導入効果
- セキュアで利便性の高いテレワーク環境を獲得
- 交通費・出張費やオフィス賃料を含む経費を削減
- DaaSの導入で障害発生時や運用管理の負荷が軽減
導入背景
TOKAIグループは、1950年に天然ガスを原料とした都市ガスの提供から幕を開け、ガス供給事業で得られたノウハウを活用しながら「情報通信」「住宅関連」「アクア」といった幅広い事業を展開。2011年4月には、グループ企業の経営管理を担うホールディングカンパニーとして株式会社TOKAIホールディングスが設立された。2021年に10周年を迎え、同年4月に中期経営計画「Innovation Plan 2024~“Design the Future Life”」を策定した。今後4年間は、Life Designの実現に向けた基盤構築のステージとなる。同社はInnovation Plan 2024で5つのキーメッセージを打ち出した。その中の1つが“DX戦略の本格化”で、具体的な施策の1つとして掲げたのが、デジタルワークプレイスの構築だ。これは、ニューノーマル時代の働き方改革に向け、グループ企業のITオフィス基盤を刷新するための取り組みである。同社はAWS環境の構築や導入支援に豊富な実績を持つTOKAIコミュニケーションズの支援を得て、TOKAIグループ各社にアマゾン ウェブ サービス(AWS)の2つのDaaSサービスを導入した。
曽根 澄子氏(左側)
株式会社TOKAIホールディングス グループIT統括部 IT推進課
小玉 敏雄氏(中央)
株式会社TOKAIホールディングス グループIT統括部 IT推進課 課長
森下 佑紀氏(右側)
課題
セキュアな端末の導入とリモート環境整備が課題に
Innovation Plan 2024を策定した株式会社TOKAIホールディングスは、グループ企業のITオフィス基盤の刷新に着手した。当時の状況について、プロジェクトを統括した株式会社TOKAIホールディングス グループIT統括部 IT推進課の小玉敏雄氏は、次のように振り返る。
「Innovation Plan 2024の策定以前から世の中では新型コロナウイルス感染症の影響が強まっており、そうした側面からもニューノーマル時代に向けた働き方改革の必要性が高まっていました。テレワーク環境の整備は、私たちのビジョンと世の中のトレンドが合致した必然的な取り組みだったと言えます」(小玉氏)
その際に求めた要件が、在宅勤務や外出先などテレワーク環境でのデスクトップ利用を前提とする、セキュアな端末の導入とリモートアクセス環境の構築だった。同社はグループ傘下のデスクトップ環境を管理しているが、今回対象としたのは、グループ企業5社のテレワーク対象者が使用するうちの約1,000台だ。テレワーク環境の導入においては、従来のデスクトップ環境の課題を解決することも重要な要件だが、この点について、グループIT統括部 IT推進課 課長の森下佑紀氏は、次のように説明する。
「今まで社内ユーザは、FAT PCを利用しており、現状のままテレワーク環境に移行すれば、PCの紛失や盗難に伴う情報漏洩リスクが発生することになります。一方の管理者側も、Windows 10のセキュリティアップデートや社内ユーザが不審なメールを開封してしまった際のトラブル対応などの負荷が大幅に高まることになります。導入するテレワーク環境には、こうした事態を解決できるソリューションの選択が必要でした」(森下氏)
解決策
情報漏洩対策としてDaaSへの移行を選択
同社はInnovation Plan 2024に先行して2020年11月頃よりテレワーク環境の検討を開始しているが、その過程で着目したのが、DaaSだった。社内ユーザのデスクトップ環境をクラウド上に構築し、ネットワーク経由で利用を可能とするサービスである。DaaSに目を向けた最大の理由として、小玉氏は端末紛失時の情報漏洩リスクを挙げる。
「万一紛失しても情報漏洩を心配しなくてよい端末という観点から考慮すると、社内ユーザにシンクライアント端末を配布し、デスクトップ環境としてDaaSを利用する、という組み合わせが最適だと考えました」(小玉氏)
同社は当初、仮想デスクトップ環境をオンプレミス方式で実現するVDIも検討したが、クラウド型のDaaSの方が運用コストと運用管理面、さらには可用性、拡張性に優れていると判断した。そしてTOKAIコミュニケーションズから提案を受けて採用したDaaSサービスが、Amazon AppStream 2.0とAmazon WorkSpacesだった。Amazon AppStream 2.0ではOfficeツールやメール、グループウェアなど共通のデスクトップ環境を利用できるようにし、事業部固有のアプリケーションを利用する場合はAmazon WorkSpacesを使うという棲み分けだ。その他に利用するDaaSサービスを選定する際に、同社は他社サービスも検討したというが、最終的にAmazon AppStream 2.0を採用した理由について、森下氏は次のように説明する。
「当時Amazon AppStream 2.0はリリースされたばかりでしたが、対象ユーザの業務に必要な利用環境を考慮した上でAmazon WorkSpacesと比較し、大きなコスト優位性があることが決め手となりました」(森下氏)
導入効果
統合ID認証基盤の構築でセキュアな接続環境を実現
また今回、同社はDaaSの導入と併せて、新たにクラウド型の統合ID認証基盤を構築した。SAML認証によるSSOを可能にするものだ。さらにテレワーク対象者に配布するスマートフォンを利用した二要素認証を組み合わせることで、オフィス外からよりセキュアな接続環境を実現している。
「オフィス内からデスクトップ環境に接続する際は、統合IDとパスワードのみでの認証を許可しますが、自宅や外出先から接続する際にはさらにスマートフォンによる二要素認証を必須としました。より安全性を高めるための仕掛けです」(森下氏)
利用者に配布したスマートフォンは、チャットツールやZoomなどいくつかの共通アプリケーションが導入されているが、個々に新規のアプリケーションをインストールすることはできないようになっている。
「統合ID認証基盤をベースとするDaaS環境を構築し、テレワーク対象者にシンクライアント端末とスマートフォンを配布することで、セキュアで利便性の高いテレワーク環境を獲得することができました。TOKAIコミュニケーションズのタイムリーな提案やきめ細かい支援があってこそ、完成させることができた仕組みだと考えています」(森下氏)
新たに構築したテレワーク環境は、2021年4月から稼働開始している。
「本番環境の稼働後には順次利用者数が増えていきましたが、その過程ではパフォーマンスに影響が出てくる場面もありました。その際TOKAIコミュニケーションズは、Amazon AppStream 2.0の構成を再度精査して性能改善策を施すなど、臨機応変に対応してくれました。導入時だけでなく運用フェーズも含めて、大きな信頼のおけるITパートナー企業だと認識しています」(小玉氏)
今後の展望
業務コストを大幅に低減 障害時の迅速な対応も可能に
オフィス内のフリーアドレス化に伴い、今まであった固定電話や内線番号も必要最低限の数を残し廃止した。Amazon AppStream 2.0経由でグループウェアにアクセスし、メールやチャットでやり取りすることができ、即座にビデオ会議やチャットの通話機能による音声通話ができる。実際に得られた効果について、現在のグループIT統括部 部長の曽根澄子氏は、次のように評価する。
「フリーアドレス化で一部のオフィス賃貸料も削減することができました。さらに通勤費や移動コスト、資料用の紙代も低減しています。今回のテレワーク環境は、トータルコストの見直しという観点からも非常に大きな効果をもたらしました」(曽根氏)
またFAT PCからシンクライアント端末に移行したことで、トラブル発生時の事後処理や運用管理者の負荷も劇的に軽減することができた。
「不審なメールを開封してしまったと社内ユーザから連絡があった場合、最悪のケースではPCを回収し、リカバリして返却するといった対応が必要でした。これらの対応で、日常の業務が2~3日間停止してしまうこともありました。それが今では、管理者側でAmazon AppStream2.0を提供しているユーザのDaaS環境を再起動し、スキャンするだけで完結します。業務復帰までの時間は平均1~2時間程度で、社内ユーザ・管理者共に大きなメリットを享受することができています」(森下氏)
今後はTOKAIグループ全体としてクラウド利用に舵を切っていくが、曽根氏はその過程でも改めてTOKAIコミュニケーションズの協力を期待していると強調する。
「今回のプロジェクトを通して、TOKAIコミュニケーションズは1つの課題に対して複数の解決策を常に提示してくださいました。比較検討する上で、非常に分かりやすく納得感を得られ本当に助かりました。今後私たちが本格的にクラウド利用へシフトしていけば、ネットワークがボトルネックになるケースなど懸念する事象が発生すると思います。そうした問題の対策でも、現在の仕組みの機能やセキュリティをさらに高めていくために、TOKAIコミュニケーションズには今後も是非力を貸してもらいたいと思います」(曽根氏)
- ※ 本導入事例の内容は制作時(2022年8月)のものであり、変更されている可能性があることをご了承ください。
- ※ 記載されている会社名、製品名、サービス名、ロゴ等は各社の商標または登録商標です。
Company Profile
株式会社TOKAIホールディングス
- 設立
- 2011年4月
- 所在地
- 静岡県静岡市葵区
- 事業内容
- エネルギー事業、情報通信事業などを行う子会社等の経営管理およびそれに付帯または関連する業務
- URL
- https://www.tokaiholdings.co.jp/
