第3回
BYODでも利便性とセキュリティ対策を両立 シトリックスのワーキングソリューション
文/田中亘
BYODを推進するメリットとは
最近ではあまり話題として取り上げられなくなったが、ある時期にBYOD(Bring Your Own Device)という言葉が流行した。これは、社員がそれぞれに好きなPCやタブレットなどのデバイスを仕事で使うスタイルを意味するものだ。そのBYODのためにシトリックスでは、5年以上も前から社員がPCなどを購入するための費用を補填し、各自が好みのデバイスを使える環境を整えてきたという。非常に恵まれた社風だと思うが、欧米ではナレッジワーカーを中心に珍しくないワークスタイルとなっているらしい。しかし、このBYODにはIT管理者を悩ませる問題がある。それは、セキュリティ対策に代表されるシステムの管理と保護の課題だ。
多くの企業が統一された規格のPCを導入する背景には、運用管理の利便性とセキュリティ対策の強化という目的がある。デバイスを同じ規格に揃えておけば、誰かのPCが故障したとしても、短時間で代替機を手配できる。さらに、まったく同じハードとソフトとコンフィグレーションでデバイスを統一しておけば、トラブルへの対処も迅速になる。まさに「端末」としての利便性と安全性を追求した結果といえる。
その一方で、機動性や創造性を重視した働き方にとって、持ち歩くデバイスへのこだわりは大切だ。軽さやバッテリーの寿命だけではなく、スタイリッシュさや個人の満足度も重要なポイントになる。それは、手に馴染んだ筆記具を選ぶようなもので、愛着のあるデバイスを使うようになれば、仕事もはかどる。それがBYODのよさでもある。そうしたBYODにおける利点と運用上の課題であるセキュリティ対策を両立させるソリューションが、シトリックスに代表される仮想化技術になる。
仮想化技術でデバイスの差はフラットに
シトリックスは、XenAppやXenDesktopという仮想化ソリューションを提供している。XenAppはアプリケーションを、XenDesktopはWindowsなどのデスクトップを仮想化する。その仕組みはリモートデスクトップのようなものだ。リモートデスクトップは、個人のPCをネットワーク経由で離れたところから異なるデバイスで遠隔操作できるようにする。それに対してXenAppやXenDesktopでは、サーバーに構築された仮想アプリケーションや仮想デスクトップを、PCだけではなくタブレットなどの多様なデバイスで遠隔から操作可能にする。
リモートデスクトップが1対1の関係であるのに対して、XenAppやXenDesktopは、N対Nの関係を構築できる。つまり、サーバー側には複数の仮想デスクトップや仮想アプリケーションを構築して、同時に複数のユーザーが専用の閲覧用アプリやブラウザーなどを経由してアクセスできる。この仕組みによって、アクセスするユーザー側が利用するデバイスは事実上は何でもよくなる。
「当社では社員の各自が自由にPCを選べるのですが、営業担当などはMacBook Airを使う傾向が高いようです。Mac OS Xの画面の中にXenDesktopで構築されたWindowsの仮想デスクトップを表示すると、お客さまに仮想化環境を実感してもらえるからです」とシトリックス・システムズ・ジャパン ワールドワイドITオペレーション リード ビジネス システム アナリストの小林義博氏は話す。どんなOSやデバイスでもWindowsとOfficeが利用できるようになれば、結果的に社員のIT環境を統一できる。さらに、仮想化環境では外部からのログインのコントロールが可能で、外部のネットワークに実データが流れることはないため、セキュリティも確保される。「社員がどんなPCを使っていても、仕事に関係するデータなどはすべてデータセンターで運用しているサーバー内で管理されています。仮に社員がPCを紛失したり盗難にあっても、情報が漏洩する心配はありません。この強固なセキュリティ対応を評価して、仮想化技術を導入する金融機関や大手商社、製造業などが増えています」と小林氏は効果について触れる。
キモはサーバーとネットワークのサイジング
仮想化技術というと、これまで使ったことがないユーザーにとっては、敷居の高いソリューションに感じられるかも知れない。サーバーでファイルやフォルダーの共有を設定する作業とは異なり、XenAppやXenDesktopなどのインストールと環境の構築が必要になる。しかし、技術的なハードルはそれほど高くないという。
「Windows Serverのセットアップができて、サービスの設定やサーバー用アプリケーションをインストールできるスキルがあれば、XenAppやXenDesktopの構築は可能です。むしろ、仮想化環境の運用において配慮する必要があるのは、サーバーの処理能力やネットワークの帯域などへの配慮です」(小林氏)
XenAppやXenDesktopなどのサーバー用アプリケーションは、使い勝手も向上しているためインストールで困ることは少ない。問題となるのは、構築する仮想デスクトップの数に耐えられる処理能力を、実際に稼働させるサーバーが備えているかどうかにある。
また、サーバーへのアクセスが複数の端末から同時に発生するので、ネットワークの帯域には注意が必要だ。一般的な企業で外部からのアクセスも少ないのであれば、帯域の拡張は不要かもしれない。だが、大学などでの導入事例では、数十台の端末が同時にアクセスするために、数十Gのネットワーク回線が必要になったケースもある。こうしたノウハウは、1度その構築を経験してしまうと、2度目からは事前に判断できるようになる。また、実際にソリューションとして提案する段階で、シトリックスのSEに相談するなど、事前に情報を得ることも可能だろう。
「当社では台風や災害などで交通機関が動かなくなっても、社員が在宅で仮想デスクトップなどを利用して、会社にいるときと同じ業務を行える環境が整っています。大切なことは、日常的にBYODでどこからでも仕事ができる環境を整えておくことです。そうすれば、ワークスタイルの変革になるだけではなく、事業の継続性も確保できるのです」と小林氏は仮想化技術を採用したワーキング革命のメリットについて語った。
(PC-Webzine2016年6月号掲載記事)
筆者プロフィール:田中亘
東京生まれ。CM制作、PC販売、ソフト開発&サポートを経て独立。クラウドからスマートデバイス、ゲームからエンタープライズ系まで、広範囲に執筆。代表著書:『できる Windows 95』『できる Word』全シリーズ、『できる Word&Excel 2010』など。