リモートワーク環境での情報漏洩リスク解消に向けて!限られた時間で「バリューコマース」のセキュリティ向上を実現VMware Horizon Cloud Service on Microsoft Azure
バリューコマース株式会社
情報システム室 情報システムチーム
長谷 達氏
企業名:バリューコマース株式会社
Z ホールディングスの連結子会社となるアフィリエイト・サービスプロバイダー。1996 年設立。日本で初めてアフィリエイトをスタートさせた企業でモバイル広告への対応やデータソリューションに基づくサービス開発を行っている
すぐにでも解決したい!リモートワーク環境のセキュリティリスク
日本におけるASP(アフィリエイトサービスプロバイダー)の草分け的存在として、また累計広告主数7,400社以上、累計登録サイト数93万サイト以上を誇る日本最大級のASPとして広く知られるバリューコマース株式会社(以下、バリューコマース)。
インターネット広告の一形態として今やすっかり当たり前の存在となったアフィリエイトだが、バリューコマースでは2021年6月に「バリューコマース アフィリエイト拡張機能」と呼ばれるサイト運営者向けの新たな機能をリリースし、さらに翌7月には新たな計測システム「バウンスレス計測機能」の提供を開始するなど、業界のリーダーとしてアフィリエイトの世界に常に新たな風を呼び込み続けている。
そんなバリューコマースが現在進めているのが、社内のクライアントPC環境のVDI(仮想デスクトップ)化だ。この取り組みを始めたきっかけについて、同社 情報システム室 情報システムチーム 長谷 達(ハセ サトシ) 氏は次のように説明する。
「2020年の新型コロナウイルス感染拡大に伴い、弊社では従業員の安全を優先し全従業員を対象にリモートワークを導入しました。しかしスピードを優先させてリモートワーク環境の稼働を開始したので、情報システム部門も経営陣も、セキュリティ対策は不十分だと認識しており、セキュリティの質の向上が必要と考えていました。」
リモートワーク導入当初は、従業員が普段使っていたノートPCをそのまま自宅に持ち帰らせていたが、そのPCが紛失・盗難に遭うとそのままノートPCに保存された情報が流出し、事業に深刻な影響を与えかねない。また、リモート接続の設定を施したノートPCが第三者の手に渡ってしまうと、自社ネットワークに対する不正アクセスで情報の流出やWebサイトの改ざんなど事業活動に大きな損害を及ぼす事態に発展しかねない。
リモートワークを長期間に渡って実施していくためには、セキュリティ上の課題を根本から解決し、社外環境でも安心して働ける環境を情報システム部門が提供する必要があった。
長谷氏コメント:「高いセキュリティレベルのVDI 基盤が構築できました。」
「VMware Horizon Cloud Service on Microsoft Azure」を使ったVDIソリューションを採用
そこで同社が白羽の矢を立てたのが、VDIだった。VDIはユーザーのデスクトップ環境をサーバ上で稼働させるため、端末上にデータは保管されない。万が一ユーザーが利用するクライアント端末が盗難・紛失に遭っても、情報漏えいのリスクを大幅に低減できる。またクライアント端末が故障してしまっても環境を一から再構築する必要はなく、別の端末に交換してVDI環境に接続すればすぐに業務を再開できる。そのため、業務継続や可用性の面でもメリットが大きいと考えられた。
早速、複数のベンダーやSIerにVDIソリューションの提案を依頼したが、その中から同社が最終的に選んだのは双日テックイノベーションが提案した「VMware Horizon® Cloud Service™ Microsoft Azure」を使った方式だった。これは、マイクロソフトのパブリッククラウドサービス「Microsoft Azure」上に、ヴイエムウェアのVDIサービス「VMware Horizon」を載せてVDI環境をクラウドサービスとして提供するというものだ。
他社の提案の中にはオンプレミス環境上にVDIのシステムを構築するというものもあったが、それらを差し置いて双日テックイノベーションの提案を選定した理由について、長谷氏は「まずはVDIそのものが弊社の業務にフィットするかどうかを検証する必要があり、そのためにはVDIの環境を素早くスモールスタートでき、かつ状況に応じた環境の調整がしやすいクラウド方式が適していると考えました」と説明する。
加えて、双日テックイノベーションが提案したプロジェクト体制や、サービスの設計から構築、運用開始に至るまでの計画・スケジュールが最も実現性が高く、かつ自社の要望にきめ細かく対応してくれたため、最終的に双日テックイノベーションの提案を採用したという。
「自分たちだけでは実現は困難だった」双日テックイノベーションの万全の支援の下にVDI基盤を構築
早速2020年12月から、VDI環境構築のプロジェクトがスタートした。まずは手始めに、技術系社員、派遣・業務委託社員のデスクトップPCユーザーなど約50名の従業員を対象にVDI環境を構築することにしたが、プロジェクトのスケジュールはかなりタイトだった。というのは、同社では2021年5月にはオフィス移転を予定しており、その前にはVDI環境への移行を済ませておく必要があったのだ。
「新オフィスはフリーアドレスを導入する予定だったので、固定席に設置するデスクトップPCは廃止する方針でした。移転までの短い期間の内に新たなVDI環境を実業務で使える状態まで持って行く必要がありました。」(長谷氏)
そこで、双日テックイノベーションが中心となって進めていたVDI環境の基盤構築作業と並行して、ユーザーのデスクトップ環境の動作検証作業もあわせて進め、導入のスピードを加速させた。
またVDIを利用する技術系の社員は、開発ツールなどさまざまなアプリケーションをデスクトップ環境上で日々利用する必要がある。VDI環境に移行した後も生産性を低下させないためには、アプリケーションがVDI環境でも問題なく稼働できることや、リアルタイムでのデータ反映などのパフォーマンスが鍵を握り、VDIの操作性が生産性に直結する。そこで社内の技術系社員数名の協力と双日テックイノベーションの技術者のサポートも得ながらVDIへの移行対象ユーザーのデスクトップ環境の構築・検証作業を進めた。その結果、要求をクリアできる業務環境に問題なく対応できることが証明された。
さらには、万全のセキュリティ対策を講じるために、双日テックイノベーションが構築するWSOの二要素認証環境とは別に、セキュリティトークンを利用した二要素認証方式も新たに導入することにした。そのためには別途認証用の環境構築を行う必要があったが、その作業においても双日テックイノベーションの支援に助けられたという。
「セキュリティトークンでの二要素認証の環境構築は当社主導で行ったのですが、双日テックイノベーション側でも別途テスト環境で調査していただいたほか、プロの知見をベースにしたさまざまなアドバイスや課題発生を見越して先回りして支援をいただいたおかげで、二要素認証の環境についても順調に構築することができました。」
「今、こうして振り返ると、VDIの導入プロジェクトは自分たちだけではまず完遂できなかっただろうと感じています。」(長谷氏)
このように同社では、単にVDIを導入するだけではなく、セキュリティを担保した業務環境を作るというゴールに向けて柔軟に立ち回った双日テックイノベーションの姿勢を高く評価しているという。
情報漏えいリスクの大幅な低減とヘルプデスク業務の効率化を同時に実現
こうして2021年3月、VMware Horizon Cloud Service on Microsoft Azure上に新たに構築したVDI環境を無事リリースすることができた。その後、実際にこの上でユーザーのデスクトップ環境を段階的に構築・提供していき、同年4月末のオフィス引っ越し前には50台分すべてのデスクトップ環境を稼働させることができた。
また、VDIへの移行時に最も懸念される性能やスループットの面では、今のところ大きな問題は発生していないという。
何より、リモートワークを今後も推進するにあたり、業務環境の大きなセキュリティリスクを根本から解消できるようになった点が、何よりの成果だったと長谷氏は話す。
さらに、これまでのリモートデスクトップ環境からVDIに切り替えたことで、ヘルプデスク業務の大幅効率化が実現した。
これまでは、「キッティング作業に時間がかかる」「ユーザーのデスクトップ環境に何かトラブルが発生した際は個別のPCにアクセスしないといけない」「社内にある接続先端末の電源が切れた際には担当者が出社しないといけない」など、ヘルプデスクへ大きな運用負荷がかかっていた。
しかしVDIなら全てのPC環境にリモートから一元的に対応できるためトラブル対応のための出社もなくなり、キッティング作業の工程も削減に繋がっているという。
「今後も段階的にユーザーのPC環境をVDI環境へ移行していきながら、こうした導入効果をさらに高めていきたいと考えています。そのためにも、双日テックイノベーションには今後とも継続的な支援を期待しています」