- 会員限定
- 2020/07/14 掲載
マイクロソフトのリモートワーク関連製品・サービスまとめ RDSやVPN、EMSなど
連載:山市良のマイクロソフトEYE
新型コロナが収束したら、リモートワークをやめますか?
事業継続性や災害対策の重要性は、繰り返されるパンデミックや大規模災害のたびに取り上げられますが、ひとたび通り過ぎでしまうと導入に至る前に立ち消えになってしまうことがあります。今回の新型コロナウイルス感染症(COVID-19)の問題で、企業は再び事業継続性が問われることになりました。リモートワークへの切り替えが可能な部門や業務は限られますが、事前にシステム的な準備が整っていない企業の多くは、新興のビデオ会議システムを利用して急場をしのいだところもあるでしょう。メールでのやり取りで簡単に済ませたところもあるでしょう。
慌ててリモートワークを取り入れた企業は、新型コロナが収束すればリモートワークをやめてしまうところもあるでしょう。既存の外部システムの無料版を利用していた場合は、余計なコストはかかってないでしょうし、止めてしまうのが最も簡単です。
全国的な緊急事態宣言の解除に合わせてやめてしまったところもあるはずです。リモートワークの課題として、勤怠管理や労務管理の難しさが注目されたようですが、リモートワークを止めてしまえばその課題も即解決です。
しかし現実には、新型コロナウイルス感染症の感染拡大の第2波(現在は第1波の途中として)が今後来るという予想があります。また、まったく別の既知または未知の病原菌やウイルスのパンデミックが起きないとも限りません。
日本各地で巨大地震発生リスクは常に存在し、いよいよ切迫しているとも言われています。50年に一度の豪雨が毎年のように発生しているように、最近の自然災害の激甚化も気になるところです。第一弾のリモートワークを経験し、さまざまな課題が浮き彫りになった今は、次に備えるための準備期間として、恰好の機会ではないでしょうか。
急場凌ぎでリモートワークを導入した企業の多くは、オンライン会議やチャットを中心としたコミュニケーション環境を実現するため、試行錯誤したことと思います。しかし、事業継続性や働き改革という点からいち早く取り組んできた企業は、次のようなことを想定してリモートワークのためのシステムを構築しているはずです。
- グループウェアを含むコミュニケーション環境(共有、メッセージング、オンライン会議など)
- 生産性アプリケーションの使用環境
- 業務システムの使用環境
- 会社所有デバイスの使用環境および管理環境
- 個人所有デバイス(Bring Your Own Device、BYOD)の使用環境および管理環境
上のすべてに共通しているのが、何よりもセキュリティが重要だということです。リモートから企業のリソースに接続してくるデバイスを通じての情報漏えいやウイルス感染(COVID-19ではなく、コンピューターウイルスやワームのこと)には対策しなくてはいけません。たとえば、リモートワーク中の家族の中に競合他社に通じる人がいないとも限りません。
リモートワーク関連のマイクロソフトの製品とサービス
筆者はマイクロソフトの製品とサービスのすべてについて精通しているわけではないですが、どのような製品、サービス、技術を取りそろえているのかは理解しているつもりです。いくつか選択肢を紹介します。リモートワークの通信環境はインターネットのブロードバンド接続ということになるでしょう。オンプレミスやクラウド上の企業リソースにアクセスする場合、企業のクライアントのデスクトップに接続して業務を行う、いわゆるシンクライアントソリューションの場合、通常、シンクライアントソリューションが提供するゲートウェイ機能や暗号化技術などにより、パブリックなインターネット接続を通じて比較的安全に接続できます。
マイクロソフトの製品やサービスで構築するシンクライアントソリューションとしては、オンプレミスではWindows Serverの「リモートデスクトップサービス(RDS)」を用いた仮想デスクトップインフラストラクチャ(VDI)があり、クラウドではMicrosoft Azureの「Windows Virtual Desktop」があります。
オンプレミスの環境は初期費用と構築期間が課題となりますが、Microsoft AzureのIaaSである「Azure仮想マシン」で構築することで初期費用を抑えるという方法もあります(サーバーライセンスとWindows Server CAL、およびハードウェアの調達が不要)。
注意しなければならないのが、Windows Virtual Desktopが簡単に即日、利用可能になるという誤ったイメージです。英語環境のWindows ServerまたはWindows 10 EnterpriseやOfficeアプリの環境は定義済みイメージを利用してすばやく展開できますが、日本語版のデスクトップとアプリを利用可能にするにはカスタムイメージの作成からスタートすることになり、それにはノウハウ(言語パックのインストールやOfficeアプリのインストールと最適化設定、Sysprepによる一般化など)が必要です。導入した後も、Windowsデスクトップとアプリのイメージをどのように最新状態に維持していくかを考えなければなりません(それに対応したパートナーソリューション製品が用意されています)。
また、企業内リソースにアクセス可能にするためには、企業ネットワークとの相互接続やクラウドのAzure Active DirectoryとオンプレミスのActive Directoryのディレクトリ同期など、さまざまな追加作業が発生します。
クラウドに移行しなくてもVPNで安全に相互接続
シンクライアントソリューション以外の場合、たとえば業務システムを利用するために、オンプレミスやクラウド上の企業内ネットワークに直接的に接続する場合は、仮想プライベートネットワーク(Virtual Private Network、VPN)で通信をカプセル化して、インターネット上をやり取りするのが一般的です。オンプレミスでは、Windows Serverの「リモートアクセス」を使用したVPN接続またはDirectAccess接続があります。この機能は古い呼び名である「ルーティングとリモートアクセスサービス(RRAS)」としても知られています。
オンプレミスでVPN環境を用意する場合、企業側のインターネット接続の帯域幅が課題になります。企業リソースをクラウドに移行すると、「Azure Virtual Network」の「ポイント対サイトVPN接続」が利用できるので、クラウドのスケールでその課題を解決できます。
企業リソースをクラウドに移行しなくても、オンプレミスに置いたまま、オンプレミスの企業ネットワークと「Azure Virtual Network」を「サイト間VPN接続」や「ExpressRoute」を用いて高速かつ安全に相互接続するという方法もあります。
【次ページ】Microsoft 365 Businessはリモートワークでどう役立つ?
関連コンテンツ
関連コンテンツ
PR
PR
PR