Diese Präsentation wurde erfolgreich gemeldet.
Wir verwenden Ihre LinkedIn Profilangaben und Informationen zu Ihren Aktivitäten, um Anzeigen zu personalisieren und Ihnen relevantere Inhalte anzuzeigen. Sie können Ihre Anzeigeneinstellungen jederzeit ändern.

入社2年目社員から見た VDI(DaaS)の運用とセキュリティ

511 Aufrufe

Veröffentlicht am

2020年6月30日に開催した第26回ニフクラエンジニアミートアップ「ウィズコロナ時代のテレワークセキュリティ超入門」における、富士通クラウドテクノロジーズ株式会社ワークスタイル開発本部オフィスソリューション部 長尾 彪真のセッションのスライド。

Veröffentlicht in: Business
  • Als Erste(r) kommentieren

  • Gehören Sie zu den Ersten, denen das gefällt!

入社2年目社員から見た VDI(DaaS)の運用とセキュリティ

  1. 1. Copyright 2020 FUJITSU CLOUD TECHNOLOGIES LIMITED 富士通クラウドテクノロジーズ株式会社 長尾 彪真 入社2年目社員から見た VDI(DaaS)の運用とセキュリティ ニフクラ エンジニアミートアップ 2020/6/30 資料
  2. 2. Copyright 2020 FUJITSU CLOUD TECHNOLOGIES LIMITED 自己紹介 ➢長尾 彪真 (ナガオ ヒョウマ) 21歳 ➢富士通クラウドテクノロジーズ株式会社 2019年度入社 ➢オフィスソリューション部所属 ➢VDIやその上で動いているシステムの管理・運用をしています --------------------------------------------------------------------------- Lovelive! Sunshine!! が大好きです よくライブ行ったりします 2 推しのキャラ →
  3. 3. Copyright 2020 FUJITSU CLOUD TECHNOLOGIES LIMITED FJCTのテレワークにおけるVDI事情 3 ニフクラ専有デスクトップ サービス 用途 : 開発など 富士通仮想デスクトップ サービス 用途 : 勤怠、メールなど シンクライアント端末 BYOD端末 今回はこちらについて取り扱います
  4. 4. Copyright 2020 FUJITSU CLOUD TECHNOLOGIES LIMITED 最初VDIに触れた時の感想 ➢場所を選ばない ➢VDIにアクセスできれば、どこでも作業ができる! ➢テレワーク以前から、オフィスでも自宅でも使用されていました ➢秘密情報が漏洩しない ➢PCのローカル環境にはデータを残さない! ➢情報がローカル環境へ持ち出される心配がない! 4
  5. 5. Copyright 2020 FUJITSU CLOUD TECHNOLOGIES LIMITED VDIの運用について
  6. 6. Copyright 2020 FUJITSU CLOUD TECHNOLOGIES LIMITED VDIの運用1 : ログインについて ➢ADに登録されたID, パスワードでログインする ➢ID ➢FJCT独自のIDを使用 (他システムでも利用できる共通のID) ➢パスワード ➢詳しい認証方法はセキュリティ観点で社外秘です 6
  7. 7. Copyright 2020 FUJITSU CLOUD TECHNOLOGIES LIMITED VDIの運用2 : アクセス元の制限 7 正社員 派遣社員 FJCTオフィス内NW 協力会社内NW 自宅など 自宅など ➢協力会社社員はVDIのアクセス元を制限
  8. 8. Copyright 2020 FUJITSU CLOUD TECHNOLOGIES LIMITED VDIの運用2 : アクセス元の制限 ➢協力会社社員はVDIのアクセス元を制限 8 FJCT常駐社員 協力会社社員 FJCTオフィス内NW 協力会社内NW 自宅など 自宅など
  9. 9. Copyright 2020 FUJITSU CLOUD TECHNOLOGIES LIMITED VDIの運用3 : プロキシについて 9 ➢協力会社社員と、それ以外(正社員、派遣社員など) の方で別のプロキシのルールを割り当て 正社員 派遣社員 など 協力会社社員 ブラックリスト方式 ホワイトリスト方式 外部のネットワーク
  10. 10. Copyright 2020 FUJITSU CLOUD TECHNOLOGIES LIMITED VDIの運用4 : 開発環境へのアクセス ➢踏み台サーバを用意 10 Linux開発環境 Windows開発環境 ssh接続 rdp接続 rdp接続 作業証跡を保存 Linux踏み台サーバ Windows踏み台サーバ ssh接続
  11. 11. Copyright 2020 FUJITSU CLOUD TECHNOLOGIES LIMITED VDIでよかった事
  12. 12. Copyright 2020 FUJITSU CLOUD TECHNOLOGIES LIMITED VDIでよかった事 ➢リソースの管理、運用が簡単 ➢管理画面から簡単にVDIの追加、削除が実施できる ➢ハードウェアを意識する必要がない ➢高いテレワーク率の実現 ➢コロナ対策として、テレワーク率95%を実現! ➢緊急事態宣言解除後も、原則テレワークを継続中 12
  13. 13. Copyright 2020 FUJITSU CLOUD TECHNOLOGIES LIMITED VDIでよかった事 ➢高いテレワーク率の実現 13 2/3 注意喚起 (テレワーク推奨開始) 3/30 原則出社禁止 (原則テレワーク開始)
  14. 14. Copyright 2020 FUJITSU CLOUD TECHNOLOGIES LIMITED VDIで大変な事
  15. 15. Copyright 2020 FUJITSU CLOUD TECHNOLOGIES LIMITED VDIで大変な事1 : ローカルでの作業 ➢ローカルでの実施が必要な作業の案内 ➢例) VDIに接続するアプリのアップデート 15 マニュアルはVDIからのみ アクセス可能…… マニュアルの持ち出し VDI ローカル環境 特に不慣れな方は 手厚いサポートが必要
  16. 16. Copyright 2020 FUJITSU CLOUD TECHNOLOGIES LIMITED VDIで大変な事2 : OSのアップデート ➢EOS前に、OSのアップデートが必要 ➢例) Windows7 -> Windows10 のアップデート 16 Win7版 マスタイメージ 各クライアント Win10版 マスタイメージ アップデート 適用 専有環境だと 一括適用ができない
  17. 17. Copyright 2020 FUJITSU CLOUD TECHNOLOGIES LIMITED VDIで大変な事2 : OSのアップデート ➢EOS前に、OSのアップデートが必要 ➢例) Windows7 -> Windows10 のアップデート 17 ②データの移行 使用中の Win7版環境 移行先の Win10版環境 ①新環境を準備③旧環境を回収 使用中の Win7版環境 ・何度かに分けて 移行を実施 ・トラブル時はVDIの 再起動を実施
  18. 18. Copyright 2020 FUJITSU CLOUD TECHNOLOGIES LIMITED コロナで緊急の テレワーク対応を行ったとき
  19. 19. Copyright 2020 FUJITSU CLOUD TECHNOLOGIES LIMITED 緊急のテレワーク対応談 ➢派遣社員にもテレワーク制度を拡大 ➢VDIがあるため、問題なくテレワークを実施可能に ➢自宅のネットワーク事情について ➢自宅にネットワーク環境が整っていないor遅い人がちらほら…… ➢レンタルWi-Fiなどの費用建て替えによって対応 19
  20. 20. Copyright 2020 FUJITSU CLOUD TECHNOLOGIES LIMITED 新入社員の テレワーク事情
  21. 21. Copyright 2020 FUJITSU CLOUD TECHNOLOGIES LIMITED 新入社員の方のテレワーク事情 ➢急遽、FAT-PCをシンクラライクにチューニング ➢何とか技術研修を実施可能に ➢そのまま職場体験も原則テレワークにて実施中 21 FAT-PC シンクラライク 通常のFAT-PCは 社外持ち出し不可 ・VDIのみの利用を 条件に持ち出し可に ・ローカルへのファ イルの保存は禁止 チューニング
  22. 22. Copyright 2020 FUJITSU CLOUD TECHNOLOGIES LIMITED 最後に
  23. 23. Copyright 2020 FUJITSU CLOUD TECHNOLOGIES LIMITED 運用者としての所感 ➢セキュリティと利便性はトレードオフ ➢セキュリティを維持しつつ、利便性を向上していくには…… ➢所属長やセキュリティ部門の人との調整が増加 ➢入社二年目にとっては少し荷が重い事も…… 23 と色々ありますが これからもVDI(DaaS)運用頑張ります
  24. 24. Copyright 2020 FUJITSU CLOUD TECHNOLOGIES LIMITED ニフクラ デスクトップサービス!! 24 デスクトップの基盤に オールフラッシュ型ストレージを採用 ローカルPCと遜色ない ユーザーエクスペリエンスを提供します VMware NSX × Trend Micro Deep Securityのマイクロセグメンテーションと マルウェア自動検知を標準実装 サービス提供により、面倒なNSXとDeep Securityの管理・運用不要 仮想デスクトップ毎のアイソレーションを実現す る事により、最新セキュリティ攻撃への耐性が高 いサービスです 7,000件以上の導入実績を持つ ニフクラIaaSと同等の品質 ニフクラの各種機能と連携できますので、 柔軟なVDI環境を構築できます ニフクラ デスクトップ 3つの特徴 ハイパフォーマンス 高い品質と柔軟性高いセキュリティ
  25. 25. Copyright 2020 FUJITSU CLOUD TECHNOLOGIES LIMITED

×