ヴイエムウェアは多くの方がご存じの通り、仮想化でIT業界をリードしてきたシリコンバレーの企業です。2018年で創業20周年を迎えました。
そんなヴイエムウェアの社員が日頃、どのような社内システムを使っているのか、興味はありませんか?今回は私たち自身が世界中で展開している社内システムと、生産性高く働くためにどのようなエンドユーザーコンピューティングの環境を利用しているのか、スクリーンショットを交えながらご紹介します。
はじめに ヴイエムウェア社内のIT環境
ヴイエムウェアは仮想化技術を中心としたプラットフォーム製品を提供する企業であり、人事や購買、グループウェアなど一般的な企業が利用しているアプリケーションについては様々なクラウド型の製品を活用しています。
社内システムとして自社データセンター内にSAPを基盤としたレポーティングツールなどを展開しているものもあり、アプリケーションの多くをクラウドサービスとして利用していることがお分かりいただけるかと思います。
また、ヴイエムウェアでは業務で使用する端末として、MacBookやWindows PCなどのPC 1台と携帯電話を従業員に支給すると共に、従業員が所有している端末の利用もいわゆるBYODとして認めており社内システムへアクセスすることができます。
セキュアかつ生産性の高い業務を支えるアプリケーション活用法
ヴイエムウェアの従業員の基本的なワークスタイルとして、Windows PCやMacBookを資料作成などの生産的な業務に使用しています。一方、iPhoneについても単にメールやスケジュールを参照するだけでなく、モバイルでしか行えないアプリケーションの活用方法を実践しています。
PCからのアプリケーション利用と管理の仕組み
実際に従業員がどのようにアプリケーションを利用しているのかをご紹介します。
まずはPC端末からのアプリケーションの利用方法ですが、従業員が業務開始時に最初にアクセスするのが、下記のようなVMware Workspace ONE™のポータル画面(ブックマークタブ)です。
このポータルには、社内で一般的に利用されている多様なアプリケーション(クラウドおよびオンプレミス)が登録されています。社内ネットワークからはユーザーIDとパスワードを用いて、社外からは二要素認証によるワンタイムパスワードを用いて、それぞれ一度だけこのポータルにログインすれば、以降はすべてのアプリケーションに透過的なアクセスが可能。いわゆるSSO(シングルサインオン)の仕組みを採用しています。
例えばOffice 365のアイコンをクリックすると、Office 365の利用にために通常必要なパスワードの入力を行うことなく下記の画面が表示され、TeamsやSharePoint、OWAなどにアクセスすることが可能です。
仮想デスクトップや仮想アプリケーションにもシングルサインオン
Workspace ONE ポータルのブックマークタブには、先にご紹介したOffice 365をはじめとする各種クラウドサービスのアイコンのほか、Windows 10 Enterpriseで展開されているVMware Horizon®のVDI(仮想デスクトップ)のアイコン(オレンジ色のモニター型アイコン)、VMware Horizon Appsの機能で提供されるOutlookやInternet Explorer、Firefoxなどの仮想アプリケーションのアイコン、さらには社内で利用されるSlackやSocialcastなどのSNSのアイコンが混在しています。これらはすべて従業員から見た一律のサービスとしてシングルサインオンでアクセスすることが可能です。
例えばオレンジ色のアイコンをクリックするだけで、先ほどのOffice 365と同様にパスワードなどによる認証を行うことなく、Windows 10の仮想デスクトップをすぐに利用することができます。
カタログ上のアプリケーションを自由にインストール
ポータル画面の最上部にある「カタログ」をクリックすることで、下記のようなアプリケーションカタログタブに移動できます。この画面にはそれぞれの従業員に対してアクセスが許可されたすべてのアプリケーションが登録されています。Webブラウザーや仮想デスクトップのほかにもWindowsにインストール可能なアプリケーションのアイコンが並んでおり、これらは「インストール」をクリックすることで、直接Windows PCにダウンロード、インストールすることができるようになっています。
セキュリティ保護状況を管理者と従業員の双方がチェック
ヴイエムウェアが従業員に支給するすべてのPC は、現在Workspace ONEを使って管理され、コンプライアンスチェックを常時行っています。例えばPCに必要なバックアップソフトがインストールされていない、適切なセキュリティパッチが適用されていないといったコンプライアンス違反が発生している場合には、IT管理者とユーザーに適切なアラートが上がる仕組みとなっています。
従業員自身も現在利用中のPCの管理状況を、セルフサービスポータルと呼ばれる下記のようなWorkspace ONEのユーザー向け管理画面から参照することができます。このセルフサービスポータルへのアクセスについても、ここまで紹介したWorkspace ONEのポータル画面からシングルサインオンでアクセスすることが可能です。
このようにヴイエムウェアの従業員は、PCから業務を行うにあたり常に同じポータル画面から、たった1回の認証でアクセスすることで、すべてのアプリケーションを利用することが可能なのです。なおかつセキュリティに関しても、意図せず脆弱性を抱えることのない仕組みが実現されています。
iPhoneからのアプリケーション利用と管理の仕組み
次にiPhoneからのアプリケーションの利用シーンをご紹介しまます。といっても、先ほどまでご紹介してきたPCの場合と使い勝手はほとんど変わりません。
iPhoneでの利用の場合、Workspace ONEアプリと呼ばれるアイコンからすべてのサービスにアクセスすることが可能です。
iPhoneホーム画面左上の「Workspace」アイコンが、Workspace ONEアプリです。これをタップすることで、まずTouch IDやFace IDでの生体認証が求められます。
その後はブックマークに登録されたさまざまなアプリケーションをシングルサインオンで利用したり、カタログに登録されたアプリケーションをダウンロードしたりすることが可能です。PCと違っているのは、それらがモバイル環境での利用に特化されたアプリケーションであるという点のみです。
いかがでしたでしょうか。これまで雲の中にあったかもしれないWorkspace ONEの正体を、ヴイエムウェア自身の社内での活用事例を通じて少しでも多くの方にお伝えできたなら幸いです。