新型コロナウィルス(COVID-19)により、2020年の世界は従来と様相が大きく変わりました。外出自粛からリモートワークが脚光を浴びるようになったことは、大きな変化のひとつです。リモートワークは、海外ではWFH(Work From Home)と呼ばれています。日本ではテレワーク、在宅勤務といった表現も使われます。
ストレージやデータ管理のソリューションを提供するNetAppでは、リモートワークの急速な増加に合わせて、ストレージソリューションの在り方を確立するとともにサービスの導入を支援しています。
ここではリモートワークが重視される時代のデータ管理プラットフォームは何か?という前提を踏まえて、NetAppのNetApp Cloud Insights:Cloud Secure、VDI(Virtual Desktop Infrastructure:仮想デスクトップ)のソリューションを解説します。
まず、リモートワークの成功企業の特長を整理します。リモートワークを順調に運用している企業には次の3つの特長があります。
システムと制度のバランスが優れていること
現在利用できる最新技術が社内で共有されていること
リモートワークを積極的に利用する社内風土があり、将来の展望が明確なこと
それぞれリモートワークの課題を解決しています。そこで課題を順番に解説していきましょう。
最初はシステムと制度のバランスです。一般的に、働き方や慣習から正論を重視すると、定めなければならない就業規則や制度が増えて、リモートワークの実施が困難になります。制度の遵守を監視する必要が生じることから、システムにかける予算も増加します。
次に、多くの企業では情報システム部門が先端技術を把握しています。一方で営業部門などの現場では先端技術に疎く、業務上の課題を解決できる先端技術を知らないことがあります。社内がサイロ化して部門間の風通しが悪い場合は、特にその傾向が強まります。
また、現場が先端技術の導入に消極的な場合は、情報システム部門と現場で将来展望を共有できずに、利便性の高いソリューションがあっても導入を見送ることが少なくありません。
リモートワークの実施に成功している企業は、このような課題を解決しています。システムが現場に最適化され、情報部門と現場で利用可能な先端技術の動向を共有し、働き方の将来展望を描いた上で「まず使ってみる」積極的な姿勢があります。
リモートワークの実現にはクリアしなければならない条件がいくつかありますが、セキュアな環境の構築は重要項目のひとつです。
NetAppでは、NetApp Cloud Insights : Cloud Secureというソリューションを提供しています。NetAppのセキュリティに対する基本的な考え方と、リモートワークをサポートするセキュリティ関連のサービスの概要を解説します。
リモート環境のセキュリティは「ゼロトラスト」ベースで
リモートワーク環境のセキュリティは「ゼロトラスト」の考え方が重要です。ゼロトラストとは「信頼がゼロの状態を前提として、セキュリティを検証して環境を整備すること」であり、従来の境界によるセキュリティを超える設計手法として重視されるようになりました。
ゼロトラストでは外部からの脅威はもちろん、内部も安全ではない認識によってセキュリティを構築します。Micro Core and Perimeter(MCAP)でゾーンをセグメントし、コンプライアンスや脆弱性の範囲を狭めて強固なセキュリティを維持します。データ、サービス、アプリケーションの資産を包括的な管理機能セットを定義して保護する仕組みです。
ところで、内部脅威(インサイダー)は悪意のある社員の不正行為に限りません。不注意な操作やウィルスに感染したファイルを知らずに開いてしまうこともあり、検出することは非常に困難です。
そこで内部脅威の検出ではログイン後の「振る舞い」と「組織変化」を監視し、従来にないパターンを検出します。社内には業務によって同じファイルにアクセスするコミュニティが存在しますが、グループ内の通常にない行動パターンから検出を行います。
こうした動的な変化の追跡は、これまでの静的なポリシーや手動による運用では非現実的です。NetAppでは人工知能(AI)および深層学習を活用して自動化しています。
深層学習による不正アクセスの検知とActive Directory連携
NetApp Cloud Insights: Cloud Secureは、深層学習エンジンによってデータアクセスの監視や監査を行い、異常を検出したときにはポリシーに準じて自動的にアクションを実行します。
悪意のある外部からのデータアクセスやランサムウェアなどによる不正アクセスを検知するためにディープラーニングが使われ、検出した結果から警告を行います。
内部ではユーザーの認証が行われても、端末の不正利用の可能性が考えられます。そこで、通常の業務にないコンフィデンシャルなファイルの閲覧やコピーといった行動パターンを検出した場合に通知します。
社内における利用状況の監視では、Active Directoryと連携して人事情報を同一ウィンドウに表示できます。異常検出後に、迅速かつ適切な対応ができます。クラウドのメリットとして、すぐに利用可能で費用は期間内の利用分だけ従量課金方式で支払う方式のため、コスト管理にも優れます。
本格的なストレージ環境構築にはNetAppHybrid Cloud Lab Workshop
セキュリティを中心に解説しましたが、NetAppの利用を検討するにはストレージ環境と各種機材の無償提供、接続回線まで包括的に提供するNetAppHybrid Cloud Lab Workshopが役立ちます。
インターネット回線は下り2Gbpsと上り1Gbpsのベストエフォート、固定帯域回線ではBurst 300Mbpsと契約上限100Mbpsです。クラウドダイレクト接続回線においては、物理10Gbps✕2、論理VLAN単位帯域を利用できます。Cloud Insightsによるモニタリング、Hybrid Cloud VDIやMulti Cloudによるデータ共有など、ほぼすべてのHybrid Multi Cloudソリューションを利用できます。
構築にあたっては、ソリューションアーキテクトが利用者のニーズを明確化し、概念実証(PoC)を含めたプロジェクトの推進とゴールの実現をサポートします。
リモートワークの実現にはクリアしなければならない条件がいくつかありますが、セキュアな環境の構築は重要項目のひとつです。
NetAppでは、NetApp Cloud Insights : Cloud Secureというソリューションを提供しています。NetAppのセキュリティに対する基本的な考え方と、リモートワークをサポートするセキュリティ関連のサービスの概要を解説します。
リモート環境のセキュリティは「ゼロトラスト」ベースで
リモートワーク環境のセキュリティは「ゼロトラスト」の考え方が重要です。ゼロトラストとは「信頼がゼロの状態を前提として、セキュリティを検証して環境を整備すること」であり、従来の境界によるセキュリティを超える設計手法として重視されるようになりました。
ゼロトラストでは外部からの脅威はもちろん、内部も安全ではない認識によってセキュリティを構築します。Micro Core and Perimeter(MCAP)でゾーンをセグメントし、コンプライアンスや脆弱性の範囲を狭めて強固なセキュリティを維持します。データ、サービス、アプリケーションの資産を包括的な管理機能セットを定義して保護する仕組みです。
ところで、内部脅威(インサイダー)は悪意のある社員の不正行為に限りません。不注意な操作やウィルスに感染したファイルを知らずに開いてしまうこともあり、検出することは非常に困難です。
端末やネットワークに依存しない接続を実現するVDIもまた、リモートワーク実現に有効な技術です。NetAppではHybrid Cloud VDIを提供しています。
Hybrid Cloud VDI導入による情報システム部門と従業員のメリット
あらためてVDIの導入メリットを確認します。VDIは情報システム部門と従業員のそれぞれに利便性をもたらします。
情報システム部門においては、仮想ワークスペースを従業員に提供することによって、環境整備の負荷が軽減されることがメリットです。従業員のセルフメンテナンスによるデバイス管理が可能になり、統合されたセキュアなゲートウェイでセキュリティ面の強化とともに煩雑さが解消されます。
従業員および部門管理者に対しては、Active Directoryによる基本情報の一元管理、仮想ワークスペースの実現、業務の成果物や知的財産など保有データの徹底的な管理ができることがメリットです。チームの働き方を可視化して、業務内容、所属部署、勤務場所に依存しないワークスタイルを実現します。
NetAppがCitrixおよびMicrosoftと展開する次世代VDIソリューション
NetAppは、Citrix Cloudを中心にMicrosoft Azure VDIとNetAppFilesを組み合わせた包括的なソリューションを提供しています。氏名、社員ID、所属部門など社員の基本情報の管理はもちろん、オンライン会議、画面やファイルの共有ツールを提供して、チームワークを強化します。利用時のレスポンスも快適です。
構築と運用のメリットは、オンプレミスのVDI環境とパブリッククラウドのVDI環境のよいところをいずれも実現できることです。
オンプレミスVDI環境では、利用するソフトウェやハードウェアなどの仕様を固定できること、従来のシステムと連携が可能なこと、3D-VDIなど最新技術を活用した投資効果の最大化があります。
パブリッククラウドVDI環境のメリットとしては、CitrixおよびMicrosoftのAzure VDIによってフルマネージドで常に最新の環境を利用できること、Windows 10 Enterpriseのマルチセッションおよびサポート終了のWindows 7をクラウドに移行可能なこと、従量課金制によるコスト最適化が挙げられます。
NetAppHybrid VDIは、従来からのVDIによる検討要素(ユーザー数、計算処理負荷)に加えて、クラウド利用時の検討要素(データ共有、技術的依存度)からニーズに合わせた構築を選択できます。構築にあたっては情報収集として、プライベートセミナーやソリューションアーキテクトによるワークショップを利用するとよいでしょう。
リモートワークの設備投資や働き方の変革は、新型コロナウィルス対策という一過性の視点で考えるのではなく、これからの働き方を見据えて先端技術と現場を調整しながら進めていくことが重要になります。Microsoft 365やMicrosoft MyAnalyticsの活用を検討する機会としても有効です。