ニフクラ ブログ

ニフクラやクラウドの技術について、エンジニアが語るブログです。

ニフクラのデスクトップサービス(DaaS)で構築した全社テレワーク環境で二か月近く経過しました

こんにちは。富士通クラウドテクノロジーズの鮫島です。

東京都では、新型コロナウイルスの感染者数が一進一退を繰り返しながら1日あたりの感染者増が回復者を下回るようになってきました。それでも、依然として予断を許さない状況が続いているのは間違いありません。当社ではもう二か月近く全社で原則テレワークという状態が継続しています。 先日、中小企業の皆様を対象にニフクラを活用して最短でテレワークを始める方法という記事を書きました。これは、緊急避難的なスモールスタートを想定した内容でしたので、今回は少し中長期的な視点でテレワークを活用して「新しい生活様式」に適応した働き方を実践したいという企業向けに、当社がテレワークで利用している「ニフクラのデスクトップサービス(DaaS)」についてお話しします。

f:id:sameshima_fjct:20200514140043p:plain
ニフクラデスクトップ(DaaS)

当社は、中小企業に分類される規模ではございますが、3桁を超える人数で全社テレワークを検討している企業の情シス担当者向けの内容になります。

テレワークにDaaSを利用している理由

外部から自社システムへセキュアにアクセスする手段はいろいろありますが、当社ではDaaSを利用しています。新型コロナウイルス感染症対策のために急きょテレワーク環境としてDaaSを導入したのではなく、以前から利用していました。利用しているDaaSはVMware Horizon DaaSベースの自社サービスであるニフクラのデスクトップサービス(以降:ニフクラデスクトップ)ですが、これを全社で導入した理由はいくつかあります。

1.セキュリティ強化
基本的なことですが、各人のPCにデータが残らないという基本的な特長があるのは言うまでもないでしょう。
従来セキュリティパッチの適用など、社内の持ち出し用全PCに適用する工数が膨大であり、適用が遅れるとセキュリティリスクが生じます。これを、DaaSにすることで情シス部門が一括で管理が可能になり、確実に更新できるようになりました。
また、VMware NSXの技術による1vm単位でファイアウォールを設定可能なマイクロセグメンテーションと、Trend Micro Deep Securityを標準実装していることで、万が一マルウェア等の感染が生じても、検知から通信の遮断までを自動で行えます。

f:id:sameshima_fjct:20200514170857p:plain
富士通クラウドテクノロジーズにおけるニフクラデスクトップ構成概略図

自社サービスではありますが、クラウドサービスであるニフクラデスクトップは、ミドルウェア以下のセキュリティの責任はクラウド事業者が担いますし、ユーザー側責任のレイヤーでも、サービスとして適切なセキュリティを選択することができるため、総合的に見てセキュリティは強化されるのは間違いありません。

2.管理工数の削減
当社は、24時間365日稼働し続けるクラウドサービスを提供しているため、社内だけで利用する業務PC、社外からのメンテナンス用、営業担当者の緊急対応用として社員数よりはるかに多い台数(400台以上)のPCが払い出されています。 これを、比較的少人数の情シス担当者がセットアップから故障対応、サポート対応を行うのは「平常時であっても」無理があります。

前述のセキュリティリスクも発生しやすくなることから、多少のコストを払っても少ない人数で情シスの業務を回せることを優先しました。
また、会社が支給する持ち出し用PCだけでなく、個人所有のPCでいわゆるBYODも利用可能であり、多様な環境でのテレワークに対応できます。

この選択は今回の新型コロナウイルス感染症対策での全社テレワークに際して、英断であったことが証明されます。

ニフクラデスクトップを導入したいきさつに関しては、事例を公開 していますのでご覧ください。

短期間で全社テレワークに移行できた理由

当社は、事業的に不定期なテレワークが必要な人員が存在したのはもちろん、日頃から多様な働き方の一環として在宅での勤務が認められていました。たとえば、育児や介護といった事情で常時在宅勤務を行っている人がいます。

また、2017年から東京都で行われているオリンピック時の交通混雑緩和を目的としたテレワーク・デイズにも参加して、「テレワーク体験」「テレワーク環境の整備」が全社的に少しずつ進められていました。

しかし、2020年3月末の段階で、全社員の「テレワーク環境の整備」が完了していたわけではありません。

テレワーク環境未整備の人員は、社給の持ち出し用PCの払い出しを受けるか、もしくは自分のPCをBYODとして利用するかの2択に なりました。通常ならば「情シス」が環境整備に忙殺される事態が生じるはずです。 しかしながら、比較的大きな混乱も発生せずに、情シス担当者も比較的早い段階で社内のハンズオンでのテレワークサポートを終了してテレワークに移行することができました。

ニフクラデスクトップを採用していたのはもちろんですが、ここで情シス担当者だけでなく、各部にテレワークの環境設定のレクチャーができる「在宅勤務経験者」「テレワーク経験者」が一定数存在したことで、ナレッジが共有されたというのも大きな要因です。ナレッジ共有に活用されたのが、SlackやGitlabといった日常的に使われていたツールです。

どれくらいのコストで実現できるか?

ニフクラデスクトップの導入コストってどれくらいか?という疑問があると思います。 簡単に「これくらいが目安」といいづらい部分です。 とりあえず、必要な項目は下記の通りです。

1.初期費用

システム構築のための個別見積もりが必要な部分です。

2.月額費用(ランニングコスト)

最低50パックから利用できます。価格表は下記の通りです。

f:id:sameshima_fjct:20200514170157p:plain
ニフクラデスクトップ価格表

3.その他(ランニングコスト)

WindowsOSのライセンスはお客様側でご用意いただく必要があります。 お客様側で、Active DirectoryやDHCPやDNSなどをニフクラ上で構築して設定していただく必要があります。

1の初期費用は恐らく2+3を合計したランニングコスト(1か月)よりはるかに高い金額になると思います。 しかし、これらの初期投資で得られるメリットを考えると決して高いコストではないと考えます。

詳しくは下記をご覧ください。 ニフクラデスクトップ

実際にテレワークを実施してみてわかったこと

ニフクラデスクトップは、専有型(他社とサーバーを共有せず)のサービスであり、かつオールフラッシュストレージを利用するため リモートデスクトップのような利用時の違和感は非常に少ないと思います。よって、適切に環境構築を行えば全社で同時に利用した としても一定のパフォーマンスを維持できるはずです。

ただし、各人のネットワーク環境やBYODのPCの性能がボトルネックになってパフォーマンスが低下するケースはあり得ます。 それは致し方ない部分ですが、会社側のサポート(機器の貸し出しや費用補助)が実際に行われています。

情シス担当者はテレワークでニフクラデスクトップの利用に関するサポートを行っていますが、基本的にはSlackなどコミュニケーションツール上での対応が中心です。ここでも、知見のある者がナレッジを共有することで、情シスの負荷は大いに下げられていると思います。 ツールが用意されていても活用されない企業も多々あるようですので、ある意味これは企業文化的な部分でしょう。 Slack上にテレワーク互助会のようなコミュニティが存在して、ニフクラデスクトップのみならず、テレワーク全般で生じる課題解決(運動不足・気分転換・機材の選定・融通)に役立っているようです。

まとめ

テレワークのポジティブな側面ばかりを書いてしまったかもしれませんが、それ以外の部分も書いておきます。 実際のところ当社のテレワーク率は100%ではありません。どうしても、出社しなければ不可能な業務が存在します。

これは、一つの例にすぎませんが、郵便物が大量に溜まってしまったり、宅配便が届いたりすると放置するわけにもいきませんので、管理部門の方が定期的に対処されているようです。 また、完全に電子化されていない社内手続きはこの機会に解消する方向で動いているようです。

重要なのは、働いている人の安全確保を第一にして、一時的にルールを変える判断ができるかどうかだと思います。 社内のセキュリティポリシー順守のために、感染リスクを冒してまで出社するよりは、柔軟に「新しい生活様式」に適応したものにアップデートしていくことが重要でしょう。

最後に、宣伝です。 5月20日に第25回ニフクラ エンジニア ミートアップ「全社でテレワークやってみてわかったこと話します。」をZoomミーティングで開催します。ここでは、触れなかったお話がほとんどになりますので、興味がある方はぜひお申込みください。

fujitsufjct.connpass.com