Azure Virtual Desktopを用いたリモート環境の構築プロジェクト

Azure Virtual Desktopを用いたリモート環境の構築プロジェクト

株式会社ICは、受託開発・SES、ITシステム開発およびITコンサルティングを提供する企業として、Azure Virtual Desktop(AVD)を活用したリモート環境の構築を行いました。

本事例では、在宅勤務におけるセキュリティ強化や効率的なリソース管理を目的とし、内製対応を実施した経緯や課題解決の取り組みについて紹介します。

プロジェクト概要

業種        : システム開発・運用支援

対象領域      : 全部署 750名

ソリューション   : Microsoft Azure ネットワーク環境の設計

活用したプロダクト : Microsoft Azure Virtual Desktop

実施期間      : 3ヶ月

 

課 題

各部署で在宅勤務時のセキュリティ方針が統一化されておらず、社内リソースへのアクセスに関しても明確な接続方針が無い。
解 決 策

社内インフラ環境とMicrosoft Azure ネットワーク環境の連携および、AVD環境の設計・導入の実施。
効 果

セキュリティを高めつつ、在宅勤務時の利便性を向上する事ができた。

 

プロジェクトの背景

この企業では、リモートワークの拡大に伴い、VPN接続の課題が顕在化していました。特に、各部署で在宅勤務時のセキュリティ方針が統一されておらず、社内リソースへのアクセスに関する接続方針も明確でない状態でした。また、在宅用PCから社内の踏み台PCにVPN接続して業務を行う運用では、1人あたり複数台のPCが必要となり、業務効率やPC資源の活用が課題となっていました。

これらの背景を踏まえ、セキュリティを担保しつつ、効率的で一貫性のあるリモートアクセス環境を構築する手段としてAzure Virtual Desktopの導入が検討されました。

リモートのためVPN接続を使用している企業は多い

令和2年に行われた総務省のデータによると、リモート環境でもっとも多く利用されているのはVPNで38.1%となっています。

続いてリモートデスクトップを利用した環境構築は、23.7%となっています。

 

リモートのためVPN接続を使用している企業は多い

 

参考:テレワークセキュリティに係る実態調査 (1次実態調査) 報告書



しかし、VPN接続を利用した場合、社内にかならず接続先であるPCが1台必要であり、新入社員が増える中ではPCの複数台利用によってコストが大幅にかさみやすくなります。また、VPN構成についてはセキュリティリスクが多く存在し、個人によるデータ紛失や情報漏洩リスクもはらんでいます。

プロジェクトの課題解決に対する取り組み

ICは、社内のセキュリティ強化と業務効率化を実現するために、以下の取り組みを行いました。

情報収集とネットワーク構築

各部門から情報を収集し、Azureと社内環境間のネットワーク構築を進めました。社内のファイアウォールやプロキシ設定を調整し、Azure Virtual Desktopの導入に必要な通信環境を整備しました。特に、Azure VMのデプロイ時に外部ネットワークや社内オンプレADとの接続を確保するために、エラーの原因を特定して一つずつ解消する作業に時間を要しました。

コスト削減の工夫

Azureの従量課金制を考慮し、スケーリングプランを利用してOSの自動停止や強制ログオフのスケジュールを設定しました。利用者のニーズに応じたVM構成(共有・占有)を検討し、コスト効率の良い運用を実現しました。

運用効率化の工夫

運用負担を軽減するため、グループを用いた権限管理や用途別に分けたマスターイメージを作成し、デプロイ後の個別設定作業を削減しました。また、運用担当者向けの手順書を作成し、レクチャーを実施することで、導入後のサポート体制も整えました。

導入後のサポート

Azure Virtual Desktopの導入後、社内インフラやOAシステムを運用する部門に対して、運用がスムーズに進むよう支援を行いました。具体的には、運用手順書の作成と運用担当者へのレクチャーを実施しました。手順書には、日常的な運用作業やトラブル発生時の対処法、システムの管理方法などが詳しく記載されており、担当者がスムーズに運用できるよう配慮しました。

さらに、導入後も継続的にサポートを提供し、運用担当者からの問い合わせやサポート依頼に迅速に対応しました。これにより、運用開始後の初期段階における問題解決を支援し、システムの安定運用を実現しました。ICのサポート体制は、単なる導入にとどまらず、運用フェーズまでを見据えた包括的な対応が特長です。

セキュリティ強化・業務の利便性向上を実現

243213123

Azure Virtual Desktopを用いたリモート環境の構築、Microsoft Defenderの導入・設定することで、在宅勤務時のセキュリティを強化しつつ、業務の利便性を向上させることができました。また、社内リソースの一元管理と効率的な活用が可能となり、社内PCの有効活用も実現しました。

 

今後について

今後ICは、さらにセキュリティを強化し拡大する組織の、ITインフラを支えるための取り組みを進めていきます。

具体的には、マルウェアやウイルスの一元管理を実現するためのWindows Defender for Cloudの導入を検討しており、システム全体の更なるセキュリティレベルを高める計画です。また、接続元端末を制御するためにIntuneの導入を進めることで、社内外からのアクセスに対する安全性をさらに強化することを目指しています。

ICはこれらの提案を通じて、今後も組織の成長をシステム面から支え続ける信頼できるパートナーとして、ITインフラの最適化に貢献していきます。拡大する業務や変化するセキュリティ要件に柔軟に対応し、持続的な運用サポートを提供していくことで、クライアントのビジネスを支える体制を強化していく方針です。

システムは日々アップデートされるため、サポートが終了してしまうと脆弱性や不具合が発生しやすくなります。システムの更新に関するお悩みがありましたら、ぜひ一度株式会社ICにご相談ください。

関連記事

業務効率を向上させるためのMS365導入インタビュー

業務効率を向上させるためのMS365導入インタビュー

電源関連製品開発・製造を行っているA社にインタビューを行いました。同社は、業務において、複数のツールベンダーが存在することで業務効率に課題を抱えていました。

Microsoft365 事例
「オンプレでの構築経験がクラウドにもいきる」

「オンプレでの構築経験がクラウドにもいきる」

AIシステムリプレイスプロジェクトのAzure環境構築の担当者として参画したS氏にお話を伺いました。

Azure 技術者インタビュー
株式会社日立製作所様 | オンプレミスからAzureクラウド移行プロジェクト

株式会社日立製作所様 | オンプレミスからAzureクラウド移行プロジェクト

株式会社日立製作所様は、モビリティ、ライフ、インダストリー、エネルギー、ITの5分野でLumadaを活用したデジタルソリューションを提供することにより、お客さまの社会価値、環境価値、経済価値の3つの価値向上に貢献しています。

事例

システム開発の委託先を見直しませんか?
私たちICにお任せください

見出し装飾_左Contact見出し装飾_右

お電話でのお問い合わせはこちら
03-4335-8191
〈受付時間〉平日 9:00~17:00
各サービス資料の
ダウンロードはこちら
資料ダウンロード
ご不明な点はお気軽に
お問い合わせください
お問い合わせ