Oracle Cloud ウェビナー 【Sky × Oracle 特別ウェビナー開催】 新サービス"SKYDIV Desktop Client Remote Access Services"をOCIで実現 日本オラクル株式会社 2022年8月31日

Sky x Oracle 特別ウェビナー Oracle Cloud Tour 堀川 隆治 日本オラクル株式会社 ISV SaaS営業本部 本部長 2022年8月31日

Copyright © 2022, Oracle and/or its affiliates 3 OracleとCloud 430,000社 175ヶ国でのお客様 5.6兆円 2021からR&Dへの投資額 8兆円+ 150を超える企業買収 8,000人+ クラウドに関わるエキスパート (営業・エンジニア・開発)人材数 20,000社 パートナー企業数 “Oracle is the only Cloud Applications company that is also in the Cloud Infrastructure business.” Customers Services Consumption クラウド顧客数は 前年比100%up 50を超える サービス展開 主要なクラウドインフラプロバイダー分析による評価は総合 で62%から78%と16ポイント上昇 クラウド利用ボリュームも前年 比100%up Gartner Oracle Cloudの成長 エンタープライズSaaSビジネス - 50000社を超えるお客様での利用 - 日々9000万人が利用 - 700万を超えるトランザクション オラクルがアプリケーションからインフラストラクチャまで提供できる 唯一のクラウドソリューションプロバイダーである Larry Ellison CTO & Chairman, Oracle Corp

Copyright © 2022, Oracle and/or its affiliates 4 Oracle Cloud Infrastructure をご利用いただいているお客様

Copyright © 2022, Oracle and/or its affiliates 5 Sky株式会社 執行役員 金井孝三様 ご講演のポイント コロナ渦におけるハイブリッドワーク コストパフォーマンス クラウドセキュリティに対する懸念点の解消 マルチクラウドによるサービス品質の保証Up

Copyright © 2022, Oracle and/or its affiliates 6 今、OCI(Oracle Cloud Infrastructure）が選ばれる理由 1 Security 標準機能で堅牢なセキュリティ 2 Partnership 強力なご支援体制 3 Cloud Native services 4 Easier to adopt クラウド移行の実績と知見 5 Extreme Flexibility 優れた柔軟性によるカスタマイズ 6 Price Performance 圧倒的なコストパフォーマンス

Copyright © 2022, Oracle and/or its affiliates 7 Oracle の強み Oracle 他社クラウド Compute ✓ 同一リソースを低価格で提供 ✓ より高性能なリソースも提供 可能 ¥61.25/時 Compute (VM.Standard2.8; 16vCPU, 120GB, Linux) ¥119.94/時 仮想マシン (16vCPU, 64GB, Linux) Storage ✓ 他社標準ストレージ価格で、 高性能ストレージを提供 ✓ IOPS設定＋SLA ¥5,100/月 Block Volume (1TB, 25K IOPS) ¥27,360/月 ブロック・ストレージ (1TB, 25K IOPS) Network ✓ AD間無償 ✓ 10TB/月まで無償 ✓ 閉域網接続時はデータ転送無 償 ¥18,972/月 FastConnect (1Gbps, 100TB) *閉域網接続 ¥517,445/月 接続サービス (1Gbps, 100TB) *閉域網接続 ¥ 49% 低価格 ¥ 81% 低価格 ¥ 96% 低価格 圧倒的なコストパフォーマンス 利用頻度の高いサービス３つ、全てにおいて”低価格”を実現 Virtual Cloud Network Virtual Machine Persistent Volume

Copyright © 2022, Oracle and/or its affiliates 8 0 50 100 150 200 250 300 0 5 10 15 20 / (TB/ ) Oracle OCIメリット1： 最初の10TBまで無償 (他社では1GBまで) OCIメリット2： 単価が安価 (3円/GB) (他社の1/3-1/4) OCIメリット3： 閉域網接続では課金なし (接続ポート料金¥18,972/月のみ) 100GBまで無償 10TBまで無償 ¥10-14/GB ¥3/GB 外部へ(アウトバウンド通信)のデータ転送コスト あるお客様の声 クラウドに移行して1年間ほど 運用 したが、データ転送費用が クラウド費用全体の80%を 占める ほどになってしまった 見落とされがちな、クラウドから外部へのデータ転送コスト

Copyright © 2022, Oracle and/or its affiliates 9 より堅牢なセキュリティの実現 標的型攻撃対策に必要なセキュリティ カテゴリ 機能 機能名 単価 セキュリティ・ バイ・デザイン 強力、完全なテナント分離 Isolated Network Virtualization / Bare Meta 標準機能 強制的な暗号化 Encryption by Default 標準機能 階層型権限管理 Compartment 標準機能 自動化された セキュリティ管理 リスクのある設定を自動検知 Cloud Guard 無償 ユーザーの振る舞い検知 Oracle Cloud Guard Threat Detector 無償 SaaSユーザーの利用状況の監視 Oracle Cloud Guard Fusion Applications Detector 無償 脅威インテリジェンスの集約・管理 Oracle Threat Intelligence Service 無償 ポリシーの自動適用 Security Zones 無償 脆弱性スキャン Vulnerability Scanning 無償 オンラインでの脆弱性パッチ適用 Autonomous Database 無償 (*1) 自動化されたログ分析 Logging Analytics 10GBまで無償 データ中心の 多層防御 DBセキュリティ対策の自動化 Data Safe 無償～ (*2) 特権ユーザー管理 Database Vault DBCS HP ～ (*3) 多要素認証、リスクベース認証 IAM Identity Domains 無償～ (*4) ボット対策とWAF Web Application Firewall 無償～ (*5) 次世代FW Network Firewall 有償 *1 Autonomous Database 利用時に無償で利用可能 *2 Oracle Cloud Databaseの利用でサービスを無償提供。監査記録の蓄積は100万レコード/ターゲット/月まで無償 *3 DBCS High Performance以上で利用可能 *4 無償で利用できるユーザー数や機能に制限あり *5 1インスタンス、1000万インカミングリクエスト/月まで無償。価格単位 : ¥72 [1,000,000インカミングリクエスト/月]、¥600[インスタンス/月]

Copyright © 2022, Oracle and/or its affiliates 10 マイクロソフトとのクラウド・パートナーシップ マルチクラウド推進 Microsoft AzureとOracle Cloud間 で、ミッションクリティカルな エンタープライズワークロードを 移行して実行 Interoperability Cross-cloud SSO and Interconnect • Oracle Cloud Infrastructure • Oracle Autonomous Database • Oracle Exadata • Oracle Applications • Oracle RAC • Oracle Analytics Cloud • And other services… • Azure DevOps • Azure Stream Analytics • Azure Databricks • Azure Kubernetes Service • And other services… Microsoft Azure パートナーシップのポイント 1. 相互接続 2. ID/アクセス統合管理 3. エコシステムの拡大 相互接続は以下のリージョンで提供中 [北米] 米国(東西)/トロント [欧州] ロンドン/アムステルダム/フランクフルト [アジア] 東京/ソウル/シンガポール [南米]ヴィニェード 2019年 Oracle Azure Interconnect 2022年7月発表 Oracle Database service for Microsoft Azure Azureのお客様がOCIのOracle Databaseに、使い慣れたAzureから簡単にプロビジョニング、アクセス、ダッシュボードによる監視が可能。OCI上で稼働する Autonomous Databaseなどと連携した形で利用できるようになります。

Copyright © 2022, Oracle and/or its affiliates 11 ISV SaaS テクニカルアーキテクトによる技術支援の取組み ～ ISV SaaS Optimize Program ～

Copyright © 2022, Oracle and/or its affiliates 12 oracle.com/jp/contact-us Webフォーム、チャットでのお問い合わせは フリーダイヤル 0120-155-096 受付時間 月～金 9:00-12:00 / 13:00-17:00（祝日および年末年始休業日を除きます） Oracle Digitalはオラクルの製品やクラウドサービスのご購入・ご導入に関するご相談窓口です。 お問い合わせ後はお客様ごとに担当営業が付き、オラクル製品/サービスの導入をご支援します。

No content

"SKYDIV Desktop Client Remote Access Services" をOCIで実現しました Ｓ ｋ ｙ 株 式 会 社 金 井 孝 三 新サービス

15 自己紹介 Ｓｋｙ株式会社 ICTソリューション事業部 執行役員 金井 孝三 情報システム部でのシステム構築・運用・管理を行った経験を生かし、 クライアント運用管理ソフトウェア「SKYSEA Client View」、 シンクライアントシステム「SKYDIV Desktop Client」をはじめとする自社開発商品の企画に従事。 本日は、何卒よろしくお願いいたします。

16 会社概要 東京本社 東京都港区港南二丁目16番1号 品川イーストワンタワー 15階 大阪本社 大阪市淀川区宮原3丁目4番30号 ニッセイ新大阪ビル 20階 設立 1985年3月2日 資本金 4億5,000万円 売上高 829.3億円（2022年3月期） 従業員数 3,437名 （2022年4月1日現在） グループ 従業員数 3,532名 （2022年4月1日現在） 拠点所在地 札幌、仙台、東京、横浜、三島、名古屋、 大阪、神戸、広島、松山、福岡、沖縄 グループ会社 株式会社エッグ 札幌支社 仙台支社 東京本社 横浜支社 三島支社 名古屋支社 大阪本社 松山支社 福岡支社 広島支社 神戸支社 沖縄支社

17 事業内容 業務系システム カーエレクトロ ニクス モバイル デジタルカメラ 社会インフラ 医療機器・ その他 デジタル複合機 FA / その他 ソフトウェア 評価/検証 ● パッケージ商品の開発・販売 ● 各種ソフトウェアの設計・開発・評価/検証 企業・団体向け パッケージ商品 小・中・高等学校・ 大学向け パッケージ商品 医療機関向け パッケージ商品 シンクライアント商品 提案から保守までシステム構築を一貫した体制でサポート システム インテグレーション 営業支援 名刺管理サービス

18 新サービス「SKYDIV Desktop Client Remote Access Services」をご説明する前に・・・ まずは、「SKYDIV Desktop Client」について シンクライアントを構築するサーバーを運用管理するシステムです。 物理端末 X 秘 シンクライアント（仮想）サーバー 画面転送 社内ネットワーク 仮想環境 サーバー上に、OSやソフトウェアがインストール されている 利用者 （ 仮想環境 ） ※ SKYDIV Desktop Clientの“DIV”は、divideやdivision（分離、分割）という意味があり、ネットワーク分離にお使いいただける商品であることを含んでいます。 リモート操作

19 シンクライアントサーバー上の仮想環境をまとめて作成 / 一斉にアップデート SKYDIV Desktop Clientの主な機能 ◼ 万が一、シンクライアントサーバーに通信障害が発生し停止した場 合、利用者が仮想端末へ接続できず業務に影響がでます。 シンクライアントサーバーに異変があった場合、管理者がすぐに 対処できるよう、各サーバーの稼働状況を一元的に管理できます。 シンクライアントサーバーの運用管理・稼働監視 各サーバーのアラートを色別表示 クライアントOSとアプリケーションを 仮想環境上に作成 OS APP ◼ 仮想基盤であるHyper-Vでも仮想端末の作成・複製は可能 です。しかし、複製時には台数ごとに手作業で設定を行うことに なります。SKYDIV Desktop Clientでは、その作業を自動化し、 大量に仮想端末を複製することができます。 ◼ マスターイメージ（仮想端末の基となる環境）にリモート接続し 指定した機能更新プログラムを自動で適用することができます。 基となるマスターイメージから 各仮想端末のOSを更新 UPDATE 一括反映

20 SKYDIV Desktop Clientの実現方式 VDI方式 物理サーバー 仮想化基盤（Hyper-V） ゲストOS （Windows） ア プ リ ア プ リ 仮想端末 制御ホスト ゲストOS （Windows） ア プ リ ア プ リ ホストOS （Windows Server） SKYDIV Desktop Clientの実現方式 画面転送 RDS / SBC方式 個々に仮想端末（OS、アプリ）を構築します。 物理端末とほぼ同じ環境で利用できます。 サーバーOS （Windows Server） Ｒ Ｄ Ｓ エ ー ジ ェ ン ト リ モート接 続サービス 物理サーバー アプリ デスクトップ アプリ 画面転送 デスクトップ・アプリケーションをサーバーOS上に 構築・共有しユーザーに割り当てます。 Linux SBC方式 サーバーOS（Linux Server） Linux 制 御 ホ ス ト Docker 物理サーバー コンテナ ブラウザアプリ コンテナ ブラウザアプリ 画面転送 Linuxのサーバー上で動作するWebブラウザを ユーザーに割り当てます。 物理サーバー

21 シンクライアントによるセキュリティ効果-1 ① マルウェア対策 社内のサーバー上に会社PCを置いているので、自宅の私物PCにマルウェアが侵入しても、 画面転送しているだけなので社内データを盗めません。 ファイルサーバー シンクライアント サーバー 私物PC（操作元） 社内PC（操作先） 仮想環境 アクセス 社内ネットワーク 画面転送だけ 組織のデータは 社内にある インターネット

22 シンクライアントによるセキュリティ効果-2 ② 紛失・盗難対策 テレワークや出張中に持ち出したPCが盗難被害に遭っても、 画面転送しているだけなので、犯人は社内データを盗めません。 シンクライアント サーバー 社内ネットワーク 置き引き 置き忘れ 車上荒らし など 社内にあるデータを 画面転送で送っているだけなので PCの中身は空っぽ 会社のデータは社内にある 仮想環境 画面転送だけ

23 SKYDIV Desktop Clientの活用シーン ローカルPCに、直接機密情報を保存させたくないときに・・・ ⇒社内に設置したシンクライアントサーバーの仮想環境内だけで、機密情報を扱うようにする 総務省のガイドラインに沿って、ネットワーク分離されています。業務端末から、 別ネットワークにアクセスするためにシンクライアントを採用している自治体も。 自治体でも活用されている 機密情報などの重要データを安全に閲覧できます。

24 SKYDIV Desktop Client Remote Access Services 自宅 / 外出先 手元にあるPC 会社 家庭用ブロード バンドルーター UTM（Firewall） 社内にあるPC Ｓｋｙ管理の中継クラウドサーバー OCI（Oracle Cloud Infrastructure） SaaS シンクライアントサーバーを必要とせず、 直接PCをリモート接続 新サービス 利用者のPCから、インターネットを介して別のPCをリモート操作するサービスです。 SKYDIV Desktop Clientと同じ、「画面転送」が可能。

25 SKYDIV Desktop Clientの「画面転送」技術を応用しているから、 SKYDIV Desktop Client Remote Access Services です。 画面転送技術の開発で蓄積されたノウハウを元に SKYDIV Desktop Client / SKYDIV Desktop Client Remote Access Servicesを開発しました。 新サービス名 物理端末 利用者 シンクライアント（仮想）サーバー 画面転送 仮想環境

26 SKYDIV Desktop Clientとの違い SKYDIV Desktop Client SKYDIV Desktop Client Remote Access Services 商品概要 シンクライアントサーバー上に構築された仮想端末の画面情報を 手元の端末に転送 会社のPCをリモート操作し、 画面情報を手元の端末に転送 構築に必要なもの • 物理サーバー（Microsoft Windows Server ） • SKYDIVセンターサーバー • SQL Server • RDS方式の場合、RDライセンスサーバー • Azureの場合、Azure仮想端末制御サーバー など インターネット（HTTPS / 443）がつながる環境と 接続元・接続先の物理端末があればOK インストール SKYDIVセンターサーバーや各シンクライアントサーバーをインストール ※ 仮想環境で必要なOSやソフトウェアのインストールは別途必要 Remote Access Servicesはモジュールを 接続元・接続先の物理端末にインストールするだけ ※ 業務で必要となるソフトウェアは利用形態に合わせて必要 ライセンス 本製品 同時接続数、ユーザー数または端末数 同時接続数 その他 • Windows Server のコアライセンス • Windows Server CAL • SQL Serverコアライセンス • RDS方式の場合、RDS CAL • VDI方式の場合、Microsoft VDA など ※ 業務で必要となるソフトウェアのライセンスは別途必要 業務で必要となるソフトウェアのライセンスは必要なので 利用形態に合わせて購入 価格 ソフトウェア（買い切り）として提供 ５ライセンス買い切り / ¥100,000＋保守 / 年額 ¥20,000 SaaS（月額）として提供 １ライセンス / 月額 ¥ 3,400 画面転送技術は 共通 サーバー不要 同時接続数のみ 買い切りではなく 月額

27 ほかのリモートアクセス製品との違い ※Ｓｋｙ独自調査 中継クラウドサーバー フレームレート （転送速度） 開発国 / サポート ライセンス形態 価格 1ライセンスあたり SKYDIV Desktop Client Remote Access Services OCI （Oracle Cloud Infrastructure） 30fps～10fps 日本 / 国内で完結 同時接続数 月額 ¥3,400 1 リモートデスクトップ 製品A 他社のクラウド 30fps 海外 / 日本法人はあるが メールのみ（別途有償） ユーザー数 月額制 ※電源制御は別途費用 2 リモート接続ソフトウェア 製品B 不明 60fps 海外 / 国内サポートあり、 チャット・電話・メール 同時接続数 月額制 3 遠隔操作アプリ 製品C 不明 30fps～10fps 海外 / 日本法人あり、 ヘルプデスク・メール デバイス数 月額制 4 リモートデスクトップ 製品D 不明 不明 Web会議の送受信は可能 日本 / 電話・メール ユーザー数 月額制 ※電源制御は別途費用 5 Remote Desktop Software 製品E • パブリッククラウドは不明 • プライベートクラウドの場合、他社のクラウドを 利用 不明 海外 / 国内代理店の問い 合わせフォームのみ、 海外拠点でサポート 同時接続数 月額制 6 リモートコントロールソフトウェア 製品F • 光、ADSL、CATVなどのインターネット接続 • VPN接続 • 電話、ISDN回線接続 不明 日本 / 電話・メール デバイス数 月額ではなく買い切り

28 リモートアクセス製品は世の中にたくさんあるのに、 すでにシンクライアントシステム「SKYDIV Desktop Client」も販売しているのに、 なぜこのタイミングで提供したのか？ それは、「同時接続数」ライセンスで提供することに意味があります。

29 全員がテレワークをしていたので、Remote Access Servicesの場合 同時接続数ライセンスのため、1人1ライセンス購入をする必要がある 当時は・・・ 新型コロナウイルス感染症によりテレワークが増加 新型コロナウイルス感染症 で日本全国が外出自粛 2020年 感染対策として、 テレワークを導入した企業が急増 2020年4月 全都道府県に対し緊急事態宣言を発出

30 「働き方改革」推進で テレワークが注目される 新型コロナウイルス感染症拡大に伴い テレワークが急速に普及 オフィスワーク×テレワークで行う ハイブリッドワークの時代到来 2019 2020 2021 テレワーク 従来の「オフィスワーク」 ハイブリッドワークの時代が到来 2020年の新型コロナウイルス感染症拡大に伴い、急速に普及したテレワーク。 そして今、新しい働き方として注目されているのがテレワークと従来のオフィスワークを組み合わせたハイブリッドワークです。 これからは 従業員が週1～2日など、交代でテレワークする場合、 1ユーザー1ライセンス購入するのはコスト的にもったいない・・・

31 同時接続数ライセンス その日にリモート接続する人数分だけ購入。 従業員が全員で30人いても・・・ ９人だけテレワークなら、同時接続数９ライセンス ハイブリットワークなら、 ① １ １ １ １ １ １ １ １ １

32 同時接続数ライセンス その日にリモート接続する人数分だけ購入 従業員が全員で30人いても・・・ ９人だけテレワークなら、同時接続数９ライセンス ハイブリッドワークなら、 例1 １ １ １ 例2 ３人だけテレワークなら、同時接続数３ライセンス

33 ハイブリッドワークの時代が到来 これからは 同時接続数ライセンス その日にリモート接続する人数分だけ購入 従業員が全員で30人いても・・・ ９人だけテレワークなら、同時接続数９ライセンス ハイブリッドワークなら、 例1 例2 ３人だけテレワークなら、同時接続数３ライセンス 例3 複数人が利用する共有PCで１人だけテレワークなら、同時接続数１ライセンス １ 会社支給の 共有テレワーク用PC お客様の 勤務形態に合わせて

34 お客様のメリット ✓ VPN装置の設置不要 ✓ HTTPSポート（インターネット）がつながる 環境であれば利用可能 ✓ 自宅の私物PCから職場のPCへ安全にアクセス ✓ 専用アプリをインストールするだけで利用できるので、 PCスキルがなくても大丈夫 組織のネットワークを 変更しなくてOK！ 業務上、デスクトップPCを持ち帰れない人は 自宅の私物PCでOK！ HTTPS / 443 同時接続数ライセンス １ライセンスから利用OK！ 共有 ✓ 同時接続数ライセンスなので、何人使っても そのときの接続数だけでカウント ✓ テレワークを交代で行っている場合は、接続する数 だけライセンスを購入するだけなので、コスト削減に PCを複数人で共有している場合、 接続数１に対し、１ライセンスで利用できます。 VPN装置 なぜ、組織のネットワークを変更しなくてもいいのか？

35 社内ネットワーク 組織内ネットワークの変更が不要な理由とは？-1 社内PC 社内システム 社 内 Ｌ Ａ Ｎ ファイル サーバー Active Directory アプリケー ションサーバー 社内PC 外部から社内ネットワークに接続するには、ファイアウォールに穴を開けなければならない 一般的なセキュリティ対策の考え方は、「境界型セキュリティ（中は安全、外は危険）」 外からの接続は受けつけない仕組み。 UTM 自宅のPC ファイアウォール 社内から外部へアクセスする際のIPアドレスは許可します。 マルウェアなどの不審な侵入を防ぐため、ファイアウォールは外部からの接続を受けつけません。 外部から接続しようと思ったら、ファイアウォールに穴を開ける（ポート開放）必要がある。 外から内へ穴を開けるのは危険！ インターネット

36 社内ネットワーク 組織内ネットワークの変更が不要な理由とは？-2 AさんのPC 社内システム 社 内 Ｌ Ａ Ｎ ファイル サーバー Active Directory アプリケー ションサーバー BさんのPC 外部から社内ネットワークに接続するには、会社側がIPアドレスを指定しなければならない ファイアウォール HTTPS 組織のIPアドレスはDSCPで自動的に割り当てられますが、場合によっては変更されることがあります。 内側にある社内のどのPCへ転送すればいいかわかりません。ネットワーク設定で、外部・内部のIPアド レスを紐づければ接続できますが、多台数が一斉にテレワークする場合、１台ずつ手作業で紐づけ （NAT設定）するため、現実的ではありません。 グローバルIPアドレス： 192.168.0.1 Aさん IPアドレス：10.136.5.103 IPアドレス：10.136.5.761 UTM IPアドレス：10.136.1.222

37 UTM 組織内ネット ワーク 組織内ネットワークの変更が不要な理由とは？-3 Aさんの社内PC 社内システム 社 内 Ｌ Ａ Ｎ ファイル サーバー Active Directory アプリケー ションサーバー 中継サーバー 自宅のPC ファイアウォール 自宅PCは、社内ネットワークへアクセスできないので、 中継サーバーに操作した内容を送ります。 画面の操作内容を中継サーバーで受け取ります。 常時接続 中継 中継サーバーが、自宅のPCから Aさんの社内PCへ接続があったと伝達 3 Remote Access ServicesはOCI上のゲートウェイサーバーを中継するので、 組織のファイアウォール・UTMの設定不要！ Aさん リモート接続を要求 2 社内から中継サーバーへ 接続を要求、常時接続状態に １ 伝達内容を認証、画面情報を送る 4 リモート操作開始 6 画面情報を転送 ５ 社内のPCはファイアウォールを通り外部へ接続できるので、 中継サーバーと常時通信しています。自宅PCの操作情報を中継サーバーで 受け取ったら、社内PCの画面情報を送ります。

38 組織内ネットワークの変更が不要な理由とは？-4 UTM 社内PC 自宅のPC ファイアウォール 常時接続 中継 常時接続 チャリーン ただし、この仕組みには課題が・・・ 中継サーバーからそれぞれのPCにデータの送受信が発生するため、パケットも膨大に・・・ データのダウンロード（アウトバウンド）にかかるコストを 少しでも抑える必要があります。 リモート操作すると、中継サーバーと 2台のPCそれぞれとデータの送受信 で2倍発生する。 クラウドは情報をダウンロード（アウ トバウンド）時に従量課金するので、 リモートアクセス製品は特に月額料 金が高くなりやすい。 ここが課題に チャリーン チャリーン チャリーン チャリーン チャリーン チャリーン 中継サーバー OCIは、インバウンド・データ転送は無料。アウトバウンド・データ転送は従量課金ですが、 ほかのクラウドと比べて低コストで実現されているため採用いたしました。 ※詳細は後ほどご説明します

39 データ転送量による従量課金が発生しない クラウドサービスも世の中にありますが・・・ 従量課金が発生しないクラウドサービスは魅力的でしたが、 「クラウド上にサーバーを置くだけ」がほとんど。 SKYDIV Desktop Client Remote Access Servicesを実現するには、 環境構築にさまざまな機能が必要だったので、採用が難しかった。 ファイアウォール ロードバランサー ゲートウェイサーバー アカウント管理 証明書認証 など・・・

SKYDIV Desktop Client Remote Access Services 開発背景

41 SKYDIV Desktop Client Remote Access Servicesの開発背景 Ｓｋｙ株式会社はほかにもSaaS提供していたため、同様にMicrosoft Azureで検討 「 SKYSEA Client View Cloud Edition 」 組織内のPC・サーバー・ソフトウェア・ネットワーク機器など、IT資産を一元管理し、 情報漏洩対策の実現をお手伝いするソフトウェアです。 Microsoft Azure / SaaSで提供 資産管理 ログ管理 アラート デバイス管理 • 資産情報のインポート • スタンドアロン端末の資産管理 • 利用者へのアンケート機能 • 効率的なファイル配布 • 管理機にポップアップ通知 • アラートをメール通知 • 資産アラート • アプリケーションアラート • USBデバイスの自動登録 • USBデバイスの棚卸 • USBデバイスのファイル確認 • 取り扱いファイル暗号化 • クライアント操作ログ • クリップボードログ • ファイルアクセスログ • フォルダ共有ログ ⚫ 初期費用なし ⚫ サーバーのメンテナンス不要

42 SKYSEA Client View Cloud EditionはSaaS提供で Microsoft Azureを基盤としています お客様社内 クライアントPC クライアントPC クライアントPC 自宅でテレワーク 社外持ち出しPC 管理者 VPNサービス VPN HTTPS接続（暗号化通信） HTTPSゲートウェイ SKYSEA Client Viewサーバー Microsoft Azure クラウドサービス基盤として、 Microsoft Azureを利用 SKYSEA Client ViewのSaaS版では、Microsoft Azureを利用している。 SKYSEA Client Viewサーバー（評価版）をMicrosoft Azureで貸し出している。 Remote Access ServicesもMicrosoft Azureにしよう！ Ｓｋｙ

43 自宅のPC （接続元） Microsoft Azureでの構成 社内のPC （接続先） Azure Cloud （VNet） HTTPS Application Gateway Subnet Azure Firewall リ モ ー ト 操 作 Subnet SKYDIV Desktop Client Remote Access Services リモートアクセスサービス用Webサイト （コンソールサイト） App Service Subnet 中継サーバー Azure Virtual Machines SQLServer （冗長化） Azure SQL Server HTTPS Azure PaaS 他社サービス HTTP subnet Endpoint Endpoint Endpoint Endpoint Subnet HTTPS HTTPS Azure PaaS Azure Firewall Subnet RDP Ｓｋｙ管理者 VPN / RDP VPN Gateway

44 Subnet OCIでの構成 自宅のPC （接続元） 社内のPC （接続先） Oracle Cloud Infrastructure HTTPS ロードバランサー Subnet リ モ ー ト 操 作 SKYDIV Desktop Client Remote Access Services リモートアクセスサービス用Webサイト （コンソールサイト） 仮想マシン Subnet 中継サーバー 仮想マシン HT TP Subnet Virtual Cloud Network① OCI PaaS ロギング Virtual Cloud Net work② ロード バランサー サービスゲートウェイ HTTP HTTPS NATゲートウェイ 他社サービス Virtual Clo ud Network③ 仮想マシン Subnet データベースサーバー （冗長化） Subnet RDP RDP RDP OCI PaaS サービスゲートウェイ RDP RDP Ｓｋｙ管理者 VPN Dynamic Routing Gateway Dynamic Routing Gateway Dynamic Routing Gateway

45 月額料金（500人利用の場合） サービス種類 Microsoft Azure Oracle Cloud Infrastructure ネットワーク 100％ 19％ 仮想マシン 100％ 54％ データベース 100％ 69％ ストレージ 100％ 37％ その他リソース 100％ 81％ ネットワークコストが 約 80％お安くなります アウトバウンドの従量課金含め・・・

46 SKYDIV Desktop Client Remote Access Services Ｓｋｙ株式会社での導入 ※予定 Ｓｋｙ株式会社では、キャリアアップサポート部で行っている内定者研修をテレワークで利用できるよう、 ほかの仮想デスクトップサービスを利用していましたが、今後はRemote Access Servicesへ順次切り替える予定です。 Ｓｋｙ社内 リモート操作 リモート操作 リモート操作 内定者研修 情報システム部で PC・ユーザー管理 内定者 内定者 内定者 利用者の準備 ① 内定者は、事前に会社PCに 専用アプリをインストール ② 内定者は自宅で私物のPC に専用アプリをインストールし、 事前に接続可能か確認して おく ③ 当日は会社PCをリモート操 作で起動し、Web会議シス テムを立ち上げ、研修に参加 してもらう 私物のPCから リモート操作

47 こんなメリットがありました ネットワークコストが低価格 リモート操作によりデータ転送量が多いため、従量課金が高額になりがちですが・・・ ネットワークにかかる料金が低コストで設定されているため、 できるだけお安く提供できました。 証明書の認証（OCI Vault ） OCI Vaultにより、 通信中は、証明書の暗号化・復号化を 繰り返すことで通信の安全を保証します。 Microsoft Azureと同等の機能ではありますが、 通信時のセキュリティを確保するため、必要不可欠でした。 Oracle Cloud Infrastructureで実現して良かった点① Oracle Cloud Infrastructureで実現して良かった点② 自宅のPC （接続元） 社内のPC （接続先） SSLサーバー証明書 コードサイニング証明書 SSLデジタル認証局

48 OCIでRemote Access Servicesを実現したことで・・・ と、組み合わせてご利用いただけます。 Microsoft Azureが基盤である SKYSEA Client View Cloud Editionと 組み合わせてご利用いただけます。 OCIはMicrosoft Azureと親和性が高く、日本オラクル株式会社様とマイクロソフト様は、共通 のユーザーにマルチクラウド機能を提供しています。お客様は意識することなくご利用いただけます。 Oracle Cloud Infrastructure SKYDIV Desktop Client Remote Access Services Microsoft Azure

ご清聴ありがとうございました。

●SKYDIV、SKYDIV Desktop Client、SKYSEA、SKYSEA Client View、SKYMENU、SKYMENU Cloud、SKYMENU Class、SKYMENU Pro、SKYMEC および SKYPCE は、Ｓｋｙ株式会社の登録商標または商標です。●Microsoft および Azure は、Microsoft Corporationの登録商標または商標です。●その他記載されている会社名、商品名は、 各社の登録商標または商標です。●本文中に記載されている事項の一部または全部を複写、改変、転載することは、いかなる理由、形態を問わず禁じます。●本文中に記載されている事項は予告なく変更することがあります。