みなさん、こんにちは。シトリックスのパートナーSE部の櫻井です。
2021年2月の執筆当時、依然として収束の気配がない新型コロナウィルスの拡大に伴い、業務継続のためのリモートワーク環境の重要性がさらに高まっています。これからリモートワーク環境の導入を検討している企業・団体では、コストやセキュリティに関しての懸念事項があり、導入に二の足を踏んでいる、というケースがあります。また、既にリモートワーク用の何らかのシステムを利用している場合でも、エンドユーザー部門の「実際に使ってみたけど、動作が重かったり、制限が多かったりで使いづらい」といった意見があります。
今回はPar1、Part2の2回に分け、前回のブログでもご紹介した Google 社の Chromebook と、当社の Citrix Virtual Apps and Desktops Standard for Azure を利用した、コストを抑えながら快適で安全なリモートワーク環境を素早く提供するための構成、導入ステップ、ノウハウなどをお伝えしたいと思います。
このPart1では、リモートワーク環境の導入における課題の再確認と、Citrixの仮想化ソリューションとChromebook で構成するリモートワーク環境の全体像、メリット、ユーザーの利用イメージなどをご紹介します。
今回もGoogle Chrome Enterprise カスタマー エンジニアの山本様にご協力いただき、共同検証した内容を元にお伝えしたいと思います!
◆ リモートワーク導入の落とし穴?
実際にリモートワーク環境を導入するにあたり、重要なファクターはいくつかありますが、その中でも重要なのはコスト、導入までの期間、セキュリティ、利用者の快適さ(利便性、ユーザーエクスペリエンス)ではないでしょうか。
例えばリモートワーク環境の導入においてよく利用されるVPN接続がありますが、こちらは会社のネットワークと社外(自宅)にあるパソコンを仮想的なネットワークで接続してしまうため、ユーザーが利用するデバイス側からウィルスやマルウェアが社内リソースに侵入するリスクがありますし、社内の情報を故意に漏洩・窃取する不正行為のリスクがあります。そしてこれらのリスクを低減するためのセキュリティ対策に、費用や管理工数、導入のための期間が予想よりもかかっている、といったIT管理者の悩みがあると思います。
また、事業部門からのリモートワークの導入要請に対し、とりあえずツールを導入したものの、導入後にエンドユーザーである事業部門から「自宅から社内システムにアクセスしたが、動作が遅くて使い物にならない。制約も多い。」といった状態になり、結局オフィスへの通勤を余儀なくされる、といったケースがあるそうです。
こういった課題を解決しつつ、コストを抑えながらリモートワーク環境を導入するにはどうすればよいのでしょうか?
Citrixは従来からある仮想クライアントソリューションにより、この課題を解決してきました。手元のデバイスと、デスクトップ環境またはアプリケーションの実行環境を分離することで、安全かつ快適にリモートから仕事ができる仕組みを提供しています。近年ではこういった仕組みを Citrix Cloud からのサービスでより簡単に、初期コストを抑えて利用できるよう、製品の開発を続けてきました。
◆ 安全で快適なリモートワーク環境を短期間で、かつコストを抑えて導入する!
今回紹介するリモートワーク環境を導入するための構成例です。以下のような環境を構築しました。
構成図、利用しているサービスに関してご紹介していきます。
Citrix Virtual Apps and Desktop Standard for Azureについて
Citrixが昨年ローンチしたこのサービスは、従来Citrix Cloudで提供してきた仮想クライアントの管理サービスを「より簡単に」「よりコストを抑えて」ご利用いただけるように開発されました。
このサービスでは仮想デスクトップの展開先に Microsoft Azure を利用できますが、最近のアップデートによりオンプレミスの物理PCをリモートアクセスの接続先にすることができるようになりました。
この製品を使った今回の構成のメリットをまとめると以下の通りとなります。
・クラウドサービスとして提供されるため、従来のCitrix のオンプレミス製品のように、管理サーバーやデータベース等を構築することなく、迅速な導入ができます
・上記の管理サーバー等を構築するための初期費用が不要であり、従来よりも低コストで導入することが可能です
・リモートワーク用にパブリッククラウドへインスタンスを新たに用意しなくても、既にある会社のPCをリモートワーク用に再利用することが可能になり、より迅速に、よりコストを抑えた導入が可能になります
・リモートアクセスは同じくクラウドで提供するGateway Service を使い、 Internet 経由で自宅から安全に接続することが可能です
・自宅にあるデバイスと会社のPC間の通信は画面転送とマウス/キーボードの操作に限定することができますので、実際の業務データを手元のデバイスに送信することを制限でき、社内のリソースへ安全にアクセスできます。また、ファイル転送による待ち時間やネットワーク帯域の消費も減らすことができ、快適に利用することができます
Google Chromebook について(おさらい)
Chromebook は Google 社が開発した Chrome OS を搭載するデバイスです。ハードウェアについては各ハードウェアベンダーが製造を行っており、日本でも日本語キーボードバージョンの Chromebook が販売されております(参考リンク)。 セキュリティ、可用性、コストパフォーマンスに優れたデバイスとして、近年は文教関係のユーザーへの導入が進んでおり、Citrix 環境へつなぐエンドポイントデバイスとしてももちろん利用できます。前回のブログでもこのあたりの情報を紹介しておりますので、こちらもぜひご覧ください。
◆ 利用イメージはこんな感じです
今回ご紹介するChromebook と Citrix 仮想クライアントサービスによる物理PCへの接続の利用イメージをつかんでいただくためのデモビデオを作成しました。 Chromebook から Citrix の仮想クライアント環境にアクセスする様子をご覧いただけます。
https://youtube.com/watch?v=0Yi1AcjLEVk
この構成のポイントは接続先が既存の物理PCであるため、いつもと同じ業務環境にリモートからアクセスできることです。各ユーザーがよく使うアプリケーション、ブラウザのお気に入り設定などはそのまま使用でき、さらに Citrix の機能によりポリシーで制限をかけることで、手元の Chromebook 側に業務データを一切残さない仕組みを作ることができます。また、Citrix Workspace アプリと共に、接続先の設定情報を Chromebook に流し込むことができるので、すぐにでも、ユーザーの利便性とセキュリティを両立したリモートワーク環境を導入できます。
◆ まとめ
今回の Part1 では、リモートワーク環境に導入において懸念されるセキュリティリスクやユーザーの利便性の問題と、それらを解決して低コストかつ短期間でリモートワーク環境をご紹介しました。次回の Part2 では、実際にこちらの構成を導入するためのステップ、導入ノウハウなどを紹介していきます。近日中に公開しますので、どうぞお楽しみに!