リモートデスクトップとVDIの利用を見直し、PC70台のデータレス化を実現
e-Janネットワークス株式会社(自社事例)
- 情報通信
- 従業員数 1~500名
- セキュアコンテナ
-
導入前の課題
- シェアオフィスへの移転に際し、リモートデスクトップの接続先PC置き場を確保することが難しかった
- VDIを導入していたが費用やユーザビリティ面で課題があった
-
選んだ理由
- 自宅またはシェアオフィスでの勤務のため、PCのセキュリティを確保できること
- 社内でも社外でも同じPC1台で従来通り業務できること
- AD連携機能により自社のセキュリティポリシーを一括で適用できること
-
導入による効果
- 約70名がデータレスクライアントに移行
- リモートデスクトップの接続先PC置き場を撤去
- VDIのリプレースが不要になり、約400万円の費用削減
e-Janネットワークスでは、2020年7月に在宅勤務とオフィス勤務を柔軟に選択できる「e-Jan! Work Style」をスタートし、以降は常時ハイブリッドワークの働き方を採用しています。こうした働き方に合わせ、東京本社に所属する従業員70名の環境をリモートデスクトップで整備し、運用していました。その後、約80%の従業員が在宅勤務を実施する状況が続き、オフィス利用者が少ないことなどが考慮されたため、2023年10月末、東京本社の拠点を現在のオフィスビルからシェアオフィスに移転することが決定しました。そのため、情報システム部門は移転日に合わせ、2024年1月末までにPC1台で在宅勤務とシェアオフィス勤務ができる環境の整備が必要でした。今回は、当社情報システム部門の担当者に、本取り組みの概要や課題、その結果を聞きました。
シェアオフィスへの移転に際し、リモートデスクトップやVDIを継続するか
■社内にPC設置の必要があるリモートデスクトップの見直し
2020年以降、社内の一角には、リモートデスクトップの接続先PCを約70台設置した場所がありました。当時は、すぐに導入ができる点と会社のPCを社外から安全に遠隔操作できる点を評価し、リモートデスクトップを展開しました。一方、今回の移転先がシェアオフィスであるため、接続先PCを設置する用途で占有スペースを確保することが難しく、またシャットダウンした接続先PCの起動などの対応にかかる負担を考慮し、リモートデスクトップ利用継続を見直しました。
- PC置き場の様子(2023年時点)
■コストやユーザビリティで難のあるVDIのリプレースの検討
当社は2018年から、一部でフリーアドレス化に取り組んでおり、その過程でVDIを導入していました。端末にデータを残さず社内外で、PC1台で働くことができる点を評価して導入に至りましたが、利用を続けていくうちに費用やユーザビリティ面で課題があることがわかりました。費用では、導入初期のサーバー構築費用が高額であるだけでなく、2年毎に発生するゲストOS等のランニングコストが嵩むため、現状の約20名での利用では、1人当たり年間4万円の費用となっていました。また、ユーザビリティ面では、1ユーザーあたり vCPU3、RAM 8GB、HDD 100GB の十分なリソースを与えていましたが、一部利用者からは動作が遅いとの声が上がっていました。
今回、オフィス移転とVDIのリプレースを検討するタイミングが重なったため、あらためて費用や運用コストを再考することとしました。
■社内外で、PC1台で働ける環境の整備
オフィス移転後の従業員の働き方は自宅またはシェアオフィスでの勤務になるため、今後の業務環境の要件は、「従来通りの業務ができる」ことに加えて、社内でも社外でも同じPC1台で働くことができるよう「端末にデータを残さない」もしくは「データを残す場合は暗号化される」ことが必須としました。
データレスクライアント「セキュアコンテナ」を利用し、社内外でPC1台の運用に
リモートデスクトップやVDIから移行するにあたって、当社のデータレスクライアント「セキュアコンテナ」のAD連携製品である「セキュアコンテナ AD」を導入しました。
セキュアコンテナは、非公開型VPNを搭載したデータレスクライアントです。Windows PC上に、通常のユーザー領域から隔離した安全な業務専用の領域を生成し、領域内で保存したデータを終了時に削除します。この領域からは、インターネットにVPNサーバーを公開しない独自のVPN機能「CACHATTO Private Connect(カチャット プライベート コネクト)」を使用しており、社内のネットワークやクラウドサービスに安全にアクセスできます。これにより、端末からの情報漏洩リスクを極小化でき、従来通りの業務が実施できます。そして、ADの設定を連携できる機能があるため、自社のセキュリティポリシーを一括で適用できるようになりました。
当社の導入要件を満たす点、AD連携機能でより便利に運用できる点を考慮し、導入が決まりました。
リモートデスクトップとVDIの利用を見直し、約70台のPCをデータレス化
■約70名がデータレスクライアントに移行
2024年1月末までに、業務でWindows PCを利用する約70名が、データレスクライアントに移行しました。移行にあたり、新たにPCを貸与するユーザー(従業員)には、新規のノートPCを必要数調達し、私たち情報システム部で新しい端末のキッティングとマニュアル整備を行いました。この場合、OSの初期キッティングとセキュアコンテナ ADの導入を私たちが事前に行うことで、ユーザーのキッティングの負荷を軽減できました。
また、リモートデスクトップのアクセス元として従業員に貸し出ししていた端末をデータレスクライアントとして再利用をするユーザーには、PCの初期化からセキュアコンテナ ADの導入まで、ユーザー自身で行ってもらいました。多くの手順を踏む必要がありましたが、事前にマニュアルを作成して社内に展開していたので、実際のセッティングもスムーズに進んでいました。移行したユーザーからは、「以前よりも快適に操作できるようになった」という声も届いています。
■リモートデスクトップ端末に利用していたPC置き場を撤去
PCをデータレスクライアントへ移行することで、リモートデスクトップの接続先PCの設置が不要になり、2024年1月末でPC置き場を撤去することができました。
■VDIのリプレースが不要になり、約400万円の費用削減
VDIとセキュアコンテナを、コストやユーザービリティ面で比較検証を進め、VDIのリプレースは不要と判断しました。検証にあたって、VDIで利用していた各種業務リソースが、セキュアコンテナ ADであっても問題なく動作することを確認しました。ユーザビリティ面では、セキュアコンテナが物理PCの豊富なリソースを利用ができることから、過去にVDIを利用していたユーザーからは「作業がより快適になった」などのフィードバックがありました。
また、VDIのリプレースをしないことで、VDIのサーバー費用とユーザーライセンス5年分にあたる約400万円のコストを削減できました。今回、私たちは当社製品を導入したため、費用面で大きなメリットがありましたが、セキュアコンテナはVDI初期費用の約1/10で導入できるため、他の企業においても、コストメリットが大きいのではないかと思います。
今後も当社製品を活用し、製品開発に貢献したい
当社には「製品を子供のように育てる」という考え方があります。私たちが先回りして製品を体験し、製品開発にフィードバックする大切な機会になり得る、という考え方も今回の製品利用の根底にあります。そのため、今後も当社全体で製品を活用し、製品開発に貢献したいと考えています。
また、情報システム部門としてチャレンジしたいことは、PCの初期キッティングの自動化です。今回、新規PCを導入するにあたって、手動で20台ほどキッティングをしました。一部自動化ツールを使ってキッティングを行いましたが、挙動が不安定で全台の一括キッティングがうまくいかなかったためです。セキュアコンテナの別製品「セキュアコンテナ Switch」はキッティングの自動化に成功しているため、セキュアコンテナ ADについてもチャレンジしたいと考えています。
e-Janネットワークス株式会社
e-Janネットワークス株式会社は、10年以上に渡りテレワークプラットフォームCACHATTOおよび関連製品の企画・開発・販売・運営を中心として事業を展開しています。
本社所在地 | 東京都千代田区丸の内1-6-5 丸の内北口ビルディング9階 WeWork内 |
---|---|
創業 | 2000年3月6日 |
従業員数 | 130名 (2023年4月1日現在、パートタイム従業員含む) |
URL | https://www.e-jan.co.jp/ |