セミナーレポート:
今求められる、セキュリティと
従業員体験向上の両立

VMware Anywhere Workspace が実現する、物理的な制約のない業務環境

働き方が分散化・多様化する中で、生産性を落とさず安全に働ける環境を整えるには、快適な従業員体験とセキュリティを両立させねばなりません。従来、相反すると言われてきた2つの課題を解決する鍵となるソリューションが、VMware Anywhere Workspaceです。ヴイエムウェアが3月29日に開催したセミナーでは、デモを交えてAnywhere Workspaceが実現するゼロトラスト セキュリティとデジタル従業員体験についてご紹介しました。本記事では、各セッションの概要を紹介します。

Session 1 VMware Anywhere Workspace のご紹介

マーケティング本部 ポートフォリオマーケティングマネージャ 林超逸

働き方の変化と、曖昧になる境界

ここ数年で、働き方に大きな変化が生じました。あるときはテレワークで働き、必要に応じてオフィスで勤務する、ハイブリッドな働き方が今後の主流になるでしょう。実際、VMwareが昨年行った調査では、多くの人がハイブリッドな働き方に肯定的であることが明らかになりました。しかし業務環境が分散化することで、様々な課題が生じます。かつては、従業員とデバイス、アプリケーションは、企業ネットワーク境界の内側にあり、ファイアウォールやIDS/IPSなどによって守られていました。しかしパブリッククラウドやSaaS利用の増加により、この境界は徐々に曖昧になりました。そして働き方の変化により、従業員も境界の外からテレワークすることになり、ネットワークを内部と外部に分ける境界の概念は、意味をなさなくなりました。

分散化された業務環境が直面する課題

このように分散化された業務環境の下で、多くの管理者がセキュリティ面に懸念を抱いています。例えば、自宅で使用するデバイスの確実な保護や、社外からのリモートアクセスの実現などが課題として挙げられます。同時に、生産性の向上と組織としての一体感の醸成を目指し、従業員体験を向上することも、管理者の重要なミッションです。しかしセキュリティと従業員体験の向上は、多くの場合、相反すると言われてきました。これらの課題を要約して、林は「分散化された業務環境は、最適とは言えないユーザー体験、断片化されたセキュリティ、運用の複雑性という3つの課題に直面しています。これらの課題は、どれも運用コストを上げるだけではなく、セキュリティのリスクも高め、ユーザー体験や従業員の生産性にも影響を及ぼします」と指摘します。

VMware Anywhere Workspaceが目指すゴール

このような課題を解決するためのソリューションが、VMware Anywhere Workspaceです。Anywhere Workspaceは、3つのゴールの達成を通して、分散型の業務環境における組織と従業員の信頼関係の醸成に貢献します。1つ目が、多様な従業員体験の管理です。豊富なデバイスの選択肢、柔軟性、そして働く場所を問わず一貫性のある従業員体験などを提供します。2つ目が分散化されたエッジの保護です。境界型セキュリティから脱却し、エッジ側デバイスにコントロールポイントを置くことで、ゼロトラスト セキュリティの容易な導入を目指します。3つ目がワークスペースの自動化です。複雑化する環境の管理をシンプルにすることで、パフォーマンスの管理やユーザー体験の向上といった重要な業務に、より時間とリソースを投じることができます。

これらのゴールを達成するために、Anywhere Workspaceは3つのテクノロジーを統合して提供します。VMware Workspace ONEは、統合エンドポイント管理、Inteligent Hub、デスクトップ仮想化などのソリューションを中核に、デジタルワークスペース実現のための包括的なソリューションを提供します。VMware Carbon Black Cloudは、クラウドサービス型のセキュリティ製品で、管理サーバーを構築・運用することなく、次世代アンチウイルスやEDRなどの高度な機能をすぐに利用できます。VMware SASEは、ネットワークパフォーマンスの最適化により従業員体験の向上に貢献するとともに、接続拠点(SASE PoP)を通してフィルタリングやDLP(Data Loss Prevention)といった高度なWebセキュリティを提供します。これらのテクノロジーが相互に連携することで、デバイスからの安全なリモートアクセスデバイスや、ランサムウェアなど高度化する脅威への対処など、ゼロトラスト セキュリティを容易に実現することができます。Anywhere Workspaceについて、林は「企業と従業員との一体感を高め、コストとオーバーヘッドを削減し、広範囲に渡る効果的なセキュリティを実現します」と語り、分散化された業務環境におけるメリットを総括しました。


VMware Anywhere Workspace の詳細については、ぜひセッションアーカイブをご覧ください

Session 1 のオンデマンド視聴はこちら


Session 2 従業員のデジタル体験をサポートしてみませんか

エンドユーザコンピューティング技術部 スペシャリストSE 鈴木 立夫

続いてのセッションでは、Workspace ONEによる従業員体験の向上について詳しく解説しました。

まず鈴木が指摘したのは、ユーザー体験における、業務とプライベートのギャップです。プライベートでは、好きなデバイスに必要に応じて自由にアプリをダウンロードし、自分で使い方を調べながら利用します。一方業務では、多くの企業がパソコン上で指定されたアプリを利用することが前提で、IT部門のサポートに頼りがちです。スマートフォンを貸与されても、プライベートと比べて制限が多く、業務でスマートフォンを思うように活用できていない状況が生じています。

そこでWorkspace ONEは、従業員とIT部門の双方をサポートすることで、プライベートと業務におけるデジタル利用のギャップを埋め、デジタルネイティブな従業員体験の実現に貢献します。

従業員体験をITでサポートするWorkspace ONE Inteligent Hubは、利便性と適切なセキュリティ・プライバシーを両立し、従業員が利用したいデバイスで日々の業務を支援します。鈴木は具体的なユースケースとして、入社前のオンボーディング、オフィス出社に必要な事前対応の依頼、緊急・危機管理、Experience Workflowsによるビジネスタスクの効率化を、デモを交えて紹介しました。

Workspace ONEは、デジタル体験の提供側であるIT部門も支援します。Digital Employee Experience Management(DEEM)は、デジタル従業員体験を数値化し、機械学習によるインシデントの予測や根本原因の分析を提供します。さらにWorkspace ONE Assistを通して、リアルタイムなトラブルシュートと問題修復を実現します。これらを通して、従業員のデジタル体験をプロアクティブに改善し、将来の問題を未然に防ぐことが可能です。鈴木はデモを交えて、デバイス・アプリの不具合の可視化と対処、ソフトウェアライセンスの費用やROIなどIT環境の可視化、Service NowとWorkspace ONE Assistの連携によるリモートサポートなどをユースケースとして紹介しました。


- VMware Workspace ONEによる従業員体験向上と管理者支援機能のデモは、ぜひセッションアーカイブをご覧ください

Session 2 のオンデマンド視聴はこちら


Session 3 ゼロトラストを検討する上で見落としがちな落とし穴にはまらないためには

エンドユーザコンピューティング技術部 シニアスペシャリストSE 井本 玲雄

続けて井本のセッションでは、ゼロトラスト セキュリティの基本コンセプトと、それを支えるVMwareテクノロジーについて紹介しました。

昨今の働き方の変化により、脅威トレンドにも変化が生じています。IPAの「情報セキュリティ10大脅威」から、注目すべき脅威として、井本は2つの攻撃を紹介しました。1つ目は、テレワーク等のニューノーマルな働き方を狙った攻撃、具体的にはVPNの脆弱性や自宅の脆弱なデバイス等を狙った攻撃です。2つ目は、修正プログラムの公開前を狙う攻撃、いわゆるゼロデイ攻撃です。働き方の変化により、業務デバイスが境界の外で利用されることが増えたことで、こうした外部からの攻撃にさらされる機会もますます増えています。

こうした状況でセキュリティを担保するには、脅威との接点を最小化することが必要です。そこで登場するのが、業務リソースへのアクセスを「決して信頼せず、すべて常に検証する」ゼロトラスト セキュリティのコンセプトです。ゼロトラストでは、利用可能なすべての情報を使って認証し、必要に応じて最小限のアクセス権限を付与します。具体的には、ユーザーIDだけでなく、デバイスがセキュリティポリシーを順守しているか、またアクセスする時間帯や場所など、可能な限りの情報を使って認証し、必要に応じて追加認証を行う必要があります。

Anywhere Workspaceは、ゼロトラスト セキュリティの実現に必要なテクノロジーを網羅したソリューションです。Workspace ONEはデバイス管理機能と、ゼロトラストの要件を完全に満たす認証基盤を提供します。SASEは、セキュリティとネットワークサービスを統合し、従来のVPNに代わる、外部からの快適な通信とゼロトラスト対応を実現します。またゼロデイ攻撃のように、次から次へと現れる未知の高度な脅威には、Carbon Black CloudとWorkspace ONEが連携することで、脅威発生時の迅速な処置を可能にします。

ここで注意すべきことは、「レガシーを残してはゼロトラストではない」ということです。つまり、既存システムをそのままにして、ゼロトラストで検証されない部分を残してしまうと、その部分がそのまま脅威として残ってしまいます。そこで、ゼロトラストを実現する際は、Anywhere Workspaceのように包括的なプラットフォームによる対策が重要になります。


ゼロトラスト実現に必要なVMware テクノロジーの詳細については、ぜひセッションアーカイブをご覧ください

Session 3 のオンデマンド視聴はこちら


Session 4 VMware で実現するゼロトラスト デモンストレーション

エンドユーザコンピューティング技術部 スペシャリストSE 赤坂 賢五

赤坂のセッションでは、分散化された業務環境を前提として、従来のアーキテクチャが抱える課題と、課題別のユースケースにおけるゼロトラスト セキュリティのデモを、実際の画面と操作を交えながら紹介しました。

デモ1 テレワークデバイスからVMware SASE PoPを経由した社外/社内アプリへのアクセス

クラウド利用やテレワークの普及により通信量が増加した結果、VPNやセキュリティ危機のキャパシティは拡張の限界に達し、インターネット回線の帯域も不足しがちです。またクラウドへの通信がデータセンターを経由することで、非効率な通信になりがちです。このような従来の境界型ネットワークの限界を解決するのが、SASEです。デモでは、テレワークデバイスからSASE PoPを経由した、社内・社外アプリへのアクセスを行いました。

デモ2 マルウェアやポリシー違反したデバイスからのアクセス

従来のVPNだけでは、マルウェアに感染していたり、ポリシーを遵守していないリスクのあるデバイスが、社内ネットワークや企業アプリにアクセスできてしまう恐れがあります。こうした事態を防ぐには、デバイス管理とネットワーク認証が連携する必要があります。デモでは、Workspace ONEとVMware Secure Accessが連携して、順守ポリシーに違反したデバイスのアクセス制御を行う模様を紹介しました。

デモ3 様々な認証方式の選択によるアクセス制御

クラウドアプリの利用をVPN経由に限定したとしても、私用デバイスから迂回して説即したりさらにID・パスワードやデバイス自体の盗難により、第三者が不正にアクセスできる恐れがあります。また、ユーザーなりすましによるアクセスを防ぐ必要もあります。デモでは、Workspace ONE AccessとVMware Cloud Web Securityが連携し、様々な認証方式を活用して、会社で管理していないデバイスによるアクセスの拒否や、第三者のなりすましを防ぐ様子を実演しました。

デモ4 Cloud Web SecurityによるWebセキュリティ機能

テレワークでは、自宅などのインターネット回線に、企業デバイスが直接接続されます。その結果、会社のデータが個人のストレージにバックアップされたり、デバイスがマルウェアに感染するなどして、情報漏えいのリスクが高まります。そこで、Cloud Web SecurityはSSLインスペクション、URLフィルタリング、コンテンツインスペクション、CASBといった高度なWebセキュリティを提供し、インターネット上の脅威からデバイスを守ります。セッションでは、マルウェアサイトに対するコンテンツインスペクションや、CASBによる外部クラウドアプリを利用した際の挙動設定などのデモが行われました。


ユースケースの詳細や、Anywhere Workspaceの実際の挙動について知りたい方は、ぜひセッションアーカイブをご覧ください

Session 4 のオンデマンド視聴はこちら


Session 5 ゼロトラスト実現のパートナーとして VMware が選ばれる理由

エンドユーザコンピューティング技術部 セールス スペシャリスト 今井 脩悟

最後のセッションでは、Anywhere Workspaceの紹介を振り返りながら、ゼロトラスト セキュリティにおけるVMware テクノロジーの優位性についてまとめました。

ゼロトラスト セキュリティを実現するためには、多様なテクノロジーを網羅する必要があります。しかし従来のソリューションは、個別の領域しかカバーしていないため、デバイスごとに異なる製品を導入したり、EDRやSASEなどを、それぞれ別のベンダーの製品で実現していたお客さまは多いのではないでしょうか。このようにサイロ化が進むと、IT運用の負荷増大と、従業員体験の低下を招いてしまいがちでした。同時に、デバイスの多様化に伴い、追加機能のコストや、人的リソース、セキュリティ、ユーザー対応のコストなど、様々な見えないコストがのしかかってきます。

IT部門が求めるのは、トラディショナルな管理手法を排除した、統合的なゼロトラスト セキュリティの基盤です。Anywhere Workspaceは、まさにこうした要望に答えるためのソリューションです。Workspace ONEはマルチOS・マルチデバイスを一元的に管理し、従業員とITの双方をサポートしながら、業務のデジタル体験を向上します。管理サーバーが不要なCloud-Nativeなプラットフォームとして提供され、Digtal Worksppace実現のための見えないコストを削減します。そしてWorkspace ONE、SASE、Carbon Blackを統合するAnywhere Workspaceで、シングルベンダーで、エンドポイントまで包括する高度なゼロトラストセキュリティを実現できることが、VMwareの強みです。


セッションではWorkspace ONEによるコスト削減効果のシミュレーションツールも紹介しています。試してみたい方は、ぜひセッションアーカイブをご覧ください

Session 5 のオンデマンド視聴はこちら



ウェビナー/オンデマンド配信
【徹底解説!】
今求められる、セキュリティと従業員体験向上の両立

オンデマンド視聴はこちら


関連記事

TOP