タブレット時代のワークスタイルを探る
仮想デスクトップで変わる企業のクライアント環境

タブレット時代のクライアント管理の課題

　企業にとって、スマートフォンやタブレットなどの端末をいかに制御していくかは、もはや避けて通れない課題と言えそうだ。

　すでにスマートフォンが業務に使われるケースが多くなってきたが、さらに8～10インチの持ち運び可能なWindowsタブレット端末の普及によって、企業内だけでなく、外部にも管理しなければならないクライアントが増えつつある。

　以前は、社内にある限られたハードウェアと、そこに搭載したソフトウェアを管理していればよかったものが、管理対象のハードウェアの種類が多様化し、さらにその上で利用するクラウドサービスにまで広がったことで、その範囲が多元的に拡大してきたことになる。

スマートフォンやタブレットなどの端末をいかに制御していくかは、もはや避けて通れない課題となった

　実際、2014年にIPA（独立行政法人情報処理推進機構）が公表した「2013年度　情報セキュリティ事象被害状況調査報告書」によると、スマートフォンやタブレット端末を業務に利用している企業は2011年度の29.5％から、2012年度は40.6％と、わずか1年で大幅に増加している。

　また、社員の私有端末の業務利用（BYOD）を認めている比率は、300人以上の企業で18.6％、300人未満の中小規模の企業で22.3％にも及んでいる。もはや、クライントの多様化は現実のものとなりつつあるわけだ。

　その一方で、複雑化した環境を反映するかのように、クライアント管理の難しさをうかがわせるデータも存在する。

　同報告書によると、スマートフォンやタブレット端末の業務利用に際して、何もセキュリティ対策を実施していない企業は、300人未満の企業では18.6％と、2割近くに上る。

　また、クライアント（パソコン）へのセキュリティパッチ適用の有無の状況は、300人未満の企業では、「各ユーザーに適用を任せている」、「ほとんど適用していない」、「わからない」という回答が合計34.9％にも上る。

セキュリティパッチ適用状況（IPA「2013年度　情報セキュリティ事象被害状況調査報告書」より）

　大企業ではスマートフォンやタブレットを含め、クライアントを厳密に管理している例もあるが、2割近くの企業で事実上管理されていないスマートフォンやタブレットが業務に使われ、業務の基幹を担うパソコンですら、その3割以上が、事実上管理されていない状況にあることは、深刻な状況と言える。

　現代のセキュリティ被害の多くは、明確に金銭や企業情報の取得を目的とした標的型の攻撃がほとんどだ。スマートフォンやタブレットの紛失などといった過失による被害だけでなく、管理されていないスマートフォンやタブレットを狙った盗難、明らかにセキュリティホールを狙ったマルウェアの侵入などから身を守るための対策が不可欠だろう。

クライアント管理の発想を転換する

　では、このように多様化するクライアントをどのように管理すべきだろうか。

　前述したように、ユーザーが自分で購入した機器を社内に持ち込むBYODが企業の情報システムの1つのトレンドとなりつつある以上、マルチベンダーの端末をハードウェアレベルで管理するのは非常に困難だ。

　かといって、OSレベルで管理するのも難しい。ハードウェアが異なれば、そこで動作するOSも異なる場合が多い。異なるOSを統一されたプラットフォームとして統合的に管理するのは、コストも手間もかかることになる。

クライアントの多様化により、管理やセキュリティ上の課題がクローズアップされつつある

　このため、現状は、高額なコストをかけて管理するか、管理を事実上あきらめ社員がそれぞれ自己責任で端末を管理するかに二極化するケースが多い。

　特に、管理にあまり費用をかけられない企業では、後者を選ぶ場合が多いが、これはあまりにも無責任と言える。万が一の盗難や紛失、マルウェア感染などを考えると、「自己責任」とは言え、個人の問題では済まされず、企業としてのさまざまな対応が迫られることになる。

　最近では、事例が多く、個別の事件が大きく報道される機会が減ってきているが、市区町村の公共事業の委託先が個人情報を含む業務端末を紛失した例や、大学病院で患者情報を保存したUSBメモリーが所在不明になるといった例は後を絶たない。

　2012年版のJNSA「情報セキュリティインシデントに関する調査報告書」によると、個人情報漏えいによる平均損害賠償額は3787万円にも及ぶ。結局のところ、管理を怠った責任は、企業に大きな負担としてのしかかることになる。

　では、このような複雑化するクライアントを効率的、かつセキュアに管理するにはどうすればいいのだろうか。

　もちろん、さまざまな方法が考えられるが、ここでは少し発想を転換してみたい。複数なクライアント環境をハードウェアやOSレベルで管理するのが難しいのであれば、管理可能な統一のクライアント環境をあらゆる端末で動作させればいい。

　ずばり、「仮想デスクトップ」の活用だ。

　仮想デスクトップとは、パブリックおよびプライベートのクラウド上に用意された仮想環境だ。デスクトップとして利用できるクライアント用OSを展開し、PCやタブレット、スマートフォンなどの実機から、ネットワーク経由で、これらの仮想デスクトップに接続して利用することができる。

仮想デスクトップサービスを利用すれば、さまざまな端末を統一されたデスクトップ環境で管理できる

　このような環境は自社で構築することも可能だが、最近ではインターネット上で提供されたサービスを利用することも可能となっている。たとえば、NTTネオメイトが提供している「AQStage 仮想デスクトップ」などが代表的だ。同サービスでは、数千台規模の仮想化にも対応できる専用の仮想デスクトップ環境をオーダーメイドで構築できるオンプレミス型のサービスはもちろんのこと、中小企業でも導入しやすい1台あたり2,090円から利用できるクラウド型サービスも幅広く展開している。

　このような仮想デスクトップを活用することで、業務システムとしての管理対象を個別のハードウェアから統一された仮想デスクトップにシフトしようというわけだ。具体的に管理対象を仮想デスクトップ以上に絞り込むことで、企業は以下のようなメリットを享受できるようになる。

　もう少し、具体的に見ていこう。まずは（1）についてだ。仮想デスクトップを利用するために必要なのは、リモートデスクトッププロトコルなどに対応したソフトウェアやアプリのみだ。このため、クライアントのハードウェアやOSの種類は基本的に問われないことになる。これにより、ハードウェアの導入・管理負担を軽減し、BYODも現実的なものとすることができる。

　続いて「（2）クラウド上でクライアントを一元管理できる」だが、これは管理コストの軽減につながる。仮想デスクトップ環境では、企業として管理すべき対象は、基本的にクラウド上の仮想環境のみとなる。これらはサーバー上から一元的に管理することが可能となっているため、セキュリティパッチの適用などを一括で実行したり、アプリケーションを一括導入したり、OSやアプリケーションのライセンスを効率的に管理したりすることが容易にできる。これにより管理の容易化とコストの削減を実現できる。

　「（3）データの持ち出し制限などのセキュリティを確保できる」も、大きなメリットの1つだ。前述したように、セキュリティパッチやウイルス対策を一元的に管理できるのはもちろんだが、仮想環境の場合、ユーザーが作成した文書などのデータを端末上ではなく、クラウド上に保管する。このため、万が一、端末の紛失・盗難が発生したとしても、データまで漏えいすることを避けることができることになる。

　個人の端末を企業内に持ち込むBYODの場合、個人利用のデータと企業利用のデータをいかに区別するかが非常に重要だが、これなら、端末上のデータは個人、仮想環境上のデータは企業のものと明確に分離できるだろう。

　最後の「（4）社内外を問わず同じ作業環境を提供できる」点は、ユーザー側のメリットだ。仮想デスクトップの場合、ネットワーク経由でクラウド上のデスクトップを利用するため、社内外を問わず同じ作業環境を実現できるようになる。デスク上のPC、外出先のタブレット、さらには自宅のPCなど、どこからでも接続できる環境を整えれば、ユーザーはどの場所、どの端末からでも、自分のデータと普段使っているデスクトップ環境にアクセスできる。

　出張などでの利用はもちろんのこと、ワークライフバランスを考慮した在宅ワーク、大規模な災害時のBCP（事業継続計画）対策としても非常に有効だ。

仮想デスクトップなら、出張先のホテルでも社内と同じ環境が利用でき、ローカルに作業ファイルを保存しないため、万一の盗難時にもデータ漏えいの心配がない

実際にタブレットで試してみよう

　このように、仮想デスクトップは、従来のクライアントの利用環境や管理概念を大きく転換する画期的なしくみと言える。しかしながら、実際にネットワーク経由でデスクトップ環境を快適に使えるのか、普段、業務で使っているアプリケーションが動くかどうかが心配な人も少なくないはずだ。

　そこで、ここでは先に例として紹介したNTTネオメイトの「AQStage 仮想デスクトップ」を実際にLenovoの8インチタブレット「Miix 2 8」から利用してみた。「AQStage 仮想デスクトップ」では、同様に導入前に試してみたい企業向けに、15日間無料で「AQStage 仮想デスクトップライト」を利用できるサービスを提供している。興味のある場合は、以下のURLから、お試しサービスに申し込んでみるといいだろう。

◇AQStage 仮想デスクトップライト 15日間無料お試しサービス
　　http://www.ntt-neo.com/service/daas/trial.html

　お試しサービスに申し込むと、サービスを利用するための情報が送られてくる。まずは、事前の準備として、アカウントと一緒に提供された証明書をインストールする。証明書といっても、付属のバッチファイルで自動的にインストールできるので、特に苦労はない。単にプログラムを実行するだけでOKだ。

　ここまで準備ができたら、実際に接続する。Miix 2 8は、Windows 8.1が搭載されているため、標準搭載のリモートデスクトップクライアントを起動し、発行されたアカウントでログインすれば、仮想デスクトップ環境が、すぐに表示される。

証明書のインストール後、お試しアカウントで接続

お試し環境の仮想デスクトップはWindows Server 2012。Open Officeがインストールされている

　AQStage 仮想デスクトップライトでは、OSとしてWindows Server 2012またはWindows Server 2008R2を利用可能だが、お試しサービスではWindows Server 2012がOSとしてインストールされていた。サーバーOSではあるが、Windows 8と共通のユーザーインターフェイスが採用されており、通常のデスクトップアプリやWindowsストアからダウンロードした各種アプリを利用できるため、一般的なクライアントOSと同等に違和感なく利用することができる。

　もちろん、タッチでの操作にも対応しており、Miix 2 8の画面上をタッチしてアプリを起動したり、画面右端から画面をスライドすることでチャームを表示することなども可能だ。

　実際に無線LAN経由でアクセスしてみたが、アプリの起動や文字入力などのレスポンスも良好で、リモートで使っているかのような違和感は一切感じない。これなら、Officeアプリケーションを使って文書を作成したり、ブラウザーを使ってWebページを見るといった普段の操作も現実的だろう。

　データに関しては、前述したように基本的に仮想環境内で保存される。今回のお試し環境には、Open Officeがインストールされていたので、これを利用して簡単な文書を作成し、保存しようとすると、仮想デスクトップ上の「ドキュメント」フォルダが表示される。

　このように、大切な仕事のデータは、基本的に物理的なタブレット上のストレージではなく、仮想環境上に保存されるので、万が一、端末を紛失したとしても、情報が直接漏えいするようなことはないわけだ。

仮想デスクトップ上で作成したデータはクラウド上に保存され、ローカルには残らない

　このほか、周辺機器を仮想デスクトップから利用することも可能だ。リモートデスクトップでは、ローカル（この場合はMiix 2 8）に接続されているUSBメモリやドライブを認識して利用できるほか、ローカル接続したプリンターを使って印刷することもできた。なお、印刷には仮想環境とローカルの両方にプリンタドライバのインストールが必要だ（機種によっては利用できない可能性がある）。

　もちろん、ソフトウェアのインストールも可能なため、業務に必要なOfficeソフトをはじめとして、会計ソフトなどさまざまなソフトウェアをインストールして利用することができる。

　最初に接続する手順が必要になるだけで、普段の使用感としてはローカルのOSとほとんど変わらないと考えて差し支えない。動画や3D表示などは苦手だが、もともとタブレットのような持ち運び用の端末もこれらの処理は得意ではない。これなら、サービスを導入後、実際に利用するユーザーからもあまり文句を言われる心配もないだろう。

PCのリプレイスなども容易に

　このように、NTTネオメイトの「AQStage 仮想デスクトップ」に代表される仮想デスクトップサービスは、容易な管理とセキュアな環境を実現しつつ、通常のデスクトップとほぼ同じように使える利便性の高いサービスとなってきている。

　多様化するクライアントをどのように管理すればいいのかに迷っている場合はもちろんのこと、モバイル環境やBCP対策、在宅勤務などの具体的なソリューションを探している場合も利用するメリットが大きいだろう。

　また、今年4月のWindows XPサポート終了に伴って、PCのリプレイスに追われた経験を持つ人も少なくないかもしれないが、仮想デスクトップを導入しておけば、今後、同様なPCの入れ替え作業が発生しても慌てずに済む。

　前述したように、仮想デスクトップサービスでは、異なるハードウェア、異なるOSの端末が混在していても問題なく利用できる。これと同様に、PCを買い替えたとしても、仮想環境側はそのまま利用することができるからだ。将来的なPC移行などのコストなどを考えると、今から導入しておくメリットは大きいと言えるだろう。

　なお、今回取り上げた「AQStage 仮想デスクトップライト」は、パブリッククラウド型のサービスとなっているが、より大規模な環境の場合や、利用するOS変更などのカスタマイズをしたい場合は、同じくNTTネオメイトが提供している「AQStage 仮想デスクトップスタンダード」やオンプレミス型の「AQStage 仮想デスクトップ　プレミアム」なども利用することができる。

　クライアント管理が複雑化しつつある今こそ、このような仮想デスクトップサービスの利用を検討してみてはいかがだろうか。