• 装飾

    テレワークで増加するVDIの落とし穴

    なぜ長期のテレワークにはVDIなのか?メリットと導入ポイントを解説

    • 会社PCの自宅使用がもたらす「2つのリスク」とは

      緊急事態宣言以降、多くの企業が導入したテレワーク。しかし急遽導入することになったため、十分な準備が行えなかった企業も少なくない。事実、会社のオフィスで使っていたPCをそのまま自宅に持ち込むことで、暫定的なテレワーク環境を作ったケースも多かったはずだ。

      ただし、今後も継続的にテレワークに取り組んでいくのであれば、もっとしっかり整備する必要がある。そもそも会社のPCをそのまま持ち出して使うことには、大きく2つリスクがあるからだ。

      第1はセキュリティリスク。会社のPCには社内の機密情報が保存されている可能性が高く、これが社外のネットワークに接続されることで、情報漏えいにつながる危険性がある。

      第2は管理に関するリスクだ。特に気になるのが、IT管理者の手の届かない場所にあるPCに、本当に適切なタイミングでパッチなどを当てられるかという問題だ。また、自宅のインターネットアクセスを有線ではなく無線のWi-Fiルーターで行っている従業員の場合には、そもそも回線容量が足りないためにOSアップデートが行えない、といった問題も生じる。特に若い従業員の間では有線よりも無線、といった傾向があるため、こうした対応も大きな課題になるだろう。

      こうした課題に有効なのが、VDI(仮想デスクトップ)への移行である。これはサーバー側(データセンター側)でクライアントOS(仮想デスクトップ)を稼働させ、その画面などのUIに関するデータだけを端末(シンクライアント)側に転送する仕組み。そのため端末側にデータが残らず、情報漏えいリスクを最小化できる。また、OSやアプリケーションはサーバー側にあるため、端末がどこにあろうとも、パッチ適用などの管理を集中的に行うことが可能だ。

      ただし、VDIの導入には注意点もある。「レスポンスが遅くて仕事にならない」といった不満が生じれば、クレームや問い合わせが集中し、IT部門は改善に向けての対応に追われる羽目になる。こうしたリスクを避け最適な形でVDIを導入するには、どのようなことに注意すべきなのだろうか。

    • VDI導入に外してはいけない「意外なポイント」とは

      VDIを実現できる製品は、既にVMwareやCitrix、Microsoftなど、複数のITベンダーから提供されている。また、VDIをクラウドで提供するDaaS(Desktop as a Service)というサービスも存在する。これらの中から自社の要件に合うものを選択すれば、サーバー側の環境は比較的短期間で整備できるはずだ。意外に思うかもしれないが、ここで重要なポイントになるのが、どのような端末を選ぶかである。ここで選択ミスをしてしまうケースが少なくないからだ。

      「自宅テレワークで使う端末に求められることは、営業担当者などがお客様先などへ持ち出して使うモバイルPCとは要件が異なっています」と語るのは、デル・テクノロジーズの宮田 正樹氏だ。常に持ち運んで使うモバイルPCであれば、最も重視されるのは『薄くて軽い』だが、自宅テレワークではそうではないのだという。

      デル・テクノロジーズ株式会社
      クライアント・ソリューションズ統括本部
      ビジネスディベロップメント事業部
      システムエンジニア
      宮田 正樹 氏

      「在宅勤務ではPCを自宅に据え置くことが基本になります。そのため『薄くて軽い』ことよりも、ユーザーにとっての使いやすさと壊れにくいことを重視すべきなのです」(宮田氏)

      使いやすさのカギになるのが、十分な処理能力を確保すること。シンクライアントではアプリケーション処理が発生しないため、処理能力は重要ではないと誤解されるケースが少なくないが、実は仮想デスクトップ側でエンコードされた画面データをデコードする必要があるため、それなりの処理能力がなければ画面表示スピードに影響が出てしまう。

      また、壊れにくさが重要になるのは、自宅テレワークでは壊れたときの対応が難しくなるからだ。

      「まず従業員のネットワーク環境を調べ、それに合わせて代替機の設定を行い、これを配送し、故障した端末を返送してもらう必要があります。ここで万一問題が発生すれば、解決のためのやり取りも必要になるため、社内PCの故障対応に比べてはるかに手間がかかります」(宮田氏)

    • 十分な処理能力と無駄を極限まで削ぎ落としたOS

      こうした要件に合致する端末の1つが「Dell Wyse 5470モバイルシンクライアント」(以下、Wyse 5470)だ。シンクライアント出荷台数においてDell Wyseシリーズは3期連続で世界No.1を達成(※)している。その中でもなぜWyse 5470が自宅テレワークに適しているのか。

      それは大きく3つの理由がある。

      まず第1に、一般的なシンクライアント製品の採用しているCPUの多くに比べ、Wyse 5470で採用しているIntelR CeleronR N4100 プロセッサーはベンチマークスコアとしてより高性能となっている。そのため画面データのデコード処理を、より円滑に行えるわけだ。

       

      Wyse 5470モバイルシンクライアント

      一般的なシンクライアントの多くで採用されているCPUに比べ、ベンチマークとしてより高性能なIntelR CeleronR N4100 プロセッサーを採用している
    • 第2の理由は、OSの選択肢である。Wyse 5470はWindows 10 IoT EnterpriseやWyse ThinLinuxを選択することができるが、これらに加えてデル・テクノロジーズが独自に開発したWyse ThinOSも選択可能だ。

      「Wyse ThinOSは今年で誕生20周年を迎える、知る人ぞ知る最強シンクライアントOSとして評価されています。その最大の特徴は、無駄を極限まで削ぎ落としたコンパクトさにあります。シンクライアントOSの多くはLinuxベースですが、Wyse ThinOSはスクラッチから独自開発されたOSです。だからこそ無駄を徹底的に排除できたのです」と宮田氏は話す。

      その結果、OSファームウエアの容量を最小限に抑えることができ、容量が小さいため起動も約20秒と極めて速い。また、OS更新が必要になった場合でも大きなネットワーク負荷をかけずに済む。さらに、設定に必要な項目も最小限となっている。

       

      Wyse ThinOSの設定画面

      無駄を極限まで削ぎ落としたOSであるため、設定項目も最小限に抑えられていることがわかる
    • さらに注目すべきなのが、Wyse ThinOSはAPIが完全非公開になっていることだ。「このため外部からのハッキングが難しく、高いセキュリティを確保できます。事実、これまでハッキングされた事例は存在しません」(宮田氏)。

      ※出典:IDC Worldwide Quarterly Enterprise Client Device Tracker 2019 Q4 - 2020 Q2 Share by Company

    • 専用管理ツールではシンクライアントのBIOS管理まで可能

      デル・テクノロジーズ株式会社
      クライアント・ソリューションズ統括本部
      ビジネスディベロップメント事業部
      システムエンジニア
      金 正潤氏

      そして第3の理由が、管理ツールとして「Wyse Management Suite(WMS)」が用意されている点だ。

      「WMSはオンプレミスに導入することもでき、クラウド上のSaaSとして使うことも可能です」とデル・テクノロジーズの金 正潤氏は説明する。クラウドで使う場合には、管理システムを構築することなく、すぐに在宅勤務に対応可能だという。

      「クラウドに抵抗がある場合には、社内ネットワークのDMZに管理サーバーを設置する方法もありますが、クラウドならリソース管理が不要になるので、導入や運用の負担を大幅に軽減できます」(金氏)

      WMSを使うことで、デバイスの各種設定やファイル配信を集中的に行うことが可能になる。VDIはOSやアプリケーションの管理を集中化できることが大きなメリットの1つだが、このメリットを端末管理にも広げられるわけだ。またWMSではデバイスのBIOS設定や更新まで行える点も、大きな特徴だといえる。

      「最近ではCPUの脆弱性を狙う攻撃も登場しており、これに対応するにはBIOS更新が必要になります。デル・テクノロジーズはBIOSも自社開発しているため、このような問題にも対応できるのです」(金氏)

    • 「Wyse Management Suite」のコンソール画面

      デバイスの各種設定やファイル配信、さらにBIOSの設定・更新まで、この画面で行うことが可能だ
    • さらにデル・テクノロジーズであれば、VDIのサーバー側インフラから端末やディスプレイ、マウスなどの周辺機器まで、一気通貫で提供およびサポートも可能だ。これならトラブルが発生した際に、ユーザー企業側で原因切り分けを行う負担を軽減できる。

      「これに加え、デル・テクノロジーズでは、オンサイトで故障対応するサポートも提供しています。つまり各従業員の自宅に行って修理対応するわけです。これであれば、万が一故障したときも、IT部門の負担も軽減できるはずです」(宮田氏)

      今後は、自社の働き方の中に、テレワークをどのように組み込んでいくかが非常に重要になっていくだろう。これを戦略的に進めていくには、端末も含めて、自社に最適なVDI環境を構築することがポイントだといえそうだ。

    • 日経BP社の許可により、2020年10月6日~ 2020年12月28日掲載 の 日経 xTECH Active Special を再構成したものです。