VMworld 2020 Japan で配信されたネットワールドセミナーのレポート&オンデマンド配信!
2020年11月10〜12日に開催された「VMworld 2020 Japan」では、「まだVPN使い続けますか?テレワークで安全と快適を両立するための3つのポイントとは~VMwareのゼロトラストソリューションを検証してみた~」と題して、ネットワールドSI技術本部 ソリューションアーキテクト課 工藤真臣が講演。その模様をダイジェストでお伝えします。
テレワークの3大ポイント、ネットワーク、デバイス、セキュリティに対処する
企業でテレワークの導入が急速に進む中、テレワークを実現するためのITシステムに対するニーズも高まっています。在宅勤務の増加により重要性が高まっているソリューションは大きく5つの領域に分けられます。「サイバーセキュリティ」「リモートアクセス」「サーバ・ストレージ仮想化」「パブリッククラウド」「ネットワーク仮想化」で、これらは「VMware Workspace ONE」と「VMware Horizon」で解決できます。
テレワークの改善には、「ネットワーク」「デバイス」「セキュリティ」の3つの課題を解消することが求められます。ネットワークでは、すべての通信をVPNで行わないこと、クラウドサービスへのアクセスやWindowsの更新など不要な社内アクセスの削減が重要です。また、デバイスでは、会社支給のPCやBYODの活用、管理者向けのリモート運用の仕組みの実現が求めれます。さらに、最重要の課題でもあるセキュリティでは、本当にセキュリティが担保された状態でアクセスしているか、デバイスが適切にアップデートされているかをチェックする必要があります。
VMware Workspace ONE製品群がネットワークやデバイスの課題を解消
テレワーク、在宅勤務で直面するサイバーセキュリティやリモートアクセスの課題を解消するのがWorkspace ONE製品群です。Workspace ONE製品群は、認証・アクセス制御のためのWorkspace ONE Access、デバイス管理のためのWorkspace ONE Unified Endpoint Management(UEM)、可視化や分析機能を提供するWorkspace ONE Intelligence、ヘルプデスク支援機能のWorkspace ONE Assist、EDR(エンドポイントでの検知と復旧)などのデバイスセキュリティを提供するVMware Carbon Black Cloudなどで構成されます。
Workspace ONE Accessは、従来VMware Identity Managerと呼ばれていた製品で、アプリケーションカタログ、条件付きアクセス、認証連携機能を提供します。また、Workspace ONE UEMは、従来Airwatchとしてデバイス管理サービスを提供していた製品で、デバイスのコンプライアンス管理やアプリケーション配信、ポリシーベースのOS管理(アップデート・設定)を提供します。
Workspace ONE Intelligenceは、2017年に買収したApptelligentの機能を統合したもので、Workspace ONEのSIEM(セキュリティ情報&イベント管理)として利用することで、ワークスペース全体の可視化や、アプリケーションの分析、プロセスの自動化を実現します。
このほか、Workspace ONE Tunnelという機能で、アプリケーション単位でのVPN(Per App VPN)も提供します。
Carbon Black Cloudと連携し「ゼロトラストセキュリティ」を実現
Workspace ONEは、VMware Carbon Black Cloudと連携することで、テレワーク環境でのセキュリティ機能を強化します。Carbon Blackは、2019年8月にVMwareが買収し、さまざまな製品と連携したり組み込まれたりするようになりました。特に、Carbon Black Cloudは、クラウド環境を活用して、次世代アンチウイルスやEDR、ITハイジーンなどの先進的なセキュリティ機能を提供します。
VMwareのソリューションは、アクセス制御、デバイス管理、可視化・自動化、安全なアクセスと特権管理、脅威への対応、仮想化といったテレワークワークに欠かせないセキュリティ機能を提供します。これらにより、テレワークで重要になる「ゼロトラストセキュリティ」を実現していくわけです。
ゼロトラストセキュリティのポイントは「盲目的に信頼せず、常に確認する(Never Trust, Always Verify)」ことにあります。ゼロトラストセキュリティを提唱したフォレスターリサーチでは、「デバイスの信頼」「ユーザーの信頼」「アプリケーションの信頼」「通信のセッションの信頼」「データの信頼」をゼロトラストセキュリティを実現する5つの柱だとしています。Workspace ONEでは、これら5本の柱を、上述した機能やサービスで網羅的に実現していくことができます。
VMwareソリューションで、テレワークの安全と快適を両立する
テレワークへの対応では、ユーザーだけでなく、管理者の視点も含めて、運用管理の負担軽減やリモート対応による利便性向上を目指すことが求められます。課題になりやすいのは、Windows 10の管理です。
具体的には、WSUSを使ったアップデート管理でVPNを経由する際に回線を圧迫してしまうことや、長期間社内に接続してアップデートが適用されていない場合の対策が必要になります。また、テレワークの利用が長期化し、グループポリシー経由での設定が反映されなかったり、Active Directory(AD)に参加させずに個人デバイスの利用を許可したいといったニーズへの対応もあります。Workspace ONEでは、こうした課題に対して、Workspace ONE AirLitという機能で対処できます。
テレワークで安全と快適を両立するには、ネットワーク、デバイス、セキュリティという3つのポイントを押さえた対策が重要です。Workspace ONEが提供するさまざまな機能が、アプリ単位でのVPN、Windows 10管理、BYOD対応、運用自動化、アクセス制御、多要素認証、条件付きアクセス、インシデント発生端末の自動隔離などが可能になります。
オンデマンドセミナー お申し込みフォーム
(講演資料も同時にダウンロードいただけます)
今回のセミナーをオンデマンド配信しています。
同時に講演資料のダウンロードも可能ですので、ぜひご視聴ください。
またご不明点やお困りごとなどございましたら、お気軽にお問い合わせください。