仮想デスクトップやスマートデバイスなど、システム利用端末の多様化が急速に進んでいる。 クラウドサービスの活用もますます広がっている。こうしたなか、WAN性能やセキュリティの強化が 急務となっている。どんな端末でも、どこからでもシステムを安全かつ快適に利用できるようにするには、 帯域制御やMDM、次世代ファイアウォールといった技術が欠かせない。
社員の生産性向上や、災害時などにおける事業継続性の確保を目的に、仮想デスクトップ(VDI:Virtual Desktop Infrastructure)の導入を考える企業が増えている。VDIにおいては、クライアントOSやアプリケーションはデータセンターで稼働する。クライアント端末には、RDP(Remote Desktop Protocol)やICA(Independent Computing Architecture)、PCoIP(PC over IP)といった専用プロトコルを使って画面イメージが転送される。ユーザーは、WAN経由でサーバーに接続さえできれば、どこからでも同じ環境で作業できる。
さらに、VDIには端末管理の負担を大幅に削減できるメリットも見込める。サーバー側でアプリケーション配布やパッチ適用、バージョンアップなどを一括で実施できるようになるからである。
VDIの導入効果を左右するのは、ネットワーク性能だ。せっかく導入しても、「画面がすぐフリーズする」「処理結果がなかなか表示されない」といった現象が発生しては、業務効率の向上どころか「仕事にならない」という状況を招きかねない(図4-1)。VDIの効果を最大化するには、帯域制御と呼ぶ技術が欠かせない。
プリンタの印刷ジョブや、従来型のクライアント端末によるファイル転送などは、瞬間的に大量のトラフィックを発生させ、WAN帯域の負荷を高める。この現象をバーストトラフィックと呼ぶ。バーストトラフィックは、VDIで重要となる画面を転送するためのトラフィックを圧迫する。
帯域制御を導入すれば、パケットの種類ごとに使用できる回線容量を制限し、バーストトラフィックによる画面転送速度の遅延を防げる。帯域制御のほか、WAN最適化も有効だ。WAN最適化は、データを圧縮して伝送することにより、WAN帯域の枯渇を防ぐ技術である。今後、IP電話やビデオ会議など、より大きな帯域を消費するアプリケーションの利用が広がることは確実。それらを快適に利用するためにも、こうしたネットワーク技術は不可欠である。
多様化にするデバイスを一元的に管理する
ワークスタイルの多様化と同時に、デバイスを業務内容に応じて使い分ける動きが顕著になっている。具体的には、スマートフォンやタブレット端末といったスマートデバイスの普及である。例えば、営業担当者はノートPCとタブレット端末を図4-2のように使い分けることで、業務効率を大幅に向上できる。しかしここで、システム部門には頭の痛い問題が浮上している。端末管理の難しさである。
これまでモバイル用途に使われていたノートPCは通常、企業が購入して社員に貸与していた。それらはIT部門の管理下にあるため、ウイルス対策やディスク暗号化、資産管理、アプリケーション標準化といった管理ルールを適用できた。
ところが、スマートデバイスはそうはいかない。「BYOD(Bring Your Own Device)」という言葉も生まれたように、スマートデバイスは現状、個人による利用が先行。社員が個人所有のデバイスを仕事に持ち込むケースが多い。これは、IT部門の管理下にないデバイスが、企業システムに急激に流入していることを意味する。こうしたデバイスをどう管理するか。そうしたルール整備は間に合っていないのが実情だ。
スマートデバイスをIT部門の管理下に置くには、「スマートデバイスをどのようなシーンで利用するのか」「そのシーンにはどのようなアプリが必要か」を踏まえたうえで、必要な対策を講じる必要がある(図4-3)。なかでも、MDM(Mobile Device Management)の採用を急ぎ検討したい。MDMは、パスワードに関するポリシーやVPN設定などの一括配布、紛失時のデータ消去といった機能を提供。スマートデバイスをネットワークを介して管理するツールである(図4-4)。
最近は会社所有の端末と個人所有の端末で管理ポリシーを変えられるツールも登場している。例えば個人所有の端末に会社専用の記憶領域を作成してデータを暗号化。端末の紛失・盗難時は会社領域だけを削除するといったことも可能だ。
仮想化技術を用いてこの問題を解決する動きもある。米VMwareは1台の携帯端末上で会社用と個人用の両OSを搭載、自由に切り替えられる仮想化ソフト「VMware Horizon Mobile」の開発を表明している。個人用のOSは社員が自由に使えるが、会社用のOSについてはデータの暗号化や遠隔消去などの仕組みでセキュリティをしっかり確保する、といった使い分けが可能になる予定だ。
なお、Android搭載端末の場合、利用機種によってはMDMの管理機能がうまく動作しないことがあるので注意したい。端末メーカーによるOSやドライバー・ソフトの独自実装が原因で、導入の際は事前の検証が不可欠となる。一方、米AppleがハードとDSを一貫して開発するiPhoneやiPadの場合はこうしたメーカーごとの差異が生じないうえ、iOSが提供する機能を使ってMDMを実現するため、どのツールやサービスを選んでも管理機能に大きな違いはない。
スマートデバイスは、従来のノートPCと比較してネットワークに接続しやすいという特徴がある。Wi-Fiや3G、WiMAXを経由して、どこからでも社内ネットワークに接続できる。それだけに、セキュリティの確保は喫緊の課題になる。だがスマートデバイスの認証システムは現段階で、必ずしも最適化されていない
ノートPCを社内ネットワークに接続するには通常、利用者だけが所有している物(ワンタイムパスワード生成用のトークンなど)と、利用者だけが知っている情報(パスワードなど)を組み合わせた2要素認証を利用する。
しかしスマートデバイスの場合は現状、端末に搭載した電子証明書とパスワードによる認証くらいしか手段がない。しかも、前者の電子証明書については端末の紛失・盗難対策にはならない。端末の位置情報を利用したり、NFC(近距離無線通信)を用いて認証用トークンと連携するなど、スマートデバイスの特性を生かした認証技術の登場が望まれる。
会員登録(無料)が必要です
- 1
- 2
- 次へ >
WAN / スマートフォン / SaaS / SNS / ノートPC / テレワーク / Web会議システム / モバイルデバイス管理 / タブレット / スマートデバイス / ネットワンシステムズ
