ハイブリッドワーク時代の
“分散業務環境”3つの課題と解決策

 企業の業務環境は、働き方改革によって大幅な見直しが推奨され、その取り組みはCOVID-19の流行によって図らずも急速に推進された。政府の緊急事態宣言等に伴う出社制限によって、勤務時間の多くが在宅(テレ)ワークに移行した読者も多いだろう。一方で、業務内容によってはテレワークが難しく、出勤を続けた読者もいるはずだ。重要なポイントは、同一社内であっても多種多様な働き方が広がったというところにある。またCOVID-19収束後は、オフィス勤務と在宅勤務とを個人または組織内で使い分けていく「ハイブリッドワーク」が主流になっていくと推測する声も多い。

 COVID-19の流行以前、一般的な組織の業務環境はオフィスに閉じていた。ユーザー(従業員)やデバイスは社内にあり、アプリケーションやデータはオンプレミスシステム、データセンター内に封じ込められていた。インターネットとの境界線が明確であるからこそ、内と外とを分ける境界型のネットワークセキュリティが主流かつ有効だった。

 これに変化が訪れたのは、パブリッククラウドの活用が広まりはじめたころだ。IaaSによってワークロードの一部が境界の外に出たのち、SaaSの流行でアプリケーションやデータも社外の環境を利用するようになった。

 そして働き方改革とCOVID-19流行の影響で、ユーザー自身も社外に出た。社外の環境から、社外のアプリケーションを利用し、データも社外のインフラで処理される。もはや、ネットワークの内外を示す境界線は消滅したと言ってよい。組織は、そうして生まれた分散型の業務環境を適切に管理しなければならないのだ。

 どのような点に注目して新しい業務環境を整備すればよいのだろうか。ハイブリッドワークを実現するには、業務生産性が向上するようなモダンな仕組みは、どのように作ればよいのだろうか。ソリューションを含めて解説しよう。

分散化された業務環境の3つの課題

 分散した業務環境は非常に複雑であり、多くの課題を生み出している。ヴイエムウェア マーケティング本部 チーフストラテジストの本田 豊氏によれば、この課題は大きく3つに集約できるとする。

 1つは「最適化されていないユーザー体験」である。オフィスワークでは快適に利用できていたシステムが、テレワークではとたんにパフォーマンスが劣化するというケースは少なくない。

ヴイエムウェア株式会社 マーケティング本部 チーフストラテジスト 本田 豊氏
ヴイエムウェア株式会社
マーケティング本部
チーフストラテジスト 本田 豊氏

 2つ目は「断片化されたセキュリティ」である。境界型セキュリティでも多層防御が是とされて、さまざまなゲートウェイ製品を導入していたはずだ。新しい分散環境では、さまざまなベンダーが多様なソリューションを提供している。それらを無計画に利用しようとすれば、セキュリティのサイロ化が発生して、管理が追いつかなくなってしまう。

 3つ目は「運用が複雑化」していることであり、これも大きな問題だ。あらゆるところにヒトやデバイスやデータが散在するため、それらを適切に運用管理するには大きな労力が必要となる。現状では不可能という声もあることだろう。

 「いずれの問題もコストを肥大化させ、リスクを大幅に高めます。従業員の生産性にも悪影響を及ぼすことでしょう。分散化された業務環境を適切に運用管理して、安全性と生産性を維持・向上させる取り組みが欠かせないのです」(本田氏)

3つの課題を解決するAnywhere Workspace

 ヴイエムウェアは2021年、分散型のビジネス環境の変化を受け、場所を問わず、より快適かつセキュアな業務環境を提供する「VMware Anywhere Workspace」を発表した。このソリューションは、上記の3つの課題に対応し、大きく3つのゴールを達成するためにデザインされている。

 1つは、「多様な従業員体験を管理」することである。従業員体験を最優先事項として捉えて、デバイスの選択肢や柔軟性を提供し、働く場所を問わず、シームレスで一貫した体験を提供する。

 2つ目は、「分散されたエッジを保護」することである。従来の境界型セキュリティから脱却し、セキュリティのコントロールポイントをエッジやデバイス側に移す。注目度の高まっている「ゼロトラスト」モデルを、容易に実現できるようにするものだ。

 3つ目は「ワークスペースの自動化」である。すでに述べたように分散化された業務環境は管理が複雑になってしまうため、それをシンプルなものへ変換することが重要である。例えば、定型的な業務を自動化すれば、オペレーションがシンプルになる。そして、パフォーマンスの維持やユーザー体験の向上といった、より重要な管理業務へ時間とリソースを振り分けることができる。

 「分散化された業務環境は、従業員の働きやすさや生産性向上を図ろうとするIT管理者によって支えられるものです。Anywhere Workspaceが最終的に目指しているのは、そうしたIT管理者の方々と分散環境で働く従業員との信頼関係を醸成することなのです」(本田氏)

分散型のビジネス環境における3つの課題とゴール
分散型のビジネス環境における3つの課題とゴール

 3つのゴールを目指すためAnywhere Workspaceは、インテリジェントなデジタルワークスペースを実現するプラットフォームである「VMware Workspace ONE」、世界中で評価の高いクラウドネイティブなEDR(Endpoint Detection & Response)プラットフォーム「VMware Carbon Black」、そしてネットワークのパフォーマンスとセキュリティを管理する「VMware SASE」という3つの最新プラットフォームで構成されている。これらがどのようにテレワークの課題を解決するのか、具体的なポイントを紹介していこう。

テレワーク環境の業務遂行を支援する

 本格的なテレワーク環境の整備に追われる中で、大きな課題として取り上げられるものの1つが「オンボーディングとプロビジョニング」だ。直接応対することが難しい状況では、新入社員のオンボーディングとデバイスの準備・配布も困難になる。

 Workspace ONEの一部である「VMware Workspace ONE Intelligent Hub」は、従業員の業務環境をよりよくするためのツールである。ユーザーがすべてのアプリケーションやデータにアクセスするための入り口となり、必要に応じて二要素認証などを組み合わせることも可能だ。

 Workspace ONEの管理下にあるデバイスはもちろん、サードパーティ製品が管理するデバイス、いずれも管理されていないデバイスやBYODデバイスであっても、Workspace ONE Intelligent Hubを介することで快適かつ安全にITリソースを利用できる。

 また、ヘルプデスクやディレクトリ検索、ポータルサイトへのアクセスなど生産性を向上するためのサービスも提供し、「オンボーディングワークフロー」のような入社やその後の業務をサポートする機能も用意されている。

 IT管理者向けの機能としては、VMware Workspace ONE Intelligenceをベースに開発された「Digital Employee Experience Management(DEEM)」が用意されている。Workspace ONE Intelligenceは、Workspace ONEのデータプラットフォームであり、ログイン失敗・シャットアウト時間・アプリケーションの利用状況やデバイスの健全性など、あらゆるデータを集約し、関連付け、メトリック分析を実行する。これにより管理者は、データに基づいた意志決定を行えるようになる。

Digital Employee Experience Management(DEEM) ダッシュボード
Digital Employee Experience Management(DEEM) ダッシュボード

 より安全で利便性が高く、運用効率もよいデスクトップ環境を提供したい場合には、Workspace ONEに含まれる「VMware Horizon」が効果的だ。VDI基盤として多くのお客様にご活用いただいており、マルチクラウドの展開オプション、安定性や使いやすさがポイントだ。Workspace ONEとの連携によって認証が強化されるほか、デスクトップだけでなく仮想アプリケーションの展開などにも対応できる。全社的なテレワーク推進の中で、いっそうのセキュリティ/コンプライアンス強化に役立つはずだ。

ソリューションの連携で強化されるセキュリティとネットワーク

 分散化された業務環境のセキュリティを考えるうえで重要なポイントとなるのは、セキュリティ運用のサイロ化である。リスク軽減をミッションとする情報セキュリティチームは、リスクの特定・防御・検知・対応などに注力する。一方、デバイス管理や従業員体験の向上をミッションとするエンドユーザーサービスチームは、デバイスの健全性・アクセスコントロール・対応のオーケストレーションなどに注力する。このギャップが、テレワーク環境のセキュリティ対策のハードルとなっているケースは少なくない。

ヴイエムウェア株式会社 マーケティング本部 ソリューションプロダクトマーケティングマネージャ 林 超逸氏
ヴイエムウェア株式会社
マーケティング本部
ソリューションプロダクトマーケティングマネージャ
林 超逸氏

 「Workspace ONEとVMware Carbon Blackの連携によって、情報セキュリティチームとユーザーサービスチームとが同じ情報を基に連携して稼働できるようになります。例えば、自宅デバイスのOSやアプリケーションを最新の状態に維持してコンピュータウイルスの感染予防・コンプライアンス対応を強化しつつ、マルウェアへの監視や修正も実行します。また、ユーザーやデバイスのリスクスコアを基にして、VMware Workspace ONE Accessでアプリケーションへのアクセスを制御します。互いの情報を基にしたセキュリティ運用を実現できるというわけです」と、ヴイエムウェア マーケティング本部 ソリューションプロダクトマーケティングマネージャ 林 超逸氏は説明する。

 テレワークが急速に拡大したため、ネットワークに大きな問題を抱える組織も少なくない。既存のVPN環境ではキャパシティが不足するため、急遽ハードウェア機器を増強したという組織もあるだろう。パッチ配布やモニタリング、セキュリティなどのエンドポイント管理のトラフィックが大きくなりすぎて、VPNのパフォーマンスを維持できないというケースもある。VPNを狙ったサイバー攻撃が増えていることも由々しき事態だ。

 VMware SASEは、ネットワークのパフォーマンスとセキュリティを向上する最新のソリューションである。この利点の1つとしてVMware SASEは、グローバルのネットワークに配置された 150 か所以上の接続拠点であるPoP(Point of Presence)から提供され、アプリケーションへの最適なアクセスを実現する。また、VMware SD-WAN Orchestratorを活用することで、自社のネットワークとセキュリティのポリシーを一つの管理画面で定義し、運用状況を可視化することができる。

 「VMware SASE、Workspace ONE、VMware Carbon Blackが連携することで、ネットワーク/デバイス/ユーザーのあらゆる要素がエンド・ツー・エンドで可視化されます。これらを一貫したアーキテクチャとして提供しているのがVMware Anywhere Workspaceの特長です。私たちは今後も、さまざまな技術や機能のインテグレーションを進めて、総合力の強化に努めていきます」(林氏)

VMware Anywhere Workspaceではセキュリティを担保しながら多様なユーザー体験も向上させることが可能
VMware Anywhere Workspaceではセキュリティを担保しながら多様なユーザー体験も向上させることが可能

最適な環境作りをサポートするパートナー選びこそ重要

 テレワークを中心とした分散化された業務環境とひとくちに述べても、その実態は企業によって千差万別である。業務内容も必要な環境も多様、利用形態・状況も多様、求められるユーザー体験も投じられる予算も多様である。いかにAnywhere Workspaceが総合的なソリューションであったとしても、多様なニーズやITリソースへ最適化する方法を適切に判断することは難しい。例えば、業務PCを全社員に配布するほうがよいのか、VMware Horizonで完全なVDI化をめざした方がよいのか、使い分けるならどうすべきか、にわかに判断できるだろうか。

 そこで重要なのが、技術に精通し、さまざまな導入をサポートしてきたVMwareソリューションパートナーの存在である。Anywhere Workspaceに含まれるソリューション群にとどまらず、その他のVMware製品はもちろん、業務アプリケーションやシステムの経験が豊富で、特定業界の業務やビジネスに詳しいパートナーも揃っている。自社に最適な“分散業務環境”を整備するためには、パートナー選びもぜひ重視していただきたい。

提供:ヴイエムウェア株式会社
[PR]企画・制作 朝日インタラクティブ株式会社 営業部  掲載内容有効期限:2022年3月31日
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]