝手の両立が可能となる。
SSOに加え、モバイルデバイスからデスクトップまで、あらゆるエンドポイントを統合的に管理するWorkspace ONE統合エンドポイント管理(UEM、旧VMware AirWatch)によって、デバイスやアプリケーションの多様化に伴う課題に対応してくれる。
「一般的に、セキュリティを強化すると、しばしばユーザーに多大な制約を強いることになります。それに対しWorkspace ONEでは、できるだけ制約を軽減させ、柔軟に利用できるよう工夫しています。言うなれば、コンシューマー製品のシンプルさと、エンタープライズレベルのセキュリティを両立させたプラットフォームなのです」(本田氏)
※クリックすると拡大画像が見られます