2016年2月に発表されてから丸2年が経過したVMware Workspace ONE™。徐々にその知名度は高まってきたものの、一方で「それってなに?」と、ご存知でない方もたくさんいます。そこで今回は、Workspace ONEとは一体どのようなプラットフォームなのか。Workspace ONEでできることやその利用シーン、活用方法などをQ&A方式でお知らせします。※注:2018年2月現在の機能を基準として記載しています
INDEX
- Workspace ONEを初歩から知りたい →「Workspace ONEの概要」
- Workspace ONEの機能を知りたい →「Workspace ONEの基本機能」
- Workspace ONEの購入方法を知りたい →「Workspace ONEのライセンス体系」
- Workspace ONEの運用形態を知りたい →「Workspace ONEの運用」
- Workspace ONEをもっと詳しく知りたい →「Workspace ONEの追加情報」
Workspace ONEの概要
Q. そもそもWorkspace ONEとは、一言でいえばどんな製品ですか?
A. 業務で使用するすべてのアプリケーションを、さまざまなデバイスからシンプルにそしてセキュアにアクセスできるようにするプラットフォームです。
Q. Workspace ONEはどんな機能を備えているのですか?
A.大きく以下の2つの機能で構成されています。
- 統合エンドポイント管理:Windows, MacOS, iOS, Android, Chrome OSなどを搭載したさまざまなデバイスやウェアラブル端末など新たな分野のデバイスの管理・可視化や、ネイティブアプリケーション配信などを提供
- ID&アクセス管理:ネイティブアプリやSaaSアプリ、モバイルアプリなどあらゆるアプリケーションをセキュアに利用するための基盤の提供
これらに加え、最上位のエディションではデスクトップおよびWindows アプリケーションの仮想化および配信も行うことができます。
Q. Workspace ONEはVMware AirWatch®とは違う製品ですか?
A. Workspace ONEの中核部分に位置するのがAirWatchです。両者の機能を比べた場合、多くの部分が共通します。
AirWatchはEMM(エンタープライズモバイル管理)のソリューションとして発展してきましたが、Workspace ONEはユーザーに対してよりシンプルかつセキュアな業務環境(ワークスペース)を提供することを目的とした製品です。多様なアプリケーションの利用環境にコンシューマライゼーションの考え方を適用した、デジタルワークスペースのプラットフォームとしてパッケージされているため、ライセンス体系が大きく異なります。
Q. Workspace ONEとVMware Horizon®はどんな関係にありますか?
A, Workspace ONEは複数のエディションで提供されていますが、最上位エディション(Enterprise エディション)には、VMware Horizon Enterprise エディションのNamed User(指定ユーザー)ライセンスが含まれています。ここで提供される機能はHorizonそのものです。また、Workspace ONEは既存または別途構築されたVMware Horizon 環境やVMware Horizon Cloudについて、認証を強化する形で容易に連携することが可能です。
Q. Workspace ONEを導入するとユーザーにはどのようなメリットがありますか。
A. 時間や場所そしてデバイスを問わず、すべての業務アプリケーションにセキュアにアクセスすることができます。
Workspace ONEのユースケースについては、こちらの記事もご参照ください。
Workspace ONEの基本機能
Q, Workspace ONEはどんな認証基盤を提供していますか?
A. 社内Active Directoryと連動するSAMLやWS-Federationを用いたクラウドアプリケーションの認証基盤を提供します。
他のSAMLベースのIdentity Provider (ADFSやサードベンダー製iDP)と連携させるなど、既存の認証基盤と組み合わせた運用も可能です。また、後述するデバイス管理の機能と組み合わせたコンディショナルアクセスを行うことで、より強固なセキュリティを実現します。
Q. Workspace ONEの認証基盤はなぜセキュアと言えるのですか?
A. Workspace ONEは統合エンドポイント管理機能を搭載しています。これによりデバイスが企業の定めたコンプライアンスポリシーを順守しているかどうか(デバイスコンプライアンス)を常に確認することが可能となります。たとえばクラウドサービスにログインする際にも、その都度デバイスのコンプライアンスポリシーと照合し、適切なパッチが適用されているか、禁止アプリケーションがインストールされていないかといったチェックを行ったうえで、サービス利用の可否を判断します。このような状況に応じたポリシーベースのアクセスコントロール(コンディショナルアクセス)を実施することで、単にユーザーID/パスワードのみで認証を行う場合と比べ、BYODでの社内情報へのアクセスについても今まで以上にセキュアにすることができます。
Workspace ONEを使用するとなぜ認証基盤がセキュアになるのかについては、こちらの記事もご参照ください。
Q. Workspace ONEは二要素認証にも対応していますか?
A. もちろん対応しています。先述のデバイスコンプライアンスポリシーのチェック機能も広義の二要素認証と言えますが、ほかにもWorkspace ONEのユーザーライセンスで利用できるVMware Verifyによる二要素認証、RADIUSベースの二要素認証、RSA SecureIDなどとの連携をサポートしています。
Workspace ONEのライセンス体系
Q. Workspace ONEはオンプレミスとクラウドのどちらで利用できますか?
A. ライセンスを購入して利用するオンプレミス用ソフトウェアと、サブスクリプションで利用するクラウドサービスの両方を用意しています。おすすめはクラウドサービスでのご利用です。Workspace ONEは管理対象となるデバイスおよびOSが多岐にわたり、ソフトウェア・コンポーネントの更新頻度が高くなるため、インフラ運用の負荷を低減するうえでもクラウドサービスが有利です。
Workspace ONEのライセンスについては、こちらの記事もご参照ください。
Workspace ONEの運用
Q. Workspace ONEをクラウドサービスとして使用する場合、そのインフラは自社専用にすることができますか?
A. Workspace ONEは統合エンドポイント管理と認証の2つのクラウドサービスから構成されています。統合エンドポイント管理については、必要な製品(SKU)をオーダーいただくことで、デフォルトの共有環境ではなくお客様の占有環境としてデプロイすることが可能です。ただし、認証サービスについてはインフラを専有化することはできません。
Q. Workspace ONEは既存のActive Directoryとどのように連携するのですか?
A. Enterprise System Connector というソフトウェアをオンプレミス環境にインストールすることで、アウトバウンド通信のみでWorkspace ONEとActive Directoryを連携させることが可能です。Workspace ONEは内部にActive Directory情報のサブセットを持つことになりますが、そこにパスワード情報は含まれません。
Q. 現在AirWatchを使用しています。Workspace ONEに切り替えを検討したいのですが、既存環境に影響はありますか?
A. アップグレードのための製品をご用意しています。一部例外はありますが、基本的に既存のAirWatch環境を引き継いでご利用いただくことが可能です。
Q. Workspace ONEをWindows 10の管理に使用するメリットはなんですか?
A. Windows 10はWindows as a Servicesの考え方に基づき、従来のクライアント用Windowsと異なる常に進化を続けるOSです。コンセプトとしてはApple iOSなどのモバイルOSに近くなり、また2in1デバイスの普及などにより、デバイスそのもののポータビリティ(可搬性)も高まっています。従来のWindows PC管理の仕組みのほとんどは社内のネットワークとドメインに接続されることを前提とし、なおかつ固定化された社内標準環境を対象に管理することを想定したものでした。これに対してWorkspace ONEは、VMware AirWatchで培ってきたネットワークを問わないクラウドサービスからの管理を実現します。PCの初期デプロイから運用フェーズにおけるアプリ配信、パッチ管理などを一貫してサポートすることで、オンプレミスのリソースに依存しないスケーラビリティを備え、インターネット経由では管理が行き届かなかったPCを減少させ、ガバナンスの強化に寄与します。
Workspace ONEをWindows10の管理に使用するメリットについては、こちらの記事もご参照ください。
Q. Workspace ONEではWindows 7は管理できないのですか?
A, Windows 7が動作するPCも管理対象とすることが可能です。ただし、Windows 7ではOSが提供するリモートからの管理の機能が大きく制約されます。お客様が実施したい管理と可視化が行えるかどうか、事前の確認が必要です。
Workspace ONEの追加情報
Q. 管理できるOSとそれぞれで管理できる詳細項目を教えてください。
A. myAirWatchのサイトに掲載されている各プラットフォームガイドをご参照ください。
Q. 構築手順をわかりやすく説明した資料はありますか?
A. 各種PoC(Proof of Concept)実施のためのガイドを用意しています。下記Webサイトからダウンロード可能です。
Q. 実際の画面などデモを見たい場合はどうすればよいですか?
A. 四半期ごとに全国各地のヴイエムウェアの拠点でデモを交えたプライベートセミナーを実施しています。スケジュールや開催場所などの詳細につきましては、下記Webサイトにてご確認ください。
また、YouTubeの 「浜松町モバイル愛好会」チャンネルでも、実際の画面や操作の流れを動画でご覧いただくことが可能です。
Q. Workspace ONEの技術情報やKnowledge Baseはどこにありますか?
A. ヴイエムウェアのWebサイトにてさまざまな技術文書、お客様導入事例を公開しております。
Q. Workspace ONEをお試しで利用できますか?
A. ヴイエムウェアの営業担当者または取り扱いいただいている販売店にご相談ください。
いかがでしたでしょうか。これまで雲の中に隠れていたかのようなWorkspace ONEの正体を、少しでも多くの方にお伝えできたなら幸いです。