このページの本文へ移動
  1. ホーム >
  2. コンピュータプラットフォーム >
  3. 法人向けPC・タブレット・スマートフォン >
  4. 導入事例 >
  5. 仮想デスクトップ基盤ソリューション社内実践事例 -富士通株式会社

仮想デスクトップ基盤ソリューション -富士通株式会社

動画はこちらをご覧ください。

富士通グループ8万人のワークスタイル変革を目指し
安全かつ快適な仮想デスクトップ基盤(VDI)を構築

富士通は、関連会社を含む国内の富士通グループ従業員のうち、約8万人を対象とした全社的な仮想デスクトップ基盤(VDI=Virtual Desktop Infrastructure)の構築を進めている。ワークスタイル変革および情報漏えい対策強化を目的とするこの取り組みでは、富士通の誇るさまざまな最新テクノロジーが採用されている。さらに、社内での実践を通じて仮想デスクトップ基盤に関するノウハウとナレッジを蓄積することで、付加価値の高いクラウドサービスとしてお客様に提供することを視野に入れている。

【 導入事例概要 】
業種 製造・IT
ソリューション 仮想デスクトップ基盤ソリューション
【 課題と効果 】
1 ワークスタイル変革を推進するために、テレワークを実現するシステムを必要としていた 場所を問わずに業務が行える環境をVDIで整備。ネットワークに接続できない場合の代替手段も用意
2 標的型サイバー攻撃などのマルウェアの脅威による情報漏えいリスクを最小化したい 最新のウイルスパターンファイルの適用やアプリケーションの導入などセキュリティ対策をIT部門で一括して実施
3 仮想デスクトップ基盤だけでは不十分なセキュリティ対策(なりすまし)や仮想デスクトップ基盤ならではの不便さを解消したい 手のひら静脈認証をはじめとする生体認証機能を採用。さらにPrint Anywhereで印刷の悩みを解決

導入の背景

ワークスタイル変革と情報漏えい対策への対応が急務だった富士通社内PC環境

富士通株式会社 IT 戦略本部 グループ共通サービス統 括部 シニアマネージャー 中村 元晃 氏

富士通株式会社
IT 戦略本部
グループ共通サービス統括部
シニアマネージャー
中村 元晃 氏

 富士通は2015年の下半期より、同社および国内グループ会社へのVDI全社導入を進めている。このプロジェクトでは計11万人にも上る国内グループの従業員のうち8万人が対象とされ、2017年度の上半期中に導入を完了させることを目標にしている。

富士通がVDIサービスの全社導入を検討し始めたのは2015年のことだ。それ以前も、営業部門などの一部の従業員にVDIを提供することで業務の生産性向上を実現してきた。そこから全社導入へと舵を切ったのは「ワークスタイル変革」と「情報漏えい対策強化」という2つの大きな目的があったからだ。

日本では少子高齢化の問題が深刻さを増しているが、それは富士通にとっても例外ではない。今回のVDI全社導入を統括する立場にある富士通 IT戦略本部 グループ共通サービス統括部 シニアマネージャーの中村元晃氏は、次のように話す。

「富士通においても、残念ながら育児・介護と仕事の両立が難しいという理由から、やむなく休職や退職を選択する従業員も見受けられました。そのためワークスタイル変革を求める声が大きくなり、在宅勤務やサテライトオフィス勤務などテレワークを実現する手段を整備する必要性に迫られました。これがVDIの全社導入に取り組む契機となっています」

また、情報漏えい対策を強化するためにもVDIは必要だったという。

「ここ数年、特定の企業を狙った標的型サイバー攻撃が急増しており、マルウェアの感染による情報漏えいの問題が深刻化しています。そのような状況のなか、弊社がいつその標的となってもおかしくはありません。その対策としてもVDIの導入は不可欠だと考えました」と中村氏は語る。さらに、「VDIは、それだけでも十分なセキュリティを実現できますが、一般的なID・パスワードによる認証だけでは不正アクセスを防ぐことまではできません。そこで、より強固なセキュリティを実現する認証のあり方を必要としていました」と続ける。

導入のポイント

重要度の高い部署から展開 安全・快適なVDIに必要な機能を用意

持ち運び用途に最適な軽量・薄型のシンクライアント「FUTRO MS936」

持ち運び用途に最適な軽量・薄型のシンクライアント「FUTRO MS936」

富士通ではVDIの全社導入にあたり、IT戦略本部グループ共通サービス統括部が中心となってプロジェクトを立ち上げた。大規模なプロジェクトだけに、実際の導入にあたって中村氏は「非常に機密性の高いお客様のデータを預かる部門から開始し、続いてマイナンバー対策が必要な人事部門に展開。さらにお客様からトラブル調査用に預かったダンプデータやログなどを調査する保守対応要員へと、セキュリティ要件の厳しい部門から進めました」と説明する。

プロジェクトではVDIの選定・設計・構築だけでなく、情報漏えい・セキュリティ対策やユーザビリティなど、さまざまな視点から安全かつ快適なVDIを総合的に検討したという。そうしたなか、新たな課題も浮き彫りになっていったが、それらは次項で紹介する富士通の最新テクノロジーによって解決したという。

なお、VDIソリューションには「VMware Horizon」などの製品を適材適所に採用。VDIの管理ツールと仮想デスクトップが稼働するサーバには、研究開発途上の「液浸冷却サーバ」(絶縁性液体を満たした液浸槽にモジュールを直漬けしたサーバ)を試験的に使用し、非常に高いレベルの高密度化と省電力化を実現できる予定だ。

また、従業員のさまざまな業務スタイルに対応するべく、端末にも多数のラインアップを展開している。なかでも、社外の持ち出しに最適なモバイルシンクライアント「FUTRO MS936」は、質量1.13kg、厚さ19.8mmと可搬性とデザイン性に優れた端末だ。

導入の効果

なりすまし防止、場所を問わない印刷など従来のVDIの課題を解消する富士通の技術

富士通が全社導入を進めているVDIは、端末にデータを残さず、アプリケーションの導入やパッチ適用などのセキュリティ対策をIT部門で一元的に管理する点で安全性を確保している。しかし、従来のVDIでは、なりすましによる不正アクセスへの対策、機密保持への対応、ネットワークに接続できない場所での利用といった課題を解決しなくてはならない。また、VDI によって場所を問わない働き方ができるようになる一方で、導入を検討する段階でいくつかの課題が見えてきた。富士通ではこれらの課題解決に向け、自社開発の最新テクノロジーを随所に適用している。

例えば、なりすまし対策には手のひら静脈認証をはじめとする生体認証の仕組みをVDIに対応させるとともに、手のひら静脈認証用のセンサーを内蔵したPC端末を開発・提供している。ユーザーは手のひらをかざすだけで簡単に仮想デスクトップにログインできるので、パスワードを毎回入力する煩わしさからも解放されている。

図 1:「生体認証×VDI」で高いセキュリティながら容易なログインを実現できる

図 1:「生体認証+VDI」で高セキュリティかつ容易なログインを実現できる。

また、シンクライアントはネットワークに接続できなければ使用することができないため、もしお客様先で何らかの原因でネットワークに接続できない場合は、PCを使用してプレゼンテーションができないという事態が発生してしまう。この課題を解決したのが、秘密分散技術「PASERI for PC」を用いたデータ分割保存の仕組みだ。ローカル端末とUSBメモリにデータを秘密分散して保存する仕組みにより、データを持ち出す場合でも、情報漏えいを回避できるようにしている。

印刷の問題については、全国のどの拠点にいても機種を問わずに自由に印刷できる「Print Anywhere」という仕組みを導入。全事業所のプリンタドライバを、1つの仮想プリンタドライバに統合することで、各事業所のプリンタドライバをインストールすることなく、社内のどの場所のどのプリンタ・複合機からでも印刷することが可能になった。これにより、出張先の事務所やサテライトオフィスで作業をしていてもすぐに印刷ができるようになり、利便性を大きく向上させた。

図 2:プリンタードライバを1つの仮想PC上に集約することで、社内のどの場所、どの拠点にいても個別の設定不要で印刷が可能。

図 2:プリンタドライバを1つの仮想PC上に集約することで、社内のどの場所、どの拠点にいても個別の設定不要で印刷が可能。

今後の展望

VDI全社導入のノウハウとナレッジをお客様へ提供

富士通は、社内のVDI全社導入で培ったノウハウやナレッジを蓄積し、お客様に向けて安心・快適なVDIをサービスとして提供していくことをミッションとしている。そのため、手のひら静脈認証をVDIで利用するための機能やPrint Anywhereの機能を、富士通のデジタルビジネス・プラットフォームである「FUJITSU Digital Business Platform MetaArc」のクラウドサービス「FUJITSU Cloud Service K5」上に構築し、お客様向けのサービスとして提供していく予定だ。

そして、将来的には、富士通がお客様に提供する仮想デスクトップサービスV-DaaSに上記のような高い付加価値を展開していくとともに、液浸冷却サーバをはじめとする最新技術をクラウドサービスに広く応用していく構想も持っているという。

【富士通株式会社 概要】
企業プロフィール ICT分野において、各種サービスを提供するとともに、これらを支える最先端、高性能かつ高品質のプロダクトおよび電子デバイスの開発、製造、販売から保守運用までを総合的に提供する、トータルソリューションビジネスを展開している。
所在地 東京都港区東新橋1-5-2 汐留シティセンター
ホームページ 富士通株式会社 ホームページ 新しいウィンドウで表示

動画はこちらをご覧ください。

【導入自社実践事例(PDF版)】