今求められる「Digital Workspace」とは - Dell ·...

株式会社NTTデータビジネスソリューション事業本部

デジタルビジネスソリューション事業部部長遠藤由則

今求められる「Digital Workspace」とは

© 2019 NTT DATA Corporation

デジタルワークスペースを実現するためのBizXaaS Officeとは？

本日お伝えしたいこと

働き方改革とサイバーセキュリティの現状

デジタルワークスペースとは？

© 2019 NTT DATA Corporation 2

働き方改革の現状

3

少子高齢化による労働人口の減少

長時間労働と

低い労働生産性

ワークライフバランスの実現

日本の労働者は今さまざまな課題に直面しています。

日本の労働環境における課題

4© 2019 NTT DATA Corporation

これらの課題を解決するために、2019年4月から働き方改革関連法が施行されました。

・年5日間の有給休暇取得の義務化

・労働時間の客観的把握

・残業時間の罰則付き上限規制

・同一労働同一賃金の施行

・高度プロフェッショナル制度の創設

・３か月のフレックスタイム制が可能に

・勤務間インターバル制度の努力義務

・産業医・産業保健機能の強化

働き方改革関連法


NTTデータにおける取組

6

NTTデータの働き方変革


全社3万人の仮想デスクトップ、シンクライアント端末化、コミュニケーション基盤など、社員の生産性向上と満足度向上を実現するデジタルワークスペースとして、BizXaaS Officeを活用。

NTTデータにおける BizXaaS Office 活用


会議卓にシンクライアント端末、モニターを設置しペーパーレス化を実現。手ぶらで会議に参加可能。また、送付や持ち出しができない重要資料は投影のみとすることで、高いセキュリティを実現しています。

①会議卓にシンクライアント端末を設置


社内システムやパソコンとスマートフォンをシームレスに連携し、外出先からもセキュアに業務を継続できる仕組みを導入。

②モバイルデスクトップサービス


「チーム間」、「個人間」のスレッドベースコミュニケーション機能や、「ファイル共有」の機能等、さまざまなリアルタイムコミュニケーションが可能。

チーム機能(チーム、チャネル、アプリ連携)

チャット機能音声会議、ビデオ会議ファイルの共有

社内外へのファイル共有文章管理バージョン履歴、履歴からの復元

③コミュニケーション基盤


社内外とのスレッドベースコミュニケーションや、ファイル共有において外部のクラウドサービスを利用。このクラウドサービスへのアクセス監視と制御にBXO Managed CASBを使用しています。

チーム機能（チーム、チャネル、アプリ連携）チャット機能音声会議、Web会議

社内外へのファイル共有文章管理バージョン履歴、履歴からの復元

端末認証ユーザ毎のアクセス監視・ログ取得アップロード・ダウンロードファイルの監視（厳秘情報、マルウェアなど）

ポリシー違反したユーザへの通知

BXO Managed CASB ～NTTデータにおける活用事例～


PC利用時間・始終業時刻を自動記録し、勤務記録とログ記録に乖離がないかをシステム上でチェック。

④労働時間管理アプリ


個々のお客様専用で構築運用していたシステム開発・試験環境をクラウド化することで、システム開発においてもテレワークを可能にしています。

⑤統合開発クラウド


サイバーセキュリティ

15

標的型攻撃等による個人情報漏えいが相次いで発生しています。

相次ぐ個人情報漏えい


最近の傾向として、クラウドメールサービスのアカウント情報を盗み取るフィッシング攻撃やパスワードリスト攻撃が行われ、個人

情報の漏洩や、商品の不正購入の被害が増えています。

クラウドサービスを狙った攻撃


Office 365を狙った連携攻撃


デジタルワークスペースとは？

19

デジタルトランスフォーメーションにより、ネットワーク、デバイス、アプリケーションの多様化が加速しています。

デジタルトランスフォーメーション（DX）の時代


社内システムに加えてSaaSなどのクラウドサービスを利用することが当たり前となり、あらゆる場所、デバイスを選択することが可能となります。これにより、生産性向上と満足度向上が実現されます。

ワークスペースにおけるDX＝デジタルワークスペースとは


選択肢が多様化ユーザーの

利便性向上セキュリティリスク

の低減

デジタルワークスペースにおける3つのポイント


デバイス、アプリケーション、インフラは多様化しており、それらを自由に選択することが可能です。

選択肢が多様化

選択肢が多様化


いつでも、どこでも、どんなデバイスからも、ひとつのインターフェースからデータにアクセスすることができます。

ユーザーの利便性向上

ユーザーの利便性向上


セキュリティリスクの低減

社内の環境を外部から最大限閉ざすことで安全性を確保していましたが、情報流出を完全に防ぐことは出来ていません。また、便利なクラウドサービスの利用にも制限がかかっています。

セキュリティリスクの低減～これまで～


再掲

【情報流出の例】～クラウドサービスを狙った攻撃～



クラウドメールサービスのアカウント情報を盗み取るフィッシング攻撃やパスワードリスト攻撃が行われ、個人情報の漏洩や、商品の不正購入の被害が出ています。

セキュリティリスクの低減～ゼロトラストの考え方～



ゼロトラストとは、Forrester Research 社が提唱する性悪説に基づいたセキュリティの考え方です。

セキュリティリスクの低減～あるべき姿～



画一的なブロック・禁止ではなく、

各ユーザごとに必要なアプリケーションとデバイスの利用を許可し、

全てのアクセスについて監視し制御することが重要です。

ゼロトラストのアーキテクチャを導入し、セキュリティを守りつつ

ユーザの生産性・満足度を高めるプラットフォーム。

NTTデータが考えるデジタルワークスペース


Googleは、VPNを介さなくても従業員がどこからでも安全に働ける環境を提供しています。

VPNを使用しなくてもすべての従業員が「信頼できないネットワーク」を通じて働けることを目指し取り組みが開始

6年に及ぶゼロトラストネットワークの構築を基に、企業セキュリティを設計

アクセス元のネットワーク環境ではなく、アクセスに使用する端末の個体識別とユーザー認証を組み合わせ

アプリケーションごとに細かいアクセス権限（read only, update, etc.）を設定

オフィス、自宅、ホテルやカフェなど、あらゆる場所から同じ方法で社内システムが利用可能

【デジタルワークスペース事例】～Google BeyondCorp～


デジタルワークスペースを実現するための

BizXaaS Officeとは？

31

デジタルトランスフォーメーションに対応し、いつでも、どこでも、どんなデバイスからでも、

その時に必要なアプリケーションをセキュアに利用できるデジタルワークスペースです。

BizXaaS Officeとは


BizXaaS Office サービスラインナップ


仮想デスクトップやクラウドストレージなどデジタルワークスペースを提供するBXO Workspaceと、それらをセキュリティ面から支えるBXO Managed Workspace Securityで構成されています。

ネットワークに接続できれば、「いつものオフィス環境」が社内外様々な端末から利用できます。

BXO Workspace 概要


お客さまの要望に柔軟に対応できるよう、複数のサーバータイプと接続・展開方式を提供しています。仮想デスクトップ提供基盤としてDell社 IAサーバーを採用。

仮想デスクトップサービスラインナップ


お客様の利用用途に合わせて2タイプのサービスを用意しています。

ファイルサーバサービスクラウドストレージサービス

社内でのファイル共有 1TBから10GB単位でデータ移行も対応

企業間のファイル共有マルチデバイス対応大容量データ対応

ファイル共有サービスラインナップ


BXO Managed Workspace Security


ゼロトラストのアーキテクチャを導入し、

有用なクラウドサービスをセキュアに使えるセキュリティソリューションです。

これにより、ユーザーの生産性向上と満足度向上を両立したデジタルワークスペースが実現されます。

BXO Managed Workspace Security（BMWS）


BXO Managed Workspace Security（BMWS）


BXO Managed CASB(Cloud Access Security Broker)

クラウド利用の可視化・アクセス制御

BXO Managed IDaaS(Identity as a Service)

SaaSのアカウント管理、シングルサインオン

BXO Managed UEM(Unified Endpoint Management)

iOS/Android/Windowsを一元管理

BXO Managed EDR(Endpoint Detection and Response)

エンドポイントの監視・分析

BXO Managed DMaaS(Data Management as a Service)エンドポイントのデータバックアップ

2019/4リリース

2020/3リリース予定

BMWS サービスラインナップ


クラウドアクセスとエンドポイントのセキュリティを確保するための5つのソリューションを用意しています。

2019/10リリース

Netskopeを活用し、クラウドサービスの利便性を保持したまま、

社内外からのクラウド利用を監視、制御します。

BXO Managed CASB サービス概要


各種SaaS上でのユーザー操作を取得し、運用ポリシーに違反したユーザー及びユーザーの管理者に対して、

弊社からメール通知を送付します。また、危険な操作は必要に応じてブロック制御を行います。

BXO Managed CASB 利用イメージ


BXO Managed CASBの運用・監視イメージ


BXO Managed CASB 提供機能～通知メールサンプル～


BXO Managed CASBをハブに様々なクラウドを安全に


企業内のシステムやクラウドサービスなど、社内外問わずアプリケーションのアカウントを一括管理します。

BXO Managed IDaaS サービス概要


iOS、Android、Windowsなどのアップデート、アプリケーションのインストール管理など、

エンドポイントの一括管理を実現します。

BXO Managed UEM サービス概要


BXO Managed UEM 主な機能（統合デバイス管理）


Workspace ONEに加入しているデバイスに関して、セキュリティの状態、所有形態、プラットフォーム、OSなど

様々な観点から状態把握ができます。遠隔デバイスに対する操作も可能なため、端末の紛失対策や、利用者の

不正情報利用などを防止。ポリシー違反しているデバイスの監視・警告もでき、セキュリティ統制が図れます。

VMwareWorkspace ONE

順守違反デバイスを表示する

デバイス順守ポリシーの配布

順守状態を読み取る

順守ポリシー違反時にプッシュ通知

で警告する

!

アンチウイルスソフトでは防ぐことが出来ないエンドポイントの不審な挙動を監視・分析します。

BXO Managed EDR（2020/3リリース予定）


クラウドサービスやエンドポイントに存在する

企業が守るべきデータをバックアップするデータ管理ソリューション。

BXO Managed DMaaS（2020/3リリース予定）



NTTデータが考えるデジタルワークスペース（まとめ）

イベント出展予定


開催日程イベント名・主催者

2019/10/24～25

2019/11/29 Citrix Future of Work Tour Tokyo（シトリックス・システムズ・ジャパン）

vFORUM 2019（VMware Japan）

FIT 2019（日本金融通信社）

2019/11/12～13

NTT DATA Innovation Conference（NTT DATA）2020/1/24

2020/4/15～17 第7回働き方改革EXPO（リードエグジビションジャパン）※例年通り、総務・経理・人事ワールド2020内のイベントとして開催されます。

2019/12/5 Citrix Future of Work Tour Osaka（シトリックス・システムズ・ジャパン）

VMware DAY（VMware Japan）※大阪、名古屋、福岡にて開催2019/11/19,26,28

今求められる「Digital Workspace」とは - Dell ·...

Documents

Transcript of 今求められる「Digital Workspace」とは - Dell ·...