Windows 365 を活用し、生産性と安全性を両立したゼロトラスト型の VDI 業務環境の実現に取り組む SCSK。社内実践のノウハウをお客様へ還元

「共創 IT カンパニー」を目指しゼロトラスト型業務環境へシフト

IT 業界のリーディングカンパニーとして「夢ある未来を、共に創る」というビジョンを掲げる SCSK。1969 年創立の同社は、住友商事グループの総合 IT サービス企業です。55 年以上に渡り、製造、流通、金融など幅広い業界に対し、お客様視点を大切にコンサルティングから、システム開発、検証サービス、IT インフラ構築、IT マネジメント、IT ハード・ソフト販売、BPO (Business Process Outsourcing) までフルラインアップのサービスをワンストップで提供してきました。SCSK の強みは、お客様の信頼を基に築き上げた 10,000 社に及ぶ顧客基盤です。
デジタル社会の本格的到来により、IT サービス業界全体の構造変革が求められています。SCSK では、2030 年の目指す姿を、お客様や社会とともに成長する「共創 IT カンパニー」としました。その実現に向け、境界型からゼロトラスト型 (すべての通信を信用しない) 業務環境へとシフトを進めています。

SCSK では、フィールドセールスやお客様先への常駐など、社外で業務を行う従業員が多くいます。これまでもリモートワークの安全性を確保する取り組みを行ってきました。「当社では、拠点の PC を遠隔操作するリモートデスクトップを利用してきました。情報漏えいや管理面のリスクを回避するために、サーバー上の仮想デスクトップを利用する VDI (Virtual Desktop Infrastructure (以下、VDI) ) を促進してきました。サーバーで仮想デスクトップ環境を一元管理できるからです」と、同社 事業革新推進グループ 情報システム本部 ITインフラ企画部 セキュアインフラ第二課 吉岡朗氏は話します。

SCSK がゼロトラスト型業務環境の構築に着手したのは、既存の専有型 VDI の老朽化、Windows 11 へのアップグレードがきっかけでした。自分専用として、サーバー上の仮想マシンを利用できる専有型 VDI は、開発や営業部門で使用されている特定アプリケーションの利用、PC 利用頻度の高い社員の要望に応えるものです。また、複数の社員が利用する共有型 VDI では AVD を導入していました。同社のゼロトラスト型業務環境について、吉岡氏は説明します。

「デバイスにデータを残さない、サーバー上でのデータ一元管理やパッチ適用など、VDI のメリットを享受しつつ、さらにゼロトラストにより社内外を問わずセキュリティポリシーを適用し統制強化が図れます。その実現に向けて、VDI 側に ZTNA (Zero Trust Network Access) エージェントを導入し、他社製 SASE (Secure Access Service Edge) プラットフォームですべての通信を制御します。クラウドベースのセキュリティを実現することで、社員はいつでもどこでも意識することなく安全安心な環境で業務が行えます」

安定運用、お客様へのノウハウ還元から Windows 365 の一択

新しい VDI の選定にあたっては、運用面が重視されました。「既存の専有型 VDI は、ライセンス費用の増加、サポート体制変更、製品ラインナップ集約などが懸念されました。当社の業務を支える大切な IT 環境です。そのため、中期的に安心して利用できる安定運用を重視しました。VDI サービスを提供する企業の信頼が採用におけるベースであることを再認識しました。また、プライベートクラウドを利用し自前でハードウェア資産を所有し運用していたのですが、運用負荷増大、拡張しにくい点も課題でした」と吉岡氏は話し、こう続けます。

「自社内の要望に応えることに加え、社内実践で得た知見やノウハウのお客様への還元という両方の観点から、SaaS 型クラウド PC 『Windows 365』 の一択でした。ゼロトラストを実現しながら、いかに働きやすい環境を実現するか。Windows 365 と AVD を組み合わせることで、利用者の多岐に渡る要望に対し、複数の選択肢を示すことができるようになります。また、VDI をマイクロソフトのソリューションに統一することで、Microsoft Intune から、接続元端末を一元管理できるようになった点も、IT 管理者から見れば重要です」

SCSK における Windows 365 によるゼロトラスト型業務環境の仕組みについて、同社 ITインフラサービス事業グループ クラウド事業本部 クラウドサービス第三部 第三課 課長 宮﨑慎二氏は説明します。

「利用者の ID やアクセスはMicrosoft Entra ID で管理されているので、その情報を基に Windows 365 にアクセスします。当社の Windows 365 では、マイクロソフトがネットワーク構成や管理を提供する「Microsoft Hosted Network」を利用しているのですが、Windows 365 からの通信は ZTNA エージェントにより SASE プラットフォーム経由で制御し、社内システムにアクセスする仕組みになっています。社内 LAN を利用しないため、境界型防御から脱却できます」

ゼロトラストと Windows 365 を組み合わせるノウハウを蓄積

2024 年に、Windows 365 の利用を一部で開始。2025 年 3 月、Microsoft Hosted Network 上で ZTNA エージェントを使った Windows 365 の検証を行うために本番環境を構築しました。しかし、Windows 365 を展開し、利用を開始する段階で想定外の不具合が起きたと、同社 ITインフラサービス事業グループ クラウド事業本部 クラウドサービス第三部 第三課 岩間純輝氏は振り返ります。

「Windows 365 にアクセスはできるけれど、すぐに切断されてしまうという不具合が発生しました。調査により Windows 365 のサービス維持のために必要な通信を、ZTNA エージェントがブロックしていたことが判明しました。ZTNA エージェントの設定を変更することで問題を解決できました。Windows 365 と ZTNA エージェントを共存する場合、通信を考慮する必要があることを、身をもって知ることができました」

PC の持ち帰りが不要に、Windows 365 Frontline も検討

本番環境構築後、情報システム本部内での事前検証を経て、全社トライアルを実施。実際にWindows 365上で業務をしながら、利用者視点での最終チェックを行い、2025 年 10 月にゼロトラスト型業務環境実現に向けて Windows 365 が本格稼働しました。AVD と Windows 365 の使い分けについて、宮﨑氏は説明します。

「共有型の AVD はライトな使い方がメインです。お客様先に常駐しているエンジニアが出勤の打刻や、何かの社内申請のために社内システムへアクセスするような一時的な業務用途で利用するケースが多いと思います。一方、営業や開発者など自分専用のデスクトップ環境を利用したい社員は専有型の Windows 365 を選択しています」

FAT 端末ではなく Windows 365 を使う理由について、宮﨑氏は言及します。
「当社では、フリーアドレスを採用しており、使用後にデスクを片付ける際に自分専用ロッカーに PC を戻す、もしくは翌日に出張や在宅業務をするのであれば、社内の自分のPCにリモート接続ができるようにするための専用ラックに格納することが基本ルールとなっています。しかし、翌日、急に社外で業務を行う予定が入ると、これができなくなります。ゼロトラスト セキュリティに基づいた Windows 365 であれば、自宅据置きの PC や出張時持ち出しのモバイル PC など、事前準備なくどこからでもWindows 365につないで業務ができるというのは、事故を防げますし、社員にとっては楽ですよね」

Windows 365 導入による利用者の評価について「既存の専有型 VDI 環境では、まずはリモートアクセスのサービスに入り、さらにそこから VDI に接続する必要がありました。Windows365 では直接 VDI につながるため、利用者が業務開始までの接続ステップを短縮することができました」と吉岡氏は話します。

部署やプロジェクトでは、VDI の個別用途に対し柔軟な活用を求められるケースがあります。SCSK では、解決策として専有型 VDI の利用を、複数人での共有利用へと拡大する新しいサービス Windows 365 Frontline を検証中です。

「例えば、50 人くらいの部署で、その部署でしか使われない特定のアプリケーションがないと業務ができないケースがあります。全社共通ではないので、共有型 VDI に特定アプリケーションを入れることはできません。毎日 50 人が同時に使うこともありません。実はこれが Windows 365 Frontline に目をつけた理由です」と宮﨑氏は指摘し、説明します。

「Windows 365 Frontline は、1 ライセンスで 3 人の利用者が、時間が重ならない限り、専有型 VDI を利用できます。コスト効率と利便性が高く、VDI 利用の裾野も広がると思います。また、 Windows 365 Frontline は展開が簡単なので、申請からすぐに使える運用を想定しています」(宮﨑氏)

SCSK では、働く環境については、申請制になっています。今後、AVD もゼロトラスト セキュリティに対応させ、従来の境界型防御からの移行を進めていきます。「目指すのはゼロトラストのもと、VDI では AVD、Windows 365 Enterprise、Windows 365 Frontline から選択可能とします。また、現在は Windows 365 のデバイス標準仕様は、複数の個別アプリケーションの利用に応える 4 コア 16 ギガとなっていますが、FAT PC には、ZTNA エージェントをインストールしてメニューを増やしていく予定です。またサテライトオフィスでも AVD、Windows 365 を利用できる環境を整えていきます」(吉岡氏)

SCSK では、Windows 365 の導入・運用、AVD との使い分け、Windows 365 Frontline の利用用途など社内実践で培ったノウハウや知見を、お客様提案に活かしていきます。「Azure 環境構築からネットワーク、フルマネージドサービスまで一気通貫で支援できるのが当社の強みです。今回、当社が取り組んだゼロトラストと Windows 365 を組み合わせた構成に関してお客様からご依頼がきています。ゼロトラスト時代の働く環境に関して、お問い合わせも増えており関心の高さを感じています」(宮﨑氏)

2030 年の目指す姿「共創ITカンパニー」の実現に向けて進む SCSK。ゼロトラストのもと Windows 365 の導入によりセキュリティと生産性を両立することで、お客様や社会における価値創造に一層貢献していきます。