Upgrade to Pro — share decks privately, control downloads, hide ads and more …

【Oracle Cloud ウェビナー】新サービス"SKYDIV Desktop Client Remote Access Services"をOCIで実現

oracle4engineer
PRO
August 31, 2022
400

【Oracle Cloud ウェビナー】新サービス"SKYDIV Desktop Client Remote Access Services"をOCIで実現

Oracle Cloud ウェビナーシリーズ情報: https://oracle.com/goto/ocws-jp
セッション動画: https://go.oracle.com/ocws-jp-ondemand

oracle4engineer
PRO

August 31, 2022
Tweet

More Decks by oracle4engineer

Transcript

  1. Oracle Cloud ウェビナー
    【Sky × Oracle 特別ウェビナー開催】
    新サービス"SKYDIV Desktop Client
    Remote Access Services"をOCIで実現
    日本オラクル株式会社
    2022年8月31日

    View Slide

  2. Sky x Oracle 特別ウェビナー
    Oracle Cloud Tour
    堀川 隆治
    日本オラクル株式会社
    ISV SaaS営業本部 本部長
    2022年8月31日

    View Slide

  3. Copyright © 2022, Oracle and/or its affiliates
    3
    OracleとCloud
    430,000社 175ヶ国でのお客様
    5.6兆円 2021からR&Dへの投資額
    8兆円+ 150を超える企業買収
    8,000人+ クラウドに関わるエキスパート
    (営業・エンジニア・開発)人材数
    20,000社 パートナー企業数
    “Oracle is the only Cloud
    Applications company that is
    also in the Cloud Infrastructure
    business.”
    Customers Services
    Consumption
    クラウド顧客数は
    前年比100%up
    50を超える
    サービス展開
    主要なクラウドインフラプロバイダー分析による評価は総合
    で62%から78%と16ポイント上昇
    クラウド利用ボリュームも前年
    比100%up
    Gartner
    Oracle Cloudの成長
    エンタープライズSaaSビジネス
    - 50000社を超えるお客様での利用
    - 日々9000万人が利用
    - 700万を超えるトランザクション
    オラクルがアプリケーションからインフラストラクチャまで提供できる
    唯一のクラウドソリューションプロバイダーである
    Larry Ellison
    CTO & Chairman, Oracle Corp

    View Slide

  4. Copyright © 2022, Oracle and/or its affiliates
    4
    Oracle Cloud Infrastructure をご利用いただいているお客様

    View Slide

  5. Copyright © 2022, Oracle and/or its affiliates
    5
    Sky株式会社 執行役員 金井孝三様 ご講演のポイント
    コロナ渦におけるハイブリッドワーク
    コストパフォーマンス
    クラウドセキュリティに対する懸念点の解消
    マルチクラウドによるサービス品質の保証Up

    View Slide

  6. Copyright © 2022, Oracle and/or its affiliates
    6
    今、OCI(Oracle Cloud Infrastructure)が選ばれる理由
    1
    Security
    標準機能で堅牢なセキュリティ
    2
    Partnership
    強力なご支援体制
    3
    Cloud Native services
    4
    Easier to adopt
    クラウド移行の実績と知見
    5
    Extreme Flexibility
    優れた柔軟性によるカスタマイズ
    6
    Price Performance
    圧倒的なコストパフォーマンス

    View Slide

  7. Copyright © 2022, Oracle and/or its affiliates
    7
    Oracle の強み Oracle 他社クラウド
    Compute ✓ 同一リソースを低価格で提供
    ✓ より高性能なリソースも提供
    可能
    ¥61.25/時
    Compute
    (VM.Standard2.8;
    16vCPU, 120GB,
    Linux)
    ¥119.94/時
    仮想マシン
    (16vCPU, 64GB, Linux)
    Storage ✓ 他社標準ストレージ価格で、
    高性能ストレージを提供
    ✓ IOPS設定+SLA
    ¥5,100/月
    Block Volume
    (1TB, 25K IOPS)
    ¥27,360/月
    ブロック・ストレージ
    (1TB, 25K IOPS)
    Network ✓ AD間無償
    ✓ 10TB/月まで無償
    ✓ 閉域網接続時はデータ転送無

    ¥18,972/月
    FastConnect
    (1Gbps, 100TB)
    *閉域網接続
    ¥517,445/月
    接続サービス
    (1Gbps, 100TB)
    *閉域網接続
    ¥ 49%
    低価格
    ¥
    81%
    低価格
    ¥ 96%
    低価格
    圧倒的なコストパフォーマンス
    利用頻度の高いサービス3つ、全てにおいて”低価格”を実現
    Virtual Cloud
    Network
    Virtual
    Machine
    Persistent
    Volume

    View Slide

  8. Copyright © 2022, Oracle and/or its affiliates
    8
    0
    50
    100
    150
    200
    250
    300
    0 5 10 15 20
    /
    (TB/ )
    Oracle
    OCIメリット1:
    最初の10TBまで無償
    (他社では1GBまで)
    OCIメリット2:
    単価が安価 (3円/GB)
    (他社の1/3-1/4)
    OCIメリット3:
    閉域網接続では課金なし
    (接続ポート料金¥18,972/月のみ)
    100GBまで無償
    10TBまで無償
    ¥10-14/GB
    ¥3/GB
    外部へ(アウトバウンド通信)のデータ転送コスト あるお客様の声
    クラウドに移行して1年間ほど 運用
    したが、データ転送費用が
    クラウド費用全体の80%を 占める
    ほどになってしまった
    見落とされがちな、クラウドから外部へのデータ転送コスト

    View Slide

  9. Copyright © 2022, Oracle and/or its affiliates
    9
    より堅牢なセキュリティの実現
    標的型攻撃対策に必要なセキュリティ
    カテゴリ 機能 機能名 単価
    セキュリティ・
    バイ・デザイン
    強力、完全なテナント分離 Isolated Network Virtualization / Bare Meta 標準機能
    強制的な暗号化 Encryption by Default 標準機能
    階層型権限管理 Compartment 標準機能
    自動化された
    セキュリティ管理
    リスクのある設定を自動検知 Cloud Guard 無償
    ユーザーの振る舞い検知 Oracle Cloud Guard Threat Detector 無償
    SaaSユーザーの利用状況の監視 Oracle Cloud Guard Fusion Applications Detector 無償
    脅威インテリジェンスの集約・管理 Oracle Threat Intelligence Service 無償
    ポリシーの自動適用 Security Zones 無償
    脆弱性スキャン Vulnerability Scanning 無償
    オンラインでの脆弱性パッチ適用 Autonomous Database 無償 (*1)
    自動化されたログ分析 Logging Analytics 10GBまで無償
    データ中心の
    多層防御
    DBセキュリティ対策の自動化 Data Safe 無償~ (*2)
    特権ユーザー管理 Database Vault DBCS HP ~ (*3)
    多要素認証、リスクベース認証 IAM Identity Domains 無償~ (*4)
    ボット対策とWAF Web Application Firewall 無償~ (*5)
    次世代FW Network Firewall 有償
    *1 Autonomous Database 利用時に無償で利用可能
    *2 Oracle Cloud Databaseの利用でサービスを無償提供。監査記録の蓄積は100万レコード/ターゲット/月まで無償
    *3 DBCS High Performance以上で利用可能
    *4 無償で利用できるユーザー数や機能に制限あり
    *5 1インスタンス、1000万インカミングリクエスト/月まで無償。価格単位 : ¥72 [1,000,000インカミングリクエスト/月]、¥600[インスタンス/月]

    View Slide

  10. Copyright © 2022, Oracle and/or its affiliates
    10
    マイクロソフトとのクラウド・パートナーシップ マルチクラウド推進
    Microsoft AzureとOracle Cloud間
    で、ミッションクリティカルな
    エンタープライズワークロードを
    移行して実行
    Interoperability
    Cross-cloud SSO and
    Interconnect
    • Oracle Cloud Infrastructure
    • Oracle Autonomous Database
    • Oracle Exadata
    • Oracle Applications
    • Oracle RAC
    • Oracle Analytics Cloud
    • And other services…
    • Azure DevOps
    • Azure Stream Analytics
    • Azure Databricks
    • Azure Kubernetes Service
    • And other services…
    Microsoft Azure
    パートナーシップのポイント
    1. 相互接続
    2. ID/アクセス統合管理
    3. エコシステムの拡大
    相互接続は以下のリージョンで提供中
    [北米] 米国(東西)/トロント
    [欧州] ロンドン/アムステルダム/フランクフルト
    [アジア] 東京/ソウル/シンガポール
    [南米]ヴィニェード
    2019年 Oracle Azure Interconnect 2022年7月発表 Oracle Database service for Microsoft Azure
    Azureのお客様がOCIのOracle Databaseに、使い慣れたAzureから簡単にプロビジョニング、アクセス、ダッシュボードによる監視が可能。OCI上で稼働する
    Autonomous Databaseなどと連携した形で利用できるようになります。

    View Slide

  11. Copyright © 2022, Oracle and/or its affiliates
    11
    ISV SaaS テクニカルアーキテクトによる技術支援の取組み
    ~ ISV SaaS Optimize Program ~

    View Slide

  12. Copyright © 2022, Oracle and/or its affiliates
    12
    oracle.com/jp/contact-us
    Webフォーム、チャットでのお問い合わせは
    フリーダイヤル
    0120-155-096
    受付時間 月~金 9:00-12:00 / 13:00-17:00(祝日および年末年始休業日を除きます)
    Oracle Digitalはオラクルの製品やクラウドサービスのご購入・ご導入に関するご相談窓口です。
    お問い合わせ後はお客様ごとに担当営業が付き、オラクル製品/サービスの導入をご支援します。

    View Slide

  13. View Slide

  14. "SKYDIV Desktop Client Remote Access Services"
    をOCIで実現しました
    S k y 株 式 会 社 金 井 孝 三
    新サービス

    View Slide

  15. 15
    自己紹介
    Sky株式会社 ICTソリューション事業部 執行役員
    金井 孝三
    情報システム部でのシステム構築・運用・管理を行った経験を生かし、
    クライアント運用管理ソフトウェア「SKYSEA Client View」、
    シンクライアントシステム「SKYDIV Desktop Client」をはじめとする自社開発商品の企画に従事。
    本日は、何卒よろしくお願いいたします。

    View Slide

  16. 16
    会社概要
    東京本社 東京都港区港南二丁目16番1号 品川イーストワンタワー 15階
    大阪本社 大阪市淀川区宮原3丁目4番30号 ニッセイ新大阪ビル 20階
    設立 1985年3月2日
    資本金 4億5,000万円
    売上高 829.3億円(2022年3月期)
    従業員数 3,437名 (2022年4月1日現在)
    グループ
    従業員数
    3,532名 (2022年4月1日現在)
    拠点所在地 札幌、仙台、東京、横浜、三島、名古屋、
    大阪、神戸、広島、松山、福岡、沖縄
    グループ会社 株式会社エッグ
    札幌支社
    仙台支社
    東京本社
    横浜支社
    三島支社
    名古屋支社
    大阪本社
    松山支社
    福岡支社
    広島支社
    神戸支社
    沖縄支社

    View Slide

  17. 17
    事業内容
    業務系システム
    カーエレクトロ
    ニクス
    モバイル
    デジタルカメラ 社会インフラ
    医療機器・
    その他
    デジタル複合機
    FA / その他
    ソフトウェア
    評価/検証
    ● パッケージ商品の開発・販売 ● 各種ソフトウェアの設計・開発・評価/検証
    企業・団体向け
    パッケージ商品
    小・中・高等学校・
    大学向け
    パッケージ商品
    医療機関向け
    パッケージ商品
    シンクライアント商品
    提案から保守までシステム構築を一貫した体制でサポート
    システム
    インテグレーション
    営業支援
    名刺管理サービス

    View Slide

  18. 18
    新サービス「SKYDIV Desktop Client Remote Access Services」をご説明する前に・・・
    まずは、「SKYDIV Desktop Client」について
    シンクライアントを構築するサーバーを運用管理するシステムです。
    物理端末
    X

    シンクライアント(仮想)サーバー
    画面転送
    社内ネットワーク
    仮想環境
    サーバー上に、OSやソフトウェアがインストール
    されている
    利用者
    ( 仮想環境 )
    ※ SKYDIV Desktop Clientの“DIV”は、divideやdivision(分離、分割)という意味があり、ネットワーク分離にお使いいただける商品であることを含んでいます。
    リモート操作

    View Slide

  19. 19
    シンクライアントサーバー上の仮想環境をまとめて作成 / 一斉にアップデート
    SKYDIV Desktop Clientの主な機能
    ◼ 万が一、シンクライアントサーバーに通信障害が発生し停止した場
    合、利用者が仮想端末へ接続できず業務に影響がでます。
    シンクライアントサーバーに異変があった場合、管理者がすぐに
    対処できるよう、各サーバーの稼働状況を一元的に管理できます。
    シンクライアントサーバーの運用管理・稼働監視
    各サーバーのアラートを色別表示
    クライアントOSとアプリケーションを
    仮想環境上に作成
    OS
    APP
    ◼ 仮想基盤であるHyper-Vでも仮想端末の作成・複製は可能
    です。しかし、複製時には台数ごとに手作業で設定を行うことに
    なります。SKYDIV Desktop Clientでは、その作業を自動化し、
    大量に仮想端末を複製することができます。
    ◼ マスターイメージ(仮想端末の基となる環境)にリモート接続し
    指定した機能更新プログラムを自動で適用することができます。
    基となるマスターイメージから
    各仮想端末のOSを更新
    UPDATE
    一括反映

    View Slide

  20. 20
    SKYDIV Desktop Clientの実現方式
    VDI方式
    物理サーバー
    仮想化基盤(Hyper-V)
    ゲストOS
    (Windows)






    仮想端末
    制御ホスト
    ゲストOS
    (Windows)






    ホストOS
    (Windows
    Server)
    SKYDIV Desktop Clientの実現方式
    画面転送
    RDS / SBC方式
    個々に仮想端末(OS、アプリ)を構築します。
    物理端末とほぼ同じ環境で利用できます。
    サーバーOS (Windows Server)








    ト リ モート接 続サービス
    物理サーバー
    アプリ
    デスクトップ
    アプリ
    画面転送
    デスクトップ・アプリケーションをサーバーOS上に
    構築・共有しユーザーに割り当てます。
    Linux SBC方式
    サーバーOS(Linux Server)
    Linux





    Docker
    物理サーバー
    コンテナ
    ブラウザアプリ
    コンテナ
    ブラウザアプリ
    画面転送
    Linuxのサーバー上で動作するWebブラウザを
    ユーザーに割り当てます。
    物理サーバー

    View Slide

  21. 21
    シンクライアントによるセキュリティ効果-1
    ① マルウェア対策
    社内のサーバー上に会社PCを置いているので、自宅の私物PCにマルウェアが侵入しても、
    画面転送しているだけなので社内データを盗めません。
    ファイルサーバー
    シンクライアント
    サーバー
    私物PC(操作元)
    社内PC(操作先)
    仮想環境
    アクセス
    社内ネットワーク
    画面転送だけ
    組織のデータは
    社内にある
    インターネット

    View Slide

  22. 22
    シンクライアントによるセキュリティ効果-2
    ② 紛失・盗難対策
    テレワークや出張中に持ち出したPCが盗難被害に遭っても、
    画面転送しているだけなので、犯人は社内データを盗めません。
    シンクライアント
    サーバー
    社内ネットワーク
    置き引き
    置き忘れ
    車上荒らし など
    社内にあるデータを
    画面転送で送っているだけなので
    PCの中身は空っぽ
    会社のデータは社内にある
    仮想環境
    画面転送だけ

    View Slide

  23. 23
    SKYDIV Desktop Clientの活用シーン
    ローカルPCに、直接機密情報を保存させたくないときに・・・
    ⇒社内に設置したシンクライアントサーバーの仮想環境内だけで、機密情報を扱うようにする
    総務省のガイドラインに沿って、ネットワーク分離されています。業務端末から、
    別ネットワークにアクセスするためにシンクライアントを採用している自治体も。
    自治体でも活用されている
    機密情報などの重要データを安全に閲覧できます。

    View Slide

  24. 24
    SKYDIV Desktop Client Remote Access Services
    自宅 / 外出先
    手元にあるPC
    会社
    家庭用ブロード
    バンドルーター
    UTM(Firewall)
    社内にあるPC
    Sky管理の中継クラウドサーバー
    OCI(Oracle Cloud Infrastructure)
    SaaS
    シンクライアントサーバーを必要とせず、
    直接PCをリモート接続
    新サービス
    利用者のPCから、インターネットを介して別のPCをリモート操作するサービスです。
    SKYDIV Desktop Clientと同じ、「画面転送」が可能。

    View Slide

  25. 25
    SKYDIV Desktop Clientの「画面転送」技術を応用しているから、
    SKYDIV Desktop Client Remote Access Services です。
    画面転送技術の開発で蓄積されたノウハウを元に
    SKYDIV Desktop Client / SKYDIV Desktop Client Remote Access Servicesを開発しました。
    新サービス名
    物理端末 利用者
    シンクライアント(仮想)サーバー
    画面転送
    仮想環境

    View Slide

  26. 26
    SKYDIV Desktop Clientとの違い
    SKYDIV Desktop Client
    SKYDIV Desktop Client
    Remote Access Services
    商品概要 シンクライアントサーバー上に構築された仮想端末の画面情報を
    手元の端末に転送
    会社のPCをリモート操作し、
    画面情報を手元の端末に転送
    構築に必要なもの
    • 物理サーバー(Microsoft Windows Server )
    • SKYDIVセンターサーバー
    • SQL Server
    • RDS方式の場合、RDライセンスサーバー
    • Azureの場合、Azure仮想端末制御サーバー など
    インターネット(HTTPS / 443)がつながる環境と
    接続元・接続先の物理端末があればOK
    インストール
    SKYDIVセンターサーバーや各シンクライアントサーバーをインストール
    ※ 仮想環境で必要なOSやソフトウェアのインストールは別途必要
    Remote Access Servicesはモジュールを
    接続元・接続先の物理端末にインストールするだけ
    ※ 業務で必要となるソフトウェアは利用形態に合わせて必要
    ライセンス
    本製品 同時接続数、ユーザー数または端末数 同時接続数
    その他
    • Windows Server のコアライセンス
    • Windows Server CAL
    • SQL Serverコアライセンス
    • RDS方式の場合、RDS CAL
    • VDI方式の場合、Microsoft VDA など
    ※ 業務で必要となるソフトウェアのライセンスは別途必要
    業務で必要となるソフトウェアのライセンスは必要なので
    利用形態に合わせて購入
    価格 ソフトウェア(買い切り)として提供
    5ライセンス買い切り / ¥100,000+保守 / 年額 ¥20,000
    SaaS(月額)として提供
    1ライセンス / 月額 ¥ 3,400
    画面転送技術は
    共通
    サーバー不要
    同時接続数のみ
    買い切りではなく
    月額

    View Slide

  27. 27
    ほかのリモートアクセス製品との違い ※Sky独自調査
    中継クラウドサーバー フレームレート
    (転送速度)
    開発国 / サポート ライセンス形態
    価格
    1ライセンスあたり
    SKYDIV Desktop Client
    Remote Access Services
    OCI
    (Oracle Cloud Infrastructure)
    30fps~10fps 日本 / 国内で完結 同時接続数 月額 ¥3,400
    1
    リモートデスクトップ
    製品A 他社のクラウド 30fps
    海外 / 日本法人はあるが
    メールのみ(別途有償)
    ユーザー数
    月額制
    ※電源制御は別途費用
    2
    リモート接続ソフトウェア
    製品B 不明 60fps
    海外 / 国内サポートあり、
    チャット・電話・メール
    同時接続数 月額制
    3
    遠隔操作アプリ
    製品C 不明 30fps~10fps
    海外 / 日本法人あり、
    ヘルプデスク・メール
    デバイス数 月額制
    4
    リモートデスクトップ
    製品D 不明 不明
    Web会議の送受信は可能
    日本 / 電話・メール ユーザー数
    月額制
    ※電源制御は別途費用
    5
    Remote Desktop Software
    製品E
    • パブリッククラウドは不明
    • プライベートクラウドの場合、他社のクラウドを
    利用
    不明
    海外 / 国内代理店の問い
    合わせフォームのみ、
    海外拠点でサポート
    同時接続数 月額制
    6
    リモートコントロールソフトウェア
    製品F
    • 光、ADSL、CATVなどのインターネット接続
    • VPN接続
    • 電話、ISDN回線接続
    不明 日本 / 電話・メール デバイス数 月額ではなく買い切り

    View Slide

  28. 28
    リモートアクセス製品は世の中にたくさんあるのに、
    すでにシンクライアントシステム「SKYDIV Desktop Client」も販売しているのに、
    なぜこのタイミングで提供したのか?
    それは、「同時接続数」ライセンスで提供することに意味があります。

    View Slide

  29. 29
    全員がテレワークをしていたので、Remote Access Servicesの場合
    同時接続数ライセンスのため、1人1ライセンス購入をする必要がある
    当時は・・・
    新型コロナウイルス感染症によりテレワークが増加
    新型コロナウイルス感染症
    で日本全国が外出自粛
    2020年
    感染対策として、
    テレワークを導入した企業が急増
    2020年4月 全都道府県に対し緊急事態宣言を発出

    View Slide

  30. 30
    「働き方改革」推進で
    テレワークが注目される
    新型コロナウイルス感染症拡大に伴い
    テレワークが急速に普及
    オフィスワーク×テレワークで行う
    ハイブリッドワークの時代到来
    2019
    2020
    2021
    テレワーク
    従来の「オフィスワーク」
    ハイブリッドワークの時代が到来
    2020年の新型コロナウイルス感染症拡大に伴い、急速に普及したテレワーク。
    そして今、新しい働き方として注目されているのがテレワークと従来のオフィスワークを組み合わせたハイブリッドワークです。
    これからは
    従業員が週1~2日など、交代でテレワークする場合、
    1ユーザー1ライセンス購入するのはコスト的にもったいない・・・

    View Slide

  31. 31
    同時接続数ライセンス その日にリモート接続する人数分だけ購入。
    従業員が全員で30人いても・・・
    9人だけテレワークなら、同時接続数9ライセンス
    ハイブリットワークなら、

    1 1 1 1 1 1 1 1 1

    View Slide

  32. 32
    同時接続数ライセンス その日にリモート接続する人数分だけ購入
    従業員が全員で30人いても・・・
    9人だけテレワークなら、同時接続数9ライセンス
    ハイブリッドワークなら、
    例1

    1 1
    例2 3人だけテレワークなら、同時接続数3ライセンス

    View Slide

  33. 33
    ハイブリッドワークの時代が到来
    これからは
    同時接続数ライセンス その日にリモート接続する人数分だけ購入
    従業員が全員で30人いても・・・
    9人だけテレワークなら、同時接続数9ライセンス
    ハイブリッドワークなら、
    例1
    例2 3人だけテレワークなら、同時接続数3ライセンス
    例3 複数人が利用する共有PCで1人だけテレワークなら、同時接続数1ライセンス

    会社支給の
    共有テレワーク用PC
    お客様の
    勤務形態に合わせて

    View Slide

  34. 34
    お客様のメリット
    ✓ VPN装置の設置不要
    ✓ HTTPSポート(インターネット)がつながる
    環境であれば利用可能
    ✓ 自宅の私物PCから職場のPCへ安全にアクセス
    ✓ 専用アプリをインストールするだけで利用できるので、
    PCスキルがなくても大丈夫
    組織のネットワークを
    変更しなくてOK!
    業務上、デスクトップPCを持ち帰れない人は
    自宅の私物PCでOK!
    HTTPS / 443
    同時接続数ライセンス
    1ライセンスから利用OK!
    共有
    ✓ 同時接続数ライセンスなので、何人使っても
    そのときの接続数だけでカウント
    ✓ テレワークを交代で行っている場合は、接続する数
    だけライセンスを購入するだけなので、コスト削減に
    PCを複数人で共有している場合、
    接続数1に対し、1ライセンスで利用できます。
    VPN装置
    なぜ、組織のネットワークを変更しなくてもいいのか?

    View Slide

  35. 35
    社内ネットワーク
    組織内ネットワークの変更が不要な理由とは?-1
    社内PC
    社内システム





    ファイル
    サーバー
    Active
    Directory
    アプリケー
    ションサーバー
    社内PC
    外部から社内ネットワークに接続するには、ファイアウォールに穴を開けなければならない
    一般的なセキュリティ対策の考え方は、「境界型セキュリティ(中は安全、外は危険)」 外からの接続は受けつけない仕組み。
    UTM
    自宅のPC
    ファイアウォール
    社内から外部へアクセスする際のIPアドレスは許可します。
    マルウェアなどの不審な侵入を防ぐため、ファイアウォールは外部からの接続を受けつけません。
    外部から接続しようと思ったら、ファイアウォールに穴を開ける(ポート開放)必要がある。
    外から内へ穴を開けるのは危険!
    インターネット

    View Slide

  36. 36
    社内ネットワーク
    組織内ネットワークの変更が不要な理由とは?-2
    AさんのPC
    社内システム





    ファイル
    サーバー
    Active
    Directory
    アプリケー
    ションサーバー
    BさんのPC
    外部から社内ネットワークに接続するには、会社側がIPアドレスを指定しなければならない
    ファイアウォール
    HTTPS
    組織のIPアドレスはDSCPで自動的に割り当てられますが、場合によっては変更されることがあります。
    内側にある社内のどのPCへ転送すればいいかわかりません。ネットワーク設定で、外部・内部のIPアド
    レスを紐づければ接続できますが、多台数が一斉にテレワークする場合、1台ずつ手作業で紐づけ
    (NAT設定)するため、現実的ではありません。
    グローバルIPアドレス:
    192.168.0.1
    Aさん
    IPアドレス:10.136.5.103 IPアドレス:10.136.5.761
    UTM
    IPアドレス:10.136.1.222

    View Slide

  37. 37
    UTM
    組織内ネット ワーク
    組織内ネットワークの変更が不要な理由とは?-3
    Aさんの社内PC
    社内システム





    ファイル
    サーバー
    Active
    Directory
    アプリケー
    ションサーバー
    中継サーバー
    自宅のPC
    ファイアウォール
    自宅PCは、社内ネットワークへアクセスできないので、
    中継サーバーに操作した内容を送ります。
    画面の操作内容を中継サーバーで受け取ります。
    常時接続
    中継
    中継サーバーが、自宅のPCから
    Aさんの社内PCへ接続があったと伝達
    3
    Remote Access ServicesはOCI上のゲートウェイサーバーを中継するので、
    組織のファイアウォール・UTMの設定不要!
    Aさん
    リモート接続を要求
    2
    社内から中継サーバーへ
    接続を要求、常時接続状態に

    伝達内容を認証、画面情報を送る
    4
    リモート操作開始
    6
    画面情報を転送

    社内のPCはファイアウォールを通り外部へ接続できるので、
    中継サーバーと常時通信しています。自宅PCの操作情報を中継サーバーで
    受け取ったら、社内PCの画面情報を送ります。

    View Slide

  38. 38
    組織内ネットワークの変更が不要な理由とは?-4
    UTM
    社内PC
    自宅のPC
    ファイアウォール
    常時接続
    中継
    常時接続
    チャリーン
    ただし、この仕組みには課題が・・・
    中継サーバーからそれぞれのPCにデータの送受信が発生するため、パケットも膨大に・・・
    データのダウンロード(アウトバウンド)にかかるコストを
    少しでも抑える必要があります。
    リモート操作すると、中継サーバーと
    2台のPCそれぞれとデータの送受信
    で2倍発生する。
    クラウドは情報をダウンロード(アウ
    トバウンド)時に従量課金するので、
    リモートアクセス製品は特に月額料
    金が高くなりやすい。
    ここが課題に
    チャリーン
    チャリーン
    チャリーン
    チャリーン
    チャリーン
    チャリーン
    中継サーバー
    OCIは、インバウンド・データ転送は無料。アウトバウンド・データ転送は従量課金ですが、
    ほかのクラウドと比べて低コストで実現されているため採用いたしました。
    ※詳細は後ほどご説明します

    View Slide

  39. 39
    データ転送量による従量課金が発生しない
    クラウドサービスも世の中にありますが・・・
    従量課金が発生しないクラウドサービスは魅力的でしたが、
    「クラウド上にサーバーを置くだけ」がほとんど。
    SKYDIV Desktop Client Remote Access Servicesを実現するには、
    環境構築にさまざまな機能が必要だったので、採用が難しかった。
    ファイアウォール ロードバランサー
    ゲートウェイサーバー
    アカウント管理 証明書認証 など・・・

    View Slide

  40. SKYDIV Desktop Client
    Remote Access Services
    開発背景

    View Slide

  41. 41
    SKYDIV Desktop Client Remote Access Servicesの開発背景
    Sky株式会社はほかにもSaaS提供していたため、同様にMicrosoft Azureで検討
    「 SKYSEA Client View Cloud Edition 」
    組織内のPC・サーバー・ソフトウェア・ネットワーク機器など、IT資産を一元管理し、
    情報漏洩対策の実現をお手伝いするソフトウェアです。
    Microsoft Azure / SaaSで提供
    資産管理 ログ管理 アラート デバイス管理
    • 資産情報のインポート
    • スタンドアロン端末の資産管理
    • 利用者へのアンケート機能
    • 効率的なファイル配布
    • 管理機にポップアップ通知
    • アラートをメール通知
    • 資産アラート
    • アプリケーションアラート
    • USBデバイスの自動登録
    • USBデバイスの棚卸
    • USBデバイスのファイル確認
    • 取り扱いファイル暗号化
    • クライアント操作ログ
    • クリップボードログ
    • ファイルアクセスログ
    • フォルダ共有ログ
    ⚫ 初期費用なし
    ⚫ サーバーのメンテナンス不要

    View Slide

  42. 42
    SKYSEA Client View Cloud EditionはSaaS提供で
    Microsoft Azureを基盤としています
    お客様社内
    クライアントPC
    クライアントPC
    クライアントPC
    自宅でテレワーク 社外持ち出しPC
    管理者
    VPNサービス
    VPN
    HTTPS接続(暗号化通信)
    HTTPSゲートウェイ
    SKYSEA Client
    Viewサーバー
    Microsoft Azure
    クラウドサービス基盤として、
    Microsoft Azureを利用
    SKYSEA Client ViewのSaaS版では、Microsoft Azureを利用している。
    SKYSEA Client Viewサーバー(評価版)をMicrosoft Azureで貸し出している。
    Remote Access ServicesもMicrosoft Azureにしよう!
    Sky

    View Slide

  43. 43
    自宅のPC
    (接続元)
    Microsoft Azureでの構成
    社内のPC
    (接続先)
    Azure Cloud
    (VNet)
    HTTPS
    Application
    Gateway
    Subnet
    Azure
    Firewall






    Subnet
    SKYDIV Desktop Client Remote Access Services
    リモートアクセスサービス用Webサイト
    (コンソールサイト)
    App Service
    Subnet
    中継サーバー
    Azure Virtual Machines
    SQLServer
    (冗長化)
    Azure SQL Server
    HTTPS
    Azure PaaS
    他社サービス
    HTTP
    subnet
    Endpoint
    Endpoint
    Endpoint
    Endpoint
    Subnet
    HTTPS
    HTTPS
    Azure PaaS
    Azure
    Firewall
    Subnet
    RDP Sky管理者
    VPN / RDP
    VPN
    Gateway

    View Slide

  44. 44
    Subnet
    OCIでの構成
    自宅のPC
    (接続元)
    社内のPC
    (接続先)
    Oracle Cloud Infrastructure
    HTTPS
    ロードバランサー
    Subnet






    SKYDIV Desktop Client Remote Access Services
    リモートアクセスサービス用Webサイト
    (コンソールサイト)
    仮想マシン
    Subnet
    中継サーバー
    仮想マシン
    HT TP
    Subnet
    Virtual Cloud Network①
    OCI PaaS
    ロギング
    Virtual Cloud Net work②
    ロード
    バランサー
    サービスゲートウェイ
    HTTP
    HTTPS
    NATゲートウェイ
    他社サービス
    Virtual Clo ud Network③
    仮想マシン
    Subnet
    データベースサーバー
    (冗長化)
    Subnet
    RDP
    RDP
    RDP
    OCI PaaS
    サービスゲートウェイ
    RDP
    RDP
    Sky管理者
    VPN
    Dynamic Routing
    Gateway
    Dynamic Routing
    Gateway
    Dynamic Routing
    Gateway

    View Slide

  45. 45
    月額料金(500人利用の場合)
    サービス種類 Microsoft Azure
    Oracle Cloud
    Infrastructure
    ネットワーク 100% 19%
    仮想マシン 100% 54%
    データベース 100% 69%
    ストレージ 100% 37%
    その他リソース 100% 81%
    ネットワークコストが

    80%お安くなります
    アウトバウンドの従量課金含め・・・

    View Slide

  46. 46
    SKYDIV Desktop Client Remote Access Services
    Sky株式会社での導入 ※予定
    Sky株式会社では、キャリアアップサポート部で行っている内定者研修をテレワークで利用できるよう、
    ほかの仮想デスクトップサービスを利用していましたが、今後はRemote Access Servicesへ順次切り替える予定です。
    Sky社内
    リモート操作
    リモート操作
    リモート操作
    内定者研修
    情報システム部で
    PC・ユーザー管理
    内定者
    内定者
    内定者
    利用者の準備
    ① 内定者は、事前に会社PCに
    専用アプリをインストール
    ② 内定者は自宅で私物のPC
    に専用アプリをインストールし、
    事前に接続可能か確認して
    おく
    ③ 当日は会社PCをリモート操
    作で起動し、Web会議シス
    テムを立ち上げ、研修に参加
    してもらう
    私物のPCから
    リモート操作

    View Slide

  47. 47
    こんなメリットがありました
    ネットワークコストが低価格
    リモート操作によりデータ転送量が多いため、従量課金が高額になりがちですが・・・
    ネットワークにかかる料金が低コストで設定されているため、
    できるだけお安く提供できました。
    証明書の認証(OCI Vault )
    OCI Vaultにより、
    通信中は、証明書の暗号化・復号化を
    繰り返すことで通信の安全を保証します。
    Microsoft Azureと同等の機能ではありますが、
    通信時のセキュリティを確保するため、必要不可欠でした。
    Oracle Cloud Infrastructureで実現して良かった点①
    Oracle Cloud Infrastructureで実現して良かった点②
    自宅のPC
    (接続元)
    社内のPC
    (接続先)
    SSLサーバー証明書
    コードサイニング証明書
    SSLデジタル認証局

    View Slide

  48. 48
    OCIでRemote Access Servicesを実現したことで・・・
    と、組み合わせてご利用いただけます。
    Microsoft Azureが基盤である
    SKYSEA Client View Cloud Editionと
    組み合わせてご利用いただけます。
    OCIはMicrosoft Azureと親和性が高く、日本オラクル株式会社様とマイクロソフト様は、共通
    のユーザーにマルチクラウド機能を提供しています。お客様は意識することなくご利用いただけます。
    Oracle Cloud Infrastructure
    SKYDIV Desktop Client
    Remote Access Services
    Microsoft Azure

    View Slide

  49. ご清聴ありがとうございました。

    View Slide

  50. ●SKYDIV、SKYDIV Desktop Client、SKYSEA、SKYSEA Client View、SKYMENU、SKYMENU Cloud、SKYMENU Class、SKYMENU Pro、SKYMEC および SKYPCE は、Sky株式会社の登録商標または商標です。●Microsoft および Azure は、Microsoft Corporationの登録商標または商標です。●その他記載されている会社名、商品名は、
    各社の登録商標または商標です。●本文中に記載されている事項の一部または全部を複写、改変、転載することは、いかなる理由、形態を問わず禁じます。●本文中に記載されている事項は予告なく変更することがあります。

    View Slide