テレワークが普及する中、ネットワーク環境の最適化が求められています。そこで注目したいのが、Microsoft Azure上で提供される仮想デスクトップ(VDI)サービスの「Azure Virtual Desktop(旧Windows Virtual Desktop)(AVD)」です。本記事ではテレワークの課題を解決するAVDの概要と活用方法について解説します。
.jpg)
テレワークにおけるネットワーク環境の重要性
テレワーク下でネットワーク環境に不備があると、以下のような2つのリスクが生じます。
1つ目は、従業員における生産性の低下です。ビジネスチャット・社内SNS・ビデオ会議システムなどのツールが十分に機能しないと、会議や商談が滞り生産性も低下します。コミュニケーション頻度も不足してしまうため、テレワークそのものの運用がうまくいかなくなる恐れすら生じるでしょう。
2つ目は、不正アクセスやマルウェア感染の恐れです。テレワークでオフィス環境と同じような安全性を担保するためには、VAN接続を利用するのが一般的です。しかし、VAN接続はサーバーに高い負荷がかかると、回線が極端に遅くなるなどのデメリットが生じます。従業員たちがスムーズに仕事がしたいがために、「重要データやアプリケーションを直接デバイスにダウンロードしてしまう」という状況も考えられます。それにより、外部からの不正アクセスやマルウェア感染による情報漏えいのリスクが高まってしまうのです。
以上のことからも、テレワークで効率よく業務を遂行するためには、ネットワーク環境の整備が急務と言えるでしょう。
テレワークを支えるAVDとは
テレワーク環境の課題を解決する1つの方法として、仮想デスクトップクラウドサービス(DaaS)のAzure Virtual Desktop(旧Windows Virtual Desktop)(以下AVD)の利用が挙げられます。
AVDとは、Microsoftが2019年に発表したDaaSのことです。デスクトップ仮想化(VDI)環境をクラウドサーバーから提供するサービスで、近年テレワークが急速に普及される中で注目を集めています。続いては、なぜAVDが求められているのかを具体的に解説します。
AVDとは
AVDとはMicrosoftが提供するVDIのことです。AVD最大の特徴は、Azure上のWindows 10を「仮想化サービス」として利用できるところでしょう。これまで以上に、DaaSが身近なものになると期待されています。導入すれば、テレワークでもオフィスと同じセキュアな環境で仕事ができます。
そもそもVDIとは、自社サーバー上に仮想のデスクトップ環境を作成し、使用するデバイスからアクセスする仕組みです。VDIでは、クライアントOSやアプリケーション、データ領域をサーバー側で一括管理ができるので、テレワーク時のOSアップデートやデバイス利用状況のチェックも容易になるでしょう。
従業員は快適な通信環境下で仕事ができ、わざわざスペックの高いパソコンを用意することありません。また、手元のデバイスにデータを保存する必要もなくなるので、万一デバイスを紛失してしまっても、情報漏えいなどのリスクを回避できます。
AVDが注目される背景
AVDが注目される理由は2つあります。
1つ目は、AVDはAzure上で提供されているので、ほとんどの管理コンポーネントはAzure上でそろえられるというところです。本来VDI環境を構築する場合は、接続先の仮想マシン以外のゲートウェイやブローカーなど、あらゆる管理コンポーネントを用意しなければなりません。しかし、管理コンポーネントはAzure上で展開されているため、ユーザーは煩雑な管理の手間が省けます。
2つ目は、マルチセッション接続の利用によりコストが抑えられるという点です。以前はVDI環境を用意するのに、ユーザー単位で仮想マシンを割り当てる手間がかかりました。しかし、AVDならばWindows 10に対するマルチセッション接続が可能なため、1台の仮想マシンで複数ユーザーにVDI環境を提供できます。集約度が高まることでコストの削減にもつながり、業務で利用するアプリケーションも複数のユーザーで同時利用できるため、生産性の向上も期待されるでしょう。
AVDの導入メリット
AVDはAzureベースのクラウドサービスのため、導入後はユーザー増加や変更にも柔軟できるところもメリットの1つでしょう。
また、先述した通りWindows 10のマルチセッションに対応できるのは、Microsoft純正のAVDだけです。2020年1月14日にサポートが切れた、Windows 7の延命サポートを提供する唯一のサービスでもあり、3年間のセキュリティ更新プログラムも無料で受けられます。コストや基幹システムとの兼ね合いでWindows 7を使い続けている企業にとって、AVDは安全な環境を手に入れるために不可欠とも言えるでしょう。
コスト面においても、通常VDI環境でWindows 10などのクライアントOSを利用するとなると、Virtual Desktop Access(以下VDA)と呼ばれるライセンスが必要です。VDAは高額なので導入の際、それがネックになりますが、AVDの利用ライセンスの中にはVDAライセンスも含まれるため、運用コストを抑えられる点もメリットでしょう。
テレワークで盲点となるネットワークの課題
テレワーク下のネットワーク環境を支えるAVDにはたくさんのメリットがありますが、課題もいくつか存在します。
そもそもAVDは「管理コントロールプレーン」と「仮想デスクトップ実行環境」の2つで構成されており、仮想デスクトップ実行環境に関しては、ユーザー側で用意しなければなりません。具体的な操作として、AVDを利用するユーザーを管理するために、Active DirectoryのユーザーをAzure ADに同期させることが必要です。さらに、安全かつ快適なテレワーク環境を構築するためには、セキュリティ対策や遅延・輻輳のない通信も確保すべきでしょう。
このように、「ユーザー側で対応しなければならない作業が多い」という点はデメリットとも言えるかもしれません。
AVDの3つの活用ポイント
AVDを最大限活用するには、VDI環境だけではなく、運用の安全性や快適性を意識した仕組みを整えることが重要です。テレワークの生産性を向上させるためには、以下で紹介する3つのポイントに注目してみてください。
接続ネットワーク
ユーザーの利用拠点とAzureをつなぐネットワークが安全・快適な状態でないと、クラウド上にあるVDI環境は整いません。また、AVDの画面転送通信はインターネット経由で行われるため、画面転送通信を支えるネットワークにおいても、十分な帯域の確保とセキュリティ対策が必要です。
AVD利用時に発生する主な通信は、Azure PaaS、オンプレミス環境、インターネットの3つです。このうちAzure PaaSはAzureデータセンター内で通信を完結させられため、通信コストが抑えられます。AVDとオンプレミス環境の場合は、VPN経由またはExpressRoute経由で接続されるため、これらを利用して通信経路を確立すれば、オンプレミスのファイルサーバーとの通信も実現できるでしょう。
AVDの接続先の制御には、オンプレミス環境にあるプロキシやファイアウォールではなく、Azure Firewallを設定してインターネットアクセスを制御する方法がおすすめです。
認証基盤
AVDで構築したVDI環境には、管理コントロールプレーンとVDI利用、それぞれに認証が必要です。管理コントロールプレーンはAzure ADで認証し、VDI利用はActive Directoryサーバーで認証します。
これらの仕組みはMicrosoft 365の認証と同じなので、すでに導入済みであればそのまま認証基盤を適用できます。
ただ、Microsoft 365とAVDはクラウドサービスなので、Azure ADとActive Directoryをオンプレミスで運用している場合、管理が煩雑になってしまいます。これらをクラウドに移行すれば、運用や管理に関わる負担を大幅に軽減できるでしょう。AVDを導入するタイミングで、必然的にオンプレミスの認証基盤も見直すことにもなりますし、またActive Directoryのクラウド化が果たされれば、面倒なWindows Updateからも解放されます。
VPN環境
クラウドサービスを活用している企業の多くは、SaaSだけではなく、リモートアクセスを前提としたVPN環境を構築しています。VPNは複数の拠点を1つの社内ネットワークでつなげられるので、安全に通信できるのがメリットです。
ただ、テレワーク下で自宅の有線ネットワークやモバイルデバイス環境が整っていないと、快適な業務遂行は不可能でしょう。VPNは接続前にインターネットに接続できてしまう運用リスクがあるので、自宅のWi-Fiやスマートフォンのデザリングで接続してしまうと、社内に施されたセキュリティ対策が適用されません。
従業員が使っているインターネット環境の影響を受けにくくしたり、快適な通信の仕組みを整えたりするには、遅延に強く切れにくいVPNサービスへの切り替えが有用です。切り替えることで、社内でのLAN接続と同じように、快適に仮想マシンが利用できるでしょう。
Microsoft Azureとは何か?入門から応用まで徹底解説
まとめ
テレワーク推進には、従業員のデバイス管理や情報セキュリティ対策が必須です。それらの課題を解決するのがDaaSであり、運用がうまくいけば新たなワークスタイルを創出するソリューションにもなり得ます。DaaS導入で重視すべきは既存環境との親和性です。Windows OSを利用しているなら、AVDをおすすめします。
