
好きな所から読む
「テレワーク」という言葉が今年大きく普及し、現在では誰でも知っている状況となっています。世の中の「働き方」は環境の変化に応じて大きくそのあり方の変更が余儀なくされていて、それにともない様々なビジネス用語が脚光を浴びてきています。本記事ではテレワーク対策としても注目を集めるDaaSを徹底解説しました。
⇒DaaSで実現するゼロトラストセキュリティ。ゼロトラストの原理・原則や実現方法に関する資料を無料プレゼント中!
DaaSとは?
「DaaS」もその新しい働き方にまつわる言葉のひとつですが、「DaaSとは何を意味しているのか?」と訊かれて、あなたはうまく答えることができるでしょうか。
DaaSという略称からだけだとその言葉が意味していることは推測しにくいですが、略さずに「Desktop as a Service」と正式名称を記せば、なんとなくイメージできるという人も多いかも知れません。
DaaSの言葉の意味・由来
Daasは「ダース」と読み、クラウドサービスの一種となります。デスクトップという言葉は、本来その名の通り「机の上」で完結する存在であり、個人が所有していて机の上に置き、作業して保存するデータもまたパソコンのハードディスク内と、あくまでもローカルな存在です。
しかし、Daasにおけるデスクトップはそれとは異なる仮想の存在となります。Desktop as a service、つまり「サービスとしてのデスクトップ」は個人のデスクトップがクラウド上に存在し、クラウドサーバーのようにインターネットを通じてデスクトップパソコンを利用する、といったサービスになっています。
ITサービスのクラウド化にともない、ユーザーは必要最小限のものだけ所有し、あとはクラウド上で作業をおこなうシンクライアント化が近年発展してきていますが、Daasにおいても利用するユーザーはパソコンのディスプレイとキーボードのみ所有すればよく、パソコン本体と各種ソフトウェアなどはインターネット上のものを利用する形となります。
VDIとの違い
仮想デスクトップというと、「VDI(Virtual Desktop Infrastructure)」がDaas同様に存在していますが、このふたつは一体どのように違うのでしょうか。
VDIはあくまでも企業が保有するオンプレミス型のパソコンを、リモートワークによって動かしていますが、Daasは企業が所有するものではなく、クラウドサーバー同様サービス先が提供しているデスクトップパソコンを使っての作業ということになります。
つまり利用するパソコンが社内にあるか、クラウド上にあるかといった違いになります。
⇒DaaSをゼロトラストでより強固にする。ゼロトラストの原理・原則や実現方法に関する資料を無料プレゼント中!
IDaaSとの違いは?
IDaaSはIdentity as a Serviceの略称であり、一般的には「アイダース」と読まれることが多いです。IDをクラウド上にて管理するサービスの総称であり、多要素認証、シングルサインオンといったユーザーID、パスワード管理をおこなうサービス全般を指し示してIDaaSと呼びます。
代表的なサービスとして「OneLogin」があり、それ以降多くのIDaaSが生まれたこともあり、現在IdaaS市場は過渡期であると言われています。クラウド全盛の時代であるため、それにともない複雑なユーザーID管理、パスワード管理に特化したIDaaSが市場を広げているのは半ば必然であると言えるでしょう。
IDaaSのデメリットとして、IDとパスワードの一括管理による問題があります。IDaaS自体のセキュリティ情報が漏洩した場合、自社が利用しているサービス全体が乗っ取り行為などのリスクに晒されてしまうことになってしまいますし、また海外が展開しているIDaaSは、多くの日本のサービスには対応していない、などとといった問題点も抱えています。
IaaSとの違いは?
「IaaS」は「Infrastructure as a Service」の略であり、「イアース」「アイアース」と呼ばれるようです。サーバーやストレージ、ネットワークなどのハードウェアやインフラストラクチャー全般を扱ったサービスを意味していて、代表するサービスとしてAmazonの「Amazon EC2」 、米Microsoftが提供する「Microsoft Azure」、Googleの「GCP」などが挙げられます。
サーバー、ストレージ管理が主であることからレンタルサーバー、共有サーバーなどのホスティングサービスとよく比較されますが、IaaSの場合はCPUやメモリ、ストレージといったスペック面を自身の都合で自由に選択することができるのが特徴であり、料金体系もそれに合わせて変化する融通の効いたサービスとなっています。
その分ホスティングサービスと比べて利用するにあたって専門知識が必要とされるので、一般人向けというよりは専門性の高い企業向けと言ったほうが良いかもしれません。
他に似たようなサービスとして、「PaaS(Platform as a Service)」「SaaS(Software as a Service)」があり、それぞれプラットフォーム、ソフトウェアに特化したサービス全般のことを指しています。
DaaSをリモートアクセスに使う
リモートアクセスで仕事をおこなう場合、多くの場合想定されるのは社外から社内ネットワークに繋ぎ、テレワーク作業をおこなう…といったシチュエーションではないかと思います。
一般のリモートアクセスによって社外での仕事をおこなう場合、もっとも怖いのが作業したデータの入ったパソコンやスマートフォンを置き忘れたり、盗難にあったりすることだと言えるでしょう。また、社内ネットワークの方でも、社外からのアクセスを想定してセキュリティ対策をより強化しないといけないので、多くの手間とコストがかかってしまうのも企業的には問題です。
情報漏洩のリスクを軽減させるために、データを端末に残さない「シンクライアントソリューション」という形式がありますが、手元のパソコンにこそデータは残りませんが、社内サーバーや社内パソコンのセキュリティ管理の問題として依然残りますし、先ほど紹介したVDIは仮想デスクトップによってセキュリティ問題を解決できますが、導入するにあたって初期投資の費用が大変であり、システム管理者の負担が急激に増えてしまうといった欠点を抱えています。
その点DaaSでのリモートワークなら、パソコン本体もUSBも必要ではなく、情報を端末に入れることなくクラウド上だけで作業がおこなえますし、導入が簡単でありセキュリティ対策もバッチリ、サーバー管理、監視もサービス元がおこなうという、非常にテレワーク作業に向いた仕様となっています。
唯一欠点だと言えるのは完全クラウドのため、自社独自のカスタマイズがおこないにくいことが挙げられますが、その点さえ自社でなんとか対応できれば、これ以上ない環境でのテレワーク作業がおこなえると言って良いでしょう。
DaaSの運用方法
上で挙げたように、運用方法という点では、プロバイダー元に管理業務を任せることのできるDaaSはVDIよりも優れた管理方法だと言うことができると思います。
「しかし、閉じている自社環境ではなく、クラウド上のサービスといういかにもハッキングされそうな場所に自社の機密情報を一任するのは、非常にリスクが高いのではないか?」と疑問を持つ人も多いかと思いますが、その点は現在では「セキュリティのプロに対策を一任したほうが、自社で管理するよりも漏洩のリスクは低い」とも考えられてもいます。(もちろんプロバイダー先のセキュリティ能力に依存することになるので、優れたサービスを提供しているプロバイダーを選ぶ必要がありますが)
そしてDaaSによるもっとも大きな運営上のメリットは、低コストでおこなえることだと言えるでしょう。初期投資、運営費用などコスト面でさまざまな問題で頭を悩ませる必要があったリモートワーク作業ですが、DaaSの場合、一例ですがひとつのデスクトップあたりおよそ30ドルの月額料金で利用できたりと、社内で運営することに比べ遥かに安い費用で済ませることが可能です。
といっても社内の運営、管理作業がまったくのゼロになるわけではなく、インターネットに接続するための端末管理や、書類など紙に印刷する作業は自分たちでおこなわなければいけません。
特に日本においてはまだまだこれからもペーパーレスの時代は来ないと言われているので、デジタルではなく紙の形で書類が必要となることがまだまだ多いのですが、DaaSの場合データがクラウド先にしかないため、メールなどの形でデータを社内に一旦転送、社内のパソコンなどでメールを開封、添付されたデータを印刷し…と、二度手間のような作業尾が生じてしまうのが日本におけるクラウド作業の問題点でもあります。
そして印刷に関しては、スマートフォンで印刷できるものが限られていたりする、ということもこれから先問題として大きくなる可能性があります。
他にも上記したように、DaaSは完全クラウド上での作業となるため自社の都合に合わせたカスタマイズが難しいのですが、日本の企業は多くの場合その会社独自の商習慣、労働システムを持っているため、完全クラウド化に適応するには、自分たちやり方を変化させていかねばならないという問題もあります。
DaaSの製品
リモートワークのサービス需要が高まっている中、Amazon、Microsoft、Google、IBMのような超大手企業が率先する形でシェアを広げていて、全クラウドサービスのシェア率のおよそ半分以上をその四社が占めています。ひとまず一例として、Amazonの提供している「aws(amazon work spaces)」を紹介してみましょう。
例:aws(amazon work spaces)
awsの特徴として、90種類以上という数あるクラウドサービスの中から、自社が必要なものだけをチョイスし導入することができる、といったものがあります。それでいて料金体系は従量課金制となっていて、利用した時間、使った通信量に応じて料金を支払えば良いだけであり、新しいサービスを追加導入したとしても、そのパッケージ料金がかかる、といったようなことはありません。
日本の一消費者としては、お急ぎ便だけでなく、音楽や映画、デジタル書籍も低価格で使いたい放題の「Amazonプライム」において、他社が真似できない圧倒的コストパフォーマンスの高さに驚いたりしましたが、このawsもまた、横綱相撲とでもいうべき超大手にしかできないサービスの提供方法であると言えるでしょう。
そして現在サービスで提供されているサーバーはもともと自社のサーバーとして使っていたものであり、そのことからセキュリティ管理においては万全の体制を期していることが伺え、サービスを利用する上で大きなメリットだと言えるでしょう。
デメリットとしては従量課金制であるため、利用料金が月額のような固定費用ではなく、毎月量に応じて変化する変動費用となるため、事前にコスト管理をおこなうことが難しい、といったことが挙げられます。
また日本国内の提供するクラウドサービスは、使い方やセキュリティ対策に詳しいスタッフによる手厚いサポートが期待できますが、awsにおいては提供されるものはクラウドサービスのみであり、サポートに関しては最低限のものしかなく、専門知識は自分で調べる必要があり、トラブルもそれぞれ自分たちで対処していく必要があります。
比較すると、フィットネスジムで例えると国内サービスはインストラクターが丁寧に指導してくれる小さめのジムであり、awsは世界展開していて多くのフィットネス器具が揃っているが、インストラクターがいない無人のジムのようなイメージとなります。
法人向けDaaSの比較
特徴 | 料金 | |
VirtualBox |
|
要問い合わせ |
Windows Virtual Desktop |
|
要問い合わせ |
VMware Horizon7 |
|
3,116.00$〜 |
CiTRiX Virtual Apps and Desktops |
|
1ユーザーにつき7$/月 |
M³ DaaS |
|
1ユーザーにつき3,170円/月 |
個人向けのDaaS
たとえば日頃使っている自前のパソコンよりも高性能なパソコンで作業する必要があったり、MacユーザーがWindowsパソコンを使う必要に駆られた場合など、個人向けにおいてもDaaSの需要は存在しています。Macに限らず、iPadやiPhoneにおいてもDaaSによってWindowsパソコンの操作をおこなう、なんていうことももちろん可能です。
といっても2020年現在DaaSは法人向けのサービスをメインとしておこなっていて、個人向けの需要がどれだけあるか分からず、そのため個人利用においては法人よりも高いコストと手間がかかることになり、一般的に利用するのが当たり前、なんていう状況はもう少し先になると考えられています。
将来的にはNetflixやマイクロソフトの提供するゲームパスといったサブスクリプションサービスのように、パソコンにおいても通信環境の変化などによっていつ劇的な普及が始まるのか、誰にもわからない面もあります。