作業環境のニーズとセキュリティのギャップをインテリジェンスで埋めていく――、ヴイエムウェアの「Workspace ONE Intelligence」

　ヴイエムウェア株式会社は22日、デジタルワークスペースプラットフォーム「VMware Workspace ONE」のアップデートとして、複数のワークスペースの情報を集約、ユーザーやアプリケーションの振る舞いからセキュリティなどに関する課題を可視化し、予測にもとづく自動化されたセキュリティを提供するクラウドベースのインテリジェンスサービス「Workspace ONE Intelligence」の一般提供を発表した。日本での提供開始時期は2019年度第2四半期（2018年5月～7月）の予定。

　報道陣向けに説明を行ったヴイエムウェア チーフストラテジスト（EUC/IoT） 本田豊氏は、「ワークスタイルが多様化する現在、場所や時間にとらわれずに好きなデバイスからアプリにアクセスしたいというニーズは大きい。にもかかわらず、サイロ化や境界による制約が厳しいセキュリティとのギャップはなかなか埋まらない」という点を指摘。

　その上で、「Workspace ONE Intelligenceは情報の集約、分析/予測、そして自動化というプロセスを通して、ワークスペースのユーザーエクスペリエンスとセキュリティの間にあるギャップを埋め、生産性も満足度も大幅に向上させる」と語り、ユーザーエクスペリエンスとセキュリティの両立をインテリジェンスによって実現するサービスであることを強調する。

ヴイエムウェア チーフストラテジスト（EUC/IoT） 本田豊氏

　Workspace Intelligence ONEはその名の通り、既存のWorkspace ONEプラットフォームに統合されたかたちで提供されるインテリジェンスサービス。Workspace ONEで管理するすべてのユーザー、アプリケーション、ネットワーク、エンドポイント（デバイス）のデータを独自の方法で収集し、デジタルワークスペース全体の環境を1カ所で視認できる統合されたインサイトを、ダッシュボードにて提供する。

Workspace ONE Intelligenceは、Workspace ONEプラットフォームの管理下にあるすべてのユーザーやデバイス、アプリケーションなどの情報を一元的に可視化し、情報の関連付けを実施して推奨方法を作成、自動でこれらを実施する

　Workspace ONE上で「Intelligence」を起動すると、ダッシュボードが表示され、ユーザーの振る舞いやアプリケーション/デバイスの使用状況、パフォーマンスなどをリアルタイムに把握/監視でき、業務に影響が出そうな部分をピンポイントで特定することが可能となる。

Workspace ONE Intelligenceは、Workspace ONEの機能として提供される。起動すると、デバイスやアプリの状態を可視化したダッシュボードが表示され、脅威や脆弱性をピンポイントで把握できる

　その後、取得したパラメータにもとづいて、新たに搭載された意思決定エンジンが処理を実行するルールを定義し、プロセスを自動化、迅速で効率的なセキュリティ対策を実施する。また、ServiceNowやSlackといったサードパーティとのワークフロー連携も可能となっている。

　具体的な活用例としては「脆弱な状態のWindows 10デバイスを検出したら、すぐさま重要度の高いパッチを適用する」「特定のアプリケーションやサービスへのアクセスをユーザー/グループ単位で制限する」「バッテリーが40％未満のPCを使っているユーザーに対して、Slack経由でアラートを送信、同時に購買部門にバッテリーの調達を申請する」などが挙げられる。

　意思決定エンジンにはマシンラーニング（機械学習）機能が実装されており、最適な処理を行うための推奨プラン作成やインシデント予測、修正の自動化機能をサポートする。パッチ当てやバッテリー交換など、エンドユーザーが見落としがちなポイントをインテリジェンスが自動でカバーし、さらにそれらにひもづく作業（購買部門への申請や交換作業、ヘルプデスク対応など）を軽減することで、生産性の向上につなげている。

　また、今回のWorkspace ONEのアップデートに伴う新プログラムとして、パートナー企業と連携し、ワークスペースのセキュリティをさらに強化するコンセプト「Workspace ONE Trust Network」が発表されている。

　Workspace ONEプラットフォームと、エコシステムを構成するサードパーティ各社のサービスの機能をAPIで連携させ、エンドポイントの保護やユーザーの行動分析、視認性の向上などを強化し、常に変化する脅威からワークスペースを保護するアプローチで、2018年3月時点でMcAfee、Symantec、Carbon Blackなど7社が参加している。

　セキュリティ製品/サービスは数が多すぎて、サイロ化による弊害が以前から指摘されているが、Workspace ONEというひとつのプラットフォームに複数ベンダーのセキュリティサービスを統合することで、シームレスでセキュアなワークスペースの提供を図っていく。

Workspace ONEプラットフォーム上にパートナー企業のセキュリティサービスをAPIで連携、シームレスに統合されたセキュリティをユーザーのワークスペースに提供する

　Workspace ONE Intelligenceを提供した背景について本田氏は「デジタルトランスフォーメーション」を挙げて説明している。デジタルトランスフォーメーションをリードしていると評価される企業は、「時間や場所を問わずに従業員が必要なアプリケーションにアクセスできている会社が多い」（本田氏）という調査結果があるが、現実にはそうした企業はまだ少数派だ。

　これはワークスタイルの変化、場所を問わないアプリへのアクセス、多様なデバイスの選択肢といった時代の変化とニーズに、企業側のセキュリティが追いついていないことに起因する。

　ワークスペースにいまや“境界”はなく、作業環境もデバイスも多種多様化しているにもかかわらず、セキュリティは以前と同様に境界にひもづけられ、さらにセキュリティ製品の複雑化/サイロ化、制約の多いポリシーが従業員の生産性向上を大きく妨げている。

　「スマホから会社のアプリにアクセスできない」「自宅から作業できない」「セキュリティアプリごとに設定やパスワードが異なる」といったセキュリティに起因するストレスは、デジタルトランスフォーメーションを推進する上での足かせとなってしまう。

　「こうした課題をVMwareとしてどう埋めていくか、その答えのひとつがWorkspace ONE Intelligence」（本田氏）という言葉にあるように、“自動化”にフォーカスしたインテリジェンス機能で、ワークスペースにおけるセキュリティとユーザーエクスペリエンスのトレードオフ解消を目指している。