様々な企業や自治体への導入が進んでいるVMware Workspace ONE。最近注目のキーワード、「ゼロトラストセキュリティ」を実現するソリューションを提供します。そこで今回は、Workspace ONEとは一体どのようなプラットフォームなのか。Workspace ONEで実現可能なことや利用シーン、活用方法などをQ&A方式でお知らせします。
※注:2021年5月現在の機能を基準に記載しています。
INDEX
- Workspace ONEを初歩から知りたい →「Workspace ONEの概要」
- Workspace ONEの機能を知りたい →「Workspace ONEの基本機能」
- Workspace ONEの購入方法を知りたい →「Workspace ONEのライセンス体系」
- Workspace ONEの運用形態を知りたい →「Workspace ONEの運用」
- Workspace ONEをもっと詳しく知りたい →「Workspace ONEの追加情報」
Workspace ONEの概要
Q. そもそもWorkspace ONEとは、一言でいえばどんな製品ですか?
A. デジタルワークスペースを実現するシンプルなプラットフォームです。デバイスを問わず、容易シンプルかつセキュアに、あらゆるアプリケーションの提供と管理を行うことができます。具体的には、マルチプラットフォームのエンドポイント管理・アクセス コントロール・アプリケーション管理などの機能が単一のプラットフォームに統合されており、クラウド サービスとして利用できます。
Q. Workspace ONEはどんな機能を備えているのですか?
A.大きく以下の4つの機能で構成されています。
- シンプルなアプリケーション認証: 利用者は、あらゆるアプリケーションへのアクセスを提供するカタログへログインするだけで、モバイルアプリ、Webアプリ、クラウドアプリ、Windowsアプリへのシングルサインオンを実現できます。
- 統合エンドポイント管理: Windows, macOS, iOS, Android, Chrome OSやウェアラブル端末など、様々なデバイスの管理・可視化に加え、アプリケーション配信などを提供します。またユーザーの利用スタイルに応じ利便性を損なわずに、時間や場所などに基づき柔軟なアプリ制御やセキュリティを設定できます。
- 統合エンドポイント管理についてはこちらの記事でも詳細をご紹介しています。
- アクセス制御: ユーザー名・パスワードによる認証のみではなく、デバイスの状態や時間、場所などの条件を組み合わせて、認証の強度やアクセス権を設定できます。
- 自動化されたアプリケーション管理: VMware Horizonを組み合わせることでWindowsアプリ、モバイルアプリだけでなく、仮想化アプリケーションの展開も実現でき、セキュリティとコンプライアンスを向上させます。
Q. Workspace ONEとVMware Horizonはどんな関係にありますか?
A. VMware Horizonはデスクトップおよびアプリケーション仮想化の製品であり、Workspace ONEとは別の製品です。ただし、Workspace ONEのEnterprise Editionには、VMware Horizon Apps Universal Subscription のNamed User(指定ユーザー)ライセンスが含まれています。ここで提供される機能はハイブリッドクラウドで利用できる公開アプリケーションおよび公開デスクトップのライセンスです。また、Workspace ONEはVMware HorizonやVMware Horizon Cloud Service と、認証を強化する形で容易に連携することも可能です。
Q. Workspace ONEを導入するとユーザーにはどのようなメリットがありますか?
A. 時間や場所、そしてデバイスを問わず、すべての業務アプリケーションにセキュアにアクセスすることができます。
Workspace ONEは、優れたユーザー体験を提供するだけでなく、ITの効率化とセキュリティの強化を促進することで、分散された業務環境を実現可能にする物理的な制約の無い組織の実現に貢献するプラットフォームです。
Workspace ONE のユースケースについてはお客様の成功事例もご参照ください。
Workspace ONEの基本機能
Q, Workspace ONEはどのようなサービスで構成されていますか?
A. 3つのSaaSで構成されています。
- Workspace ONE UEM: MDM、MCM、およびMAMプラットフォームとして機能します。
- Workspace ONE Access: ID管理ソリューションとして機能し、SAMLやWS-Federationの認証を利用しアプリケーションへのSSOを提供します。
- Workspace ONE Intelligence: デジタルワークスペース全体の、統合された監視、分析、自動化を提供します。
Q, Workspace ONEはどんな認証基盤を提供していますか?
A. SAMLやWS-Federationを用いたクラウドアプリケーションの認証基盤を提供します。他のSAMLベースのIdentity Provider (ADFSやサードベンダー製IdP)と連携させるなど、既存の認証基盤と組み合わせた運用も可能です。また、後述するデバイス管理の機能と組み合わせた条件に基づいたアクセスを行うことで、より強固なセキュリティを実現します。
Q. Workspace ONEの認証基盤はなぜセキュアと言えるのですか?
A. Workspace ONEは統合エンドポイント管理機能を搭載しています。これによりデバイスが企業の定めたコンプライアンスポリシーを順守しているかどうか(デバイスコンプライアンス)を常に確認することが可能となります。たとえばクラウドサービスにログインする際にも、その都度デバイスのコンプライアンスポリシーと照合し、適切なパッチが適用されているか、禁止アプリケーションがインストールされていないかといったチェックを行ったうえで、サービス利用の可否を判断します。このような状況に応じたポリシーベースのアクセスコントロール(条件に基づいたアクセス)を実施することで、単にユーザーID/パスワードのみで認証を行う場合と比べ、今まで以上にセキュアにすることができます。
Workspace ONEを使用するとなぜ認証基盤がセキュアになるのかについては、こちらの記事もご参照ください。
Q. Workspace ONEは二要素認証にも対応していますか?
A. もちろん対応しています。先述のデバイスコンプライアンスポリシーのチェック機能も広義の二要素認証と言えますが、ほかにもWorkspace ONEの機能としてVMware Verifyも利用できます。
Q. よりセキュアに業務を実施したい場合に利用できる機能はありますか?
A. Workspace ONE ではセキュリティの向上およびユーザビリティの両立を目指して、専用のアプリケーションを提供しています。よく利用されているアプリケーションは下記の3種類です。
- Boxer : メーラー、スケジュール管理、電話帳(社内連携を向上)
- Contents: ファイル閲覧(オンプレ、クラウド両方に対応)
- Web: Webブラウザ(社内Webシステムへの接続)
Workspace ONEのライセンス体系
Q. Workspace ONEはクラウドで利用できますか?
A. サブスクリプションで利用するクラウドサービスを提供しています。Workspace ONEは管理対象となるデバイスおよびOSが多岐にわたり、ソフトウェア・コンポーネントの更新頻度が高くなるため、クラウドサービスを利用いただくことで、インフラ運用の負荷を低減します。
Workspace ONEのライセンスについては、こちらの記事もご参照ください。
Workspace ONEの運用
Q. Workspace ONEをクラウドサービスとして使用する場合、そのインフラは自社専用にすることができますか?
A. Workspace ONEは統合エンドポイント管理と認証の2つのクラウドサービスから構成されています。統合エンドポイント管理については、必要な製品(SKU)をオーダーいただくことで、デフォルトの共有環境ではなくお客様の占有環境としてデプロイすることが可能です。ただし、認証サービスについては共有環境にてご用意しています。
Q. Workspace ONEは既存のActive Directoryとどのように連携するのですか?
A. オンプレミスのDMZに中継サーバとしてコンポーネントを配置することで、アウトバウンド通信のみでWorkspace ONEとActive Directoryを連携させることが可能です。Workspace ONEは内部にActive Directory情報のサブセットを持つことになりますが、そこにパスワード情報は含まれません。
Q. Workspace ONEをWindows 10の管理に使用するメリットはなんですか?
A.Windows 10はWindows as a Servicesの考え方に基づき、従来のクライアント用Windowsと異なり常に進化を続けるOSです。コンセプトとしてはApple iOSなどのモバイルOSに近くなり、また2in1デバイスの普及などにより、デバイスそのもののポータビリティ(可搬性)も高まっています。従来のWindows PC管理の仕組みのほとんどは社内のネットワークとドメインに接続されることを前提とし、なおかつ固定化された社内標準環境を対象に管理することを想定したものでした。これに対してWorkspace ONEは、VMware AirWatchで培ってきたネットワークを問わないクラウドサービスからの管理を実現します。PCの初期デプロイから運用フェーズにおけるアプリ配信、パッチ管理などを一貫してサポートすることで、オンプレミスのリソースに依存しないスケーラビリティを備え、インターネット経由では管理が行き届かなかったPCを減少させ、ガバナンスの強化に寄与します。
Workspace ONEをWindows 10の管理に使用するメリットについては、こちらの記事もご参照ください。
Workspace ONEの追加情報
Q. モバイルでアプリケーションを利用しやすくしたいです
A. ネイティブなアプリケーションに手を加える事なく、Webアプリと同様なシングルサインオンが実現できます。この仕組みをMobile SSOと呼び、ユーザーの利便性を向上させます。
Q. デバイス認証の詳細を教えてください。
A. Workspace ONE ではデバイスに対して証明書を配布し、管理下のデバイスとそれ以外のデバイスを判別することができます。そのため、IDおよびパスワードが流出してしまった場合も、管理下以外のデバイスから業務アプリケーションへの制御が可能です。また、ホワイトリストとして、管理するデバイスを明示的に指定する事もできます。
Q. 社外から社内にあるアプリケーションにセキュアにアクセスする方法はありますか?
A. 社内のWebアプリケーションにVPNで接続できる機能、Per-App VPNを活用することで実現できます。社内に中継サーバを配置することで、アプリケーション利用時のみ自動でVPNを有効にし、利用者の利便性を向上します。
Q. 管理できるOSとそれぞれで管理できる詳細項目を教えてください。
A. My Workspace ONEのサイトに掲載されている各プラットフォームガイドをご参照ください。
Q. 構築手順をわかりやすく説明した資料はありますか?
A. 各種PoC(Proof of Concept)実施のためのガイドを用意しています。下記Webサイトからダウンロード可能です。
Q. 実際の画面などデモを見たい場合はどうすればよいですか?
A. ヴイエムウェアではデモを交えたオンラインセミナーを定期的に開催しています。スケジュールなどの詳細につきましては、下記Webサイトにてご確認ください。
Q. Workspace ONEの技術情報やKnowledge Baseはどこにありますか?
A. ヴイエムウェアのWebサイトにてさまざまな技術文書、お客様導入事例を公開しております。
Q. Workspace ONEをお試しで利用できますか?
A. ヴイエムウェアの営業担当者または取り扱いいただいている販売店にご相談ください。
働き方が大きく変わり、セキュリティへの考え方やアプローチも変化してきた昨今ですが、これからの世界をご一緒にできるWorkspace ONEを少しでも多くの方にお伝えできておりましたら幸いです。今後も、新しい機能を追加し、みなさまのサポートをしていきますのでよろしくお願いいたします。