株式会社ティップネス様
株式会社ティップネス・企業プロフィール
1人1台端末が必要なリモートデスクトップは非効率
ティップネスは、関東・関西を中心にフィットネスクラブを運営しており、総合型店舗に加え、24時間利用できるトレーニングジム「FASTGYM24」を展開し、お客様1人ひとりのライフスタイルにあわせて通える新しいジムの形を提供してきました。最近では、健康維持をテーマにコンビニとのコラボ弁当を展開するなど、健康をサポートする様々な取り組みを進めています。
コロナ禍を機にテレワークを導入し、オフィス自席の端末にアクセスするリモートデスクトップサービスを利用していましたが、オフィスに出社する機会は減っているのに、各自のデスクに端末を1台ずつ設置するのは非効率です。また、ビル停電などで端末に接続できなくなる点も課題でした。ちょうど本部移転プロジェクトの一環としてオフィス縮小について打診を受けたこともあり、現状の環境を大きく見直し、仮想デスクトップ化できないか本格的に検討を始めました。
Windowsマルチセッションにも対応。安定した環境を実現できる「Vdia」
仮想デスクトップ化にあたっては、運用負荷の軽減を最優先にクラウド型で検討することにしました。実は以前より、オンプレミスの仮想デスクトップ環境を20台ほど利用していましたが、イメージ更新などの運用に手間がかかり、社員に広く展開するのは厳しいと感じていました。クラウドサービス事業者の影響を受けるリスクはありますが、物理的な管理や、電源喪失などの懸念がなくなるメリットの方が大きいと考えたのです。
もう1つ、AWSのDaaS(Desktop as a Service)「Amazon WorkSpaces」も一部利用していましたが、Amazon WorkSpacesはWindowsのクライアントOSが用意されておらず、サーバOSでは動作しないアプリケーションがあるため、導入は難しいと判断しました。そこで、丸紅ITソリューションズ(以下、MISOL)に相談したところ、紹介されたのが仮想デスクトップサービスの「Vdia」です。安定した環境がパッケージとして提供される点は魅力的で、今回メインで検討していたWindows 10マルチセッションにも対応し、コストを抑えられることが採用の決め手となりました。
インターネットアクセスの制御、個人情報漏えい対策もクリア
Vdia導入にあたって課題となったのがセキュリティです。これまでは自社ネットワークからインターネットにアクセスする際にURLフィルタリングを実施しており、同等の制御が必要だと考えていました。しかし、せっかくDaaSを利用しているのに、1度社内を経由するのでは経路が複雑になります。Web会議のトラフィックが増えるなかで、シンプルにインターネットを利用する方法を模索していたところ、MISOLから提案されたのがCASBソリューション「Netskope」でした。インターネットにアクセスする際にNetskopeを経由して制御することで、すべてクラウドで完結できます。しかも、MISOLから月次レポートなどの支援もあわせて受けられると聞き、Vdiaとの同時導入を決めました。
セキュリティ観点ではもう1つ個人情報へのアクセスも課題でした。大量の個人情報にアクセスできるシステムがあり、仮想デスクトップによりデータのダウンロードは防げたとしても、のぞき見や写真撮影による個人情報漏洩のリスクは残るため、社外からの利用は禁止する方向となったのです。そこで、このシステムにアクセスできる一部社員は、自宅など社外の拠点では自分のデスクトップ環境自体が見えない構成とし、多数ある店舗のバックヤードを“サテライトオフィス”のように使って業務を進めてもらう形をとりました。
検証から構築完了までわずか3ヵ月。大きなトラブルはなく、社員からも好評
そのような状況下で急遽2022年7月末の移転が決まり、本社移転のタイミングが早まった中でかなりタイトなスケジュールになりましたが、2022年3月から検証を開始し、6月には環境構築を完了と短期間で無事に導入できました。MISOL自身が全社利用していることから、実績をもとにしたシステム構成やアプリケーションのチューニングをおこないスムーズな導入につながったと思います。WindowsやCitrix基盤のバージョンアップといった運用作業もハンズオンでの支援があり、その後自分たちで運用するにあたって参考になりました。
オフィスには共有端末を設置し、在宅時はBYOD端末から利用していますが、トラブルは社員の自宅環境に起因するものがほとんどで、Vdia側のトラブルは記憶にありません。社員からも以前より使いやすくなった、Web会議の音声遅延などがなくなったと好評です。最初は、マルチセッションに慣れておらず、休憩時など長時間放置した結果、自分のセッションがなくなり、保存していなかったデータが消えてしまったといったトラブルはありましたが、「休憩時には必ずサインアウトを」と周知したことで社員もすぐに慣れました。
物理PCの運用管理の工数を大幅削減。Netskopeによる労務管理などを模索
導入効果として、なによりも物理PCの運用管理の工数を大幅に削減できたことが挙げられます。本部の席数も3分の1以上削減でき、PCも100台削減したため、セキュリティパッチ適用などの運用作業が格段に楽になっています。DaaS特有の管理コンソールによるマスタPC管理はまだ慣れていない点もありますが、これから社内でもノウハウを貯めていければと思います。現状は本部社員が利用する端末のみが対象ですが、今後、店舗のバックヤードで利用している端末もVdiaとNetskopeを利用する構成に集約できれば理想的です。
Netskopeについても現状では基本的な設定に留まっており、より細かな調整を進める予定です。また、“いつでもどこでも仕事ができる”環境になったことで労務管理が課題になります。ティップネスには24時間オープンしている店舗もあるため、夜中にPCを操作することは珍しくありません。ただ、複数人が時間差で利用しているならば問題ないのですが、1人が深夜から早朝までずっと利用しているとなると対処が必要です。今回マルチセッション化したことで実態が見えにくくなったため、このあたりをNetskopeのレポートでうまく可視化できないか検討しているところです。MISOLからは認証基盤「Okta」と連携しての管理など様々な方法を提案いただいていますが、今後も良い提案を期待しています。
Vdiaのお問い合わせ
Vdiaについてのご相談・ご質問はお気軽にご連絡ください。
お電話でのお問い合わせ:TEL 03-4512-3333
