パンデミック対策のリモートワーク基盤として。Azure Virtual Desktop(AVD 旧 Windows Virtual Desktop)が注目!
Spring Updateパブリックプレビュー公開

最近のコロナ対策でリモートワークが注目されています。当社でもZoomの販売が好調だったり、Teams・AVDの問い合わせが急増したりするなど対応に追われております。
当社は3月より在宅勤務を行っております。マイクロソフトチームはマイクロソフトソリューションを最大活用して全く問題なく業務継続が行えております。

そんな中ついに、Azure Virtual Desktop(AVD) Spring Updateが公開されました。

Azure Virtual Desktop(AVD) の新UI
Azure Virtual Desktop(AVD) の新UI

いままではPowerShellをフル活用するなど、一般のお客様向けにはかなりハードルが高い状況でした。まだまだ、ハードル高い感じはありますが、とりあえずPoCをしてみようと思えるぐらいにはなってきたと思います。WVDに関しては、パフォーマンスや自社のアプリの動作環境等などのためにまずは試してみるということが重要なってきますので、自分でサクッとやってみたいという方のために数回に分けて記事にしたいと思います。

Azure Virtual Desktop(AVD) Spring Update新機能

Azure Resource Managerに統合

これまで、WVDはテンポラリなUIが提供されていましたが、今回のアップデートで他のAzureサービスと同様にARM(Azureのポータル)から、プロビジョニング、RDPのセキュリティ設定などの操作が可能となりました。同時にAzureのセキュリティ、権限管理(RBAC)、Azure Log Analytics関連のツールも利用可能となります。ログについてはWVD Monitorが追加されAzure Log Analyticsで管理が可能となります。

WVDのメタデータストレージの場所が追加

ユーザからは認識できませんが、WVDのデータベースの一部がアメリカリージョン以外にも配置することができるようになりました。残念ながら日本リージョンには対応していませんが、Windows10とWVDの接続サーバはしっかり日本リージョンにおけますのでパフォーマンスなどは問題ありません。金融のお客様など日本にすべてのデータがないといけないというガバナンスの厳しいお客様以外には問題はないかもしれません。

コロナ対策のリモートアクセスの課題

コロナによる出勤停止などで、Zoomなどのテレビ会議システムがものすごい勢いで導入がされています。これによりコミュニケーションの問題は解決しつつありますが、会議ができれば出勤しなくても良いということはなく、結局社内イントラ、ファイルサーバへのアクセス、社内端末を使わないと長引くリモートワークに対応できないことが明らかになってきています。
緊急でVPNを導入している企業もありますが、クライアント側の対策までは手が回らず、セキュリティリスクを抱えたまま導入している企業も増えています。パンデミックのリモートアクセスの課題として、お客様からお聞きする内容は下記のとおりです。

VPN接続したクライアントPCのウイルス感染、乗っ取りを防ぎたい。

緊急事態の中でPCも入手しづらい状況で、必ずしも社内パソコンだけが接続される環境でない事が増えています。クライアントPCがウイルス感染している場合に社内へのウイルス感染やデータ漏洩の原因になる可能性があります。

データがローカルに保存されてしまい、データ漏洩リスクがある。

クライアントPCをVPNで接続することで社内データのダウンロードが可能となります。データ漏洩はもちろん、機密情報を扱う仕事ではリモート作業が難しくなります。

VPN装置のパフォーマンスが足りなくなる。

VPN装置は通常、一部のユーザ向けに公開されていることが多く、全社員が一日中接続しているパフォーマンスが確保されていません。多くのユーザが社内への接続できず業務が進められない事例が増えています。

認証がID,パスワードのみで不安。テレビ会議に至ってはパスワードがない。

一部の日本企業でも利用が停止となっているZoomなどではセキュリティリスクもよく記事になっていますが、(現在少しずつ解消してきています)VPNやテレビ会議も急ごしらえのために2要素認証などのセキュリティガバナンスを正しく設定できた状態で提供できていない事例が多いようです。

予想以上にコロナの自粛が続き、出勤ができるようなったとしてもいつ2次感染拡大が起こるかわからない状況です。そんななか、セキュリティを意識したフルリモートアクセス環境を構築する需要が高まっています。

リモートアクセスの本命としてデスクトップ仮想化が注目

デスクトップ仮想化は、データセンター上でWindows10を動かし、社員はそれにリモートデスクトップすることで社内リソースにアクセスをします。
クライアント端末から直接社内に繋がないため、クライアント側のセキュリティリスクやデータ漏えいの可能性を低く抑えることができます。

Windows上でWVDが動作
Windows上でWVDが動作

デスクトップ仮想化の利点

  • 画面転送のみでクライアント端末にデータは残らない
  • クライアント側からウイルスなどが転送されないのでクライアント端末のセキュリティが不安でも使える
  • ネットワークがあればどこからでも使用することが可能
  • 使用するクライアント端末を選ばずに社員全員が同じ環境を使えるので、端末ごとのメンテナンス、サポートがなくなる
VDIとは
VDIとは

しかしながら、多くの利点がある反面、デメリットも多いです。
全社員のPCがデータセンターの仮想環境に集約されるため多くのハードウェアが初期導入時に必要となりますし、結局外部から接続するためにはVPNやネットワークなどの追加コストも必要となっています。また、複雑なシステムのためにアップデートなどにも多くのコストがかかる。持っているだけでお金をどんどん消費していきます、

デメリット

  • 初期導入コストに莫大な金額がかかる。普通のPCの10倍ぐらいのコストがかかる
  • 運用コストが高い(データセンター、ライセンス、メンテナンスなど)
  • デスクトップに接続するためにVPNやその他の周辺サーバのコンポーネントの運用も必要
  • デスクトップ仮想化のコンポーネントは複雑なためメンテナンスの度に多くのコストがかかる

Azure Virtual Desktop(AVD)が世界的に注目、急上昇!

そこで注目されているのがマイクロソフトが提供するWindows10/7のデスクチップ仮想化サービスの「Azure Virtual Desktop」です。VDIのデメリットを解決しメリットプラスアルファを享受できます。

Azure Virtual Desktopは、Windows10をマイクロソフトのクラウドであるAzureで稼働させ、そこに対して社員の方がリモートデスクトップで接続をします。Azureと企業をVPNで接続することでWindows10から社内システムへのアクセスが可能となります。

Azure Virtual Desktop構成
Azure Virtual Desktop構成

Windows10を社員が使うときには通信はSSLで暗号化をし、2要素認証での認証が可能です。クライアントパソコンにはWindows10の画面だけが転送されますので、データのダウンロードやクライアントパソコンからのウイルスのアップデートなどはなく、セキュアに社内システムやアプリケーションを利用することができます。

また、クラウドなので、必要なタイミングのみ仮想マシンを稼働することで不要時のコストが掛からないですし、初期導入コストも圧倒的に低く抑えることができます。VDIの運用に必要な周辺サーバやネットワーク機器、VPNもマイクロソフトが無償でサービス提供しています。

Azure Virtual Desktop
Azure Virtual Desktop

実際にかかるコストはWindowsのライセンス費用(M365E3/E5に含まれている)とクラウドの利用料のみです。Windows(M365)は月額課金になりますが、クラウド利用料はマシンを起動させなければ0円です。当社の料金計算ツールで詳細な費用算出ができますよ。

WVDが選ばれる理由。

  • VDIのメリットのみを享受できる。(セキュリティ、利便性)
  • 導入が早い。(最速1日で導入可能)
  • M365を利用の企業は追加ライセンス費用無しですぐに使える。
  • 2要素認証など、様々なセキュリティガバナンスをきかせることができる。
  • クラウドで分単位の課金で利用できる。必要なくなればシャットダウンをしてランニング費用をなくせる
  • Windows10マルチセッションでクラウドの利用料を削減
  • サポート切れのWindows7が今も使える。
  • テレビ会議、チャット機能を持つMicrosoft Teamsの高速化機能が快適に利用できる。(今後のロードマップ)

コロナ禍のユースケースとしては、在宅発動時にのみWindows10をAzureクラウドに展開し、在宅数が減った際や、深夜時間には仮想マシンをシャットダウンしてしまうことでランニング費用は一切かけないという利用の仕方ができます。在宅期間が終了した場合には、すべてのWindows10をシャットダウンし環境だけ残しておけばランニングコストをゼロにしたまま、パンデミック対策基盤として環境を残す事ができます。

ここ数週間Googleでの検索も増えてきています。Googleトレンドで国内の「WVD」 の検索数を見ると3か月前と比較し約2倍の検索数になっています。全世界で見るとその傾向はより顕著で「WVD」への注目が拡大しています。

Googleトレンドより過去12か月でもっとも検索が多い時期を100として検索数の増減
Googleトレンドより 過去12か月でもっとも検索が多い時期を100として検索数の増減を表示

マイクロソフトの発表では、Azure Virtual Desktopの利用は300%増えており、海外では積極的に利用されています。今回、Spring Updateにより、機能も充実したことでより、WVDの需要は増えていくことともいます。リモートアクセスのデファクトになっていくのではないでしょうか。

では、次回の記事からはよくあるお客様の環境をイメージして構築方法をご紹介していきます。
待てないという方は当社にてPoCサービス提供しておりますのでそちらにご連絡ください!マイクロソフト社の営業担当がいるお客様には追加のキャンペーンがご提供できる可能性がありますので合わせてご連絡ください。