開閉ボタン
ユーザーメニュー
ユーザーメニューコンテンツ
ログイン

  • 会員限定
  • 2020/07/14

マイクロソフトのリモートワーク関連製品・サービスまとめ RDSやVPN、EMSなど

連載:山市良のマイクロソフトEYE

新型コロナウイルス感染症(COVID-19)を受け、慌ててリモートワーク(在宅勤務、テレワーク)やリモート学習環境を導入した企業や教育機関は多いと思います。その中でさまざまな課題が浮き彫りになったことでしょう。この秋以降に予想される次の感染拡大、あるいはまったく別の病原菌やウイルスのパンデミックや大規模災害に備えて、腰を据えてシステムの再検討し、いつでも柔軟に対応できるようにしておきたいところです。今回はマイクロソフトの製品・サービスの中で、リモートワークに関連したものをまとめて紹介していきます。

フリーライター 山市 良

フリーライター 山市 良

IT 専門誌、Web 媒体を中心に執筆活動を行っているテクニカルライター。システムインテグレーター、IT 専門誌の編集者、地方の中堅企業のシステム管理者を経て、2008年にフリーランスに。雑誌やWebメディアに多数の記事を寄稿するほか、ITベンダー数社の技術文書 (ホワイトペーパー) の制作やユーザー事例取材なども行う。2008年10月よりMicrosoft MVP - Cloud and Datacenter Management(旧カテゴリ:Hyper-V)を毎年受賞。岩手県花巻市在住。
主な著書・訳書
『インサイドWindows 第7版 上』(訳書、日経BP社、2018年)
『Windows Sysinternals徹底解説 改定新版』(訳書、日経BP社、2017年)
『Windows Server 2016テクノロジ入門 完全版』(日経BP社、2016年)
『Windows Server 2012 R2テクノロジ入門』(日経BP社、2014年)
『Windows Server 2012テクノロジ入門』(日経BP社、2012年)
『Windows Server仮想化テクノロジ入門』(日経BP社、2011年)
『Windows Server 2008 R2テクノロジ入門』(日経BP社、2009年)
など

画像
リモートワークへの取り組みをどう進展していけばよいのか
(Photo/Getty Images)


新型コロナが収束したら、リモートワークをやめますか?

 事業継続性や災害対策の重要性は、繰り返されるパンデミックや大規模災害のたびに取り上げられますが、ひとたび通り過ぎでしまうと導入に至る前に立ち消えになってしまうことがあります。今回の新型コロナウイルス感染症(COVID-19)の問題で、企業は再び事業継続性が問われることになりました。

 リモートワークへの切り替えが可能な部門や業務は限られますが、事前にシステム的な準備が整っていない企業の多くは、新興のビデオ会議システムを利用して急場をしのいだところもあるでしょう。メールでのやり取りで簡単に済ませたところもあるでしょう。

 慌ててリモートワークを取り入れた企業は、新型コロナが収束すればリモートワークをやめてしまうところもあるでしょう。既存の外部システムの無料版を利用していた場合は、余計なコストはかかってないでしょうし、止めてしまうのが最も簡単です。

 全国的な緊急事態宣言の解除に合わせてやめてしまったところもあるはずです。リモートワークの課題として、勤怠管理や労務管理の難しさが注目されたようですが、リモートワークを止めてしまえばその課題も即解決です。

 しかし現実には、新型コロナウイルス感染症の感染拡大の第2波(現在は第1波の途中として)が今後来るという予想があります。また、まったく別の既知または未知の病原菌やウイルスのパンデミックが起きないとも限りません。

 日本各地で巨大地震発生リスクは常に存在し、いよいよ切迫しているとも言われています。50年に一度の豪雨が毎年のように発生しているように、最近の自然災害の激甚化も気になるところです。第一弾のリモートワークを経験し、さまざまな課題が浮き彫りになった今は、次に備えるための準備期間として、恰好の機会ではないでしょうか。

 急場凌ぎでリモートワークを導入した企業の多くは、オンライン会議やチャットを中心としたコミュニケーション環境を実現するため、試行錯誤したことと思います。しかし、事業継続性や働き改革という点からいち早く取り組んできた企業は、次のようなことを想定してリモートワークのためのシステムを構築しているはずです。

  1. グループウェアを含むコミュニケーション環境(共有、メッセージング、オンライン会議など)
  2. 生産性アプリケーションの使用環境
  3. 業務システムの使用環境
  4. 会社所有デバイスの使用環境および管理環境
  5. 個人所有デバイス(Bring Your Own Device、BYOD)の使用環境および管理環境

 上のすべてに共通しているのが、何よりもセキュリティが重要だということです。リモートから企業のリソースに接続してくるデバイスを通じての情報漏えいやウイルス感染(COVID-19ではなく、コンピューターウイルスやワームのこと)には対策しなくてはいけません。たとえば、リモートワーク中の家族の中に競合他社に通じる人がいないとも限りません。

リモートワーク関連のマイクロソフトの製品とサービス

 筆者はマイクロソフトの製品とサービスのすべてについて精通しているわけではないですが、どのような製品、サービス、技術を取りそろえているのかは理解しているつもりです。いくつか選択肢を紹介します。

 リモートワークの通信環境はインターネットのブロードバンド接続ということになるでしょう。オンプレミスやクラウド上の企業リソースにアクセスする場合、企業のクライアントのデスクトップに接続して業務を行う、いわゆるシンクライアントソリューションの場合、通常、シンクライアントソリューションが提供するゲートウェイ機能や暗号化技術などにより、パブリックなインターネット接続を通じて比較的安全に接続できます。

 マイクロソフトの製品やサービスで構築するシンクライアントソリューションとしては、オンプレミスではWindows Serverの「リモートデスクトップサービス(RDS)」を用いた仮想デスクトップインフラストラクチャ(VDI)があり、クラウドではMicrosoft Azureの「Windows Virtual Desktop」があります。

画像
マイクロソフトの製品とサービスに基づいたシンクライアントソリューション

 オンプレミスの環境は初期費用と構築期間が課題となりますが、Microsoft AzureのIaaSである「Azure仮想マシン」で構築することで初期費用を抑えるという方法もあります(サーバーライセンスとWindows Server CAL、およびハードウェアの調達が不要)。

 注意しなければならないのが、Windows Virtual Desktopが簡単に即日、利用可能になるという誤ったイメージです。英語環境のWindows ServerまたはWindows 10 EnterpriseやOfficeアプリの環境は定義済みイメージを利用してすばやく展開できますが、日本語版のデスクトップとアプリを利用可能にするにはカスタムイメージの作成からスタートすることになり、それにはノウハウ(言語パックのインストールやOfficeアプリのインストールと最適化設定、Sysprepによる一般化など)が必要です。導入した後も、Windowsデスクトップとアプリのイメージをどのように最新状態に維持していくかを考えなければなりません(それに対応したパートナーソリューション製品が用意されています)。

 また、企業内リソースにアクセス可能にするためには、企業ネットワークとの相互接続やクラウドのAzure Active DirectoryとオンプレミスのActive Directoryのディレクトリ同期など、さまざまな追加作業が発生します。

クラウドに移行しなくてもVPNで安全に相互接続

 シンクライアントソリューション以外の場合、たとえば業務システムを利用するために、オンプレミスやクラウド上の企業内ネットワークに直接的に接続する場合は、仮想プライベートネットワーク(Virtual Private Network、VPN)で通信をカプセル化して、インターネット上をやり取りするのが一般的です。

 オンプレミスでは、Windows Serverの「リモートアクセス」を使用したVPN接続またはDirectAccess接続があります。この機能は古い呼び名である「ルーティングとリモートアクセスサービス(RRAS)」としても知られています。

 オンプレミスでVPN環境を用意する場合、企業側のインターネット接続の帯域幅が課題になります。企業リソースをクラウドに移行すると、「Azure Virtual Network」の「ポイント対サイトVPN接続」が利用できるので、クラウドのスケールでその課題を解決できます。

 企業リソースをクラウドに移行しなくても、オンプレミスに置いたまま、オンプレミスの企業ネットワークと「Azure Virtual Network」を「サイト間VPN接続」や「ExpressRoute」を用いて高速かつ安全に相互接続するという方法もあります。

画像
マイクロソフトの製品とサービスに基づいたセキュアなリモート接続環境境

【次ページ】Microsoft 365 Businessはリモートワークでどう役立つ?

VPN・広域イーサ ジャンルのトピックス

PR

ビジネス+IT 会員登録で、会員限定コンテンツやメルマガを購読可能、スペシャルセミナーにもご招待!