安全な仮想アプリとしての Skype for Business — 優れた

ホワイトペーパー
安全な仮想アプリとしての
Skype for Business — 優れた
ユーザーエクスペリエンス
従来の仮想化方式にあった性能の問題を回避しながら、
セキュリティと管理性を改善
仮想化環境への Skype for Business 配信を実現する唯一の Microsoft 認定ソリューション、
Skype
for Business ⽤に最適化された Citrix XenApp/XenDesktop による、安全で⾼性能な通信統合
www.citrix.co.jp
ホワイトペーパー
安全な仮想アプリとしての Skype for Business —
優れたユーザーエクスペリエンス
従来の PBX システムから Microsoft のユニファイドコミュニケーション(通信統合)プラットフォー
ムへの移⾏に伴って、Skype for Business は急速に採⽤が進んでいます。それは当然の成り⾏きです。
⾳声通話、メッセージング、オンラインミーティング、ビデオ通話を実現する Skype への切り替えは、
ハードウェアと管理の両方の点で、大幅な費⽤削減につながります。Skype を仮想アプリとして実⾏
すると、これらのメリットをさらに⾼め、ただ 1 つの標準バージョンで、組織内のあらゆるプラット
フォームを利⽤している人々をサポートできます。ログなどのファイルがユーザーのデバイスに残ら
ないことから、セキュリティリスクも軽減できます。しかし、従来の仮想化方式には Skype の性能が
大きく低下しがちというデメリットがあり、フラストレーションのたまるユーザーエクスペリエンス
が、せっかくの採⽤を台無しにしてしまう可能性があります。何らかの方法で、少なくとも従来の PBX
と同等の性能を、仮想アプリとしての Skype に持たせる必要があります。
Citrix XenApp/XenDesktop と HDX RealTime Optimization Pack for Skype for Business を組み合わせ
ると、効率的なただ 1 つのイメージの管理とサポート、一元化に本質的に備わっているセキュリティ
性、信頼性と⾼性能を兼ね備えたユーザーエクスペリエンスなど、仮想化環境における Skype のメ
リットをフルに引き出すことができます。この Optimization Pack は、Microsoft との密接な協業によっ
て開発され、業務に必要なセキュリティと最適なユーザーエクスペリエンスをもたらします。
Skype 仮想化による安全な通信統合
なぜ、Skype for Business が企業の間でこぞって採⽤され、すでに米国で 3 番目に使われている PBX
になっているかは、容易に理解できます。このプラットフォームでは、⾳声通話、IM (インスタン
トメッセージ)
、⾳声会議、ビデオ通話、デスクトップ共有といったあらゆる通信を扱えるにもかか
わらず、インフラストラクチャがシンプルになります。Microsoft Office 365 スイートの機能の 1 つ
としても搭載されているため、一層気軽に導入できます。もちろん、他の業務⽤テクノロジーと同
様に、特にセキュリティと性能は、Skype の実装のしかたによって大きく変わります。
従来のように、Skype をローカルインストールするやり方では、チャットやビデオのログ、転送さ
れたファイルなどが、ノート PC であれ、スマートフォンであれ、タブレットであれ、ユーザーの
端末に残ることになります。盗難やタクシーに置き忘れたりなどして、端末を紛失すると、データ
も失うことになり、大切な企業情報や顧客情報が危険にさらされてしまいます。マルウェアの脅威
も深刻化しています。たとえば、Skype のユーザーを専⽤に狙った T9000 というバックドアが開発
されています。T9000 には、ログやファイルなどの暗号化データをキャプチャしたり、特定のアプ
リケーションのスクリーンショットを撮ったりする能⼒があります。デバイスにインストールされ
ているセキュリティ製品を検知し、その網をくぐり抜けることさえできます。IM の本格的な業務利
⽤は、T9000 などのマルウェアに絶えずさらされることにつながります。
仮想化による Skype のセキュリティ保護とシンプルな管理
幸いなことに、端末にローカル保管される Skype データに対するこれらのリスクを、簡単に回避す
る方法があります。Skype データのローカル保管を⾏わなければよいのです。代わりに、すでに多
くの企業で⾏われているように、Citrix XenApp/XenDesktop ソフトウェアを使って、Skype を仮想
的に配信します。この方法であれば、Skype クライアントソフトウェアとそのデータはデータセン
ターの中に置かれるため、それらがデバイス本体の側で危険にさらされることは決してありません。
デバイスを紛失したとしても、企業情報や顧客情報は安全です。T9000 に感染しても、盗むものは
何も⾒つかりません。しかも、ユーザーにとってのユーザーエクスペリエンスはまったく変わりま
せん。Skype for Business はデータセンターで仮想的に実⾏されるにもかかわらず、ネイティブイ
ンターフェイスを利⽤している場合とまったく同じように、アイコンをクリックすることで Skype
for Business を起動できます。
仮想化のメリットはセキュリティだけではありません。IT 部門は Skype for Business クライアント
ソフトウェアのただ 1 つのバージョンを管理するだけで、Windows、Mac、Linux、シンクライアン
トといったデバイスの種類を問わず、あらゆるユーザーをサポートできます。どのデバイスが使わ
れたとしても、インターフェイスやログイン手続きなどのユーザーエクスペリエンスは変わらない
www.citrix.co.jp
2
ホワイトペーパー
安全な仮想アプリとしての Skype for Business —
優れたユーザーエクスペリエンス
ため、ユーザーのトレーニングを最小限に抑え、1 件あたり平均 70 ドルのコストがかかるとされる
ヘルプデスクへの問い合わせも削減できます。Skype for Business を一元化すると、管理が大幅に
シンプルになり、パッチやアップデートの適⽤が容易になります。
従来の仮想化⽅式の落とし⽳
ほとんどのベンダーの仮想化ソリューションでは、Skype for Business のセキュリティと管理性の
向上と引き換えに性能が犠牲になります。一般的な仮想化アーキテクチャでは、さまざまな Skype
トラフィックがいったんデータセンターに送られ、そこから相手側に渡されるという「トロンボー
ン現象」または「ヘアピン現象」が起きがちです。たとえば、ボストンにいるユーザーとサンディ
エゴにいるユーザーがいたとします。ボストンにいるユーザーの仮想 Skype アプリはワシントン
D.C.で、サンディエゴにいるユーザーの仮想 Skype アプリはダラスでホスティングされているとし
ます。この 2 人が通話をしたとすると、それぞれの側からのパケットは、まずそのユーザーのデー
タセンターに送られ、そこからもう一方のユーザーのデータセンターに送られ、その後ようやく相
手側に届くことになります。その間に多少のパケット落ちがあったとしても、テキストチャットで
あれば気付かないかもしれません。しかし、⾳声通話やビデオ通話では、ネットワーク接続に少し
でも問題があると、明らかな途切れ、遅延、映像のコマ落ち、バッファリングが発生し、ユーザー
エクスペリエンスが損なわれます。ユーザーは我慢できず、すぐに私物のスマートフォンなど、他
の連絡手段に切り替えてしまうでしょう。これでは、Skype の採⽤が進まず、そのメリットを生か
せません。
スケーラビリティも問題になります。一般に、Skype はまず AOL Instant Messenger のような他の
IM プラットフォームの代わりとして使われ始め、その後通信統合のために、PBX の完全な代替ソ
リューションとして本格採⽤されます。⾳声通話やビデオ通話が加わると、必要な演算能⼒が自然
に増大するため、データセンターのサーバー増設が必要になり、IT コストが上昇してしまいます。
最高の Skype for Business を実現するシトリックスのソリューション
仮想的配信を実現する性能とスケーラビリティ
Skype の仮想的配信のメリットを認識したシトリックスと Microsoft は、性能を損なわずに、セキュ
リティ/管理性向上のメリットをフルに引き出すことに共同で取り組みました。Citrix HDX RealTime
Optimization Pack for Skype for Business は、仮想化環境への Skype for Business 配信を実現する
唯一の Microsoft 認定ソリューションであり、ローカルアプリさながらのスムーズな⾳声/映像品質
を実現するとともに、サーバーのスケーラビリティを最大限に⾼めます。
「Skype と VDI を共に
使うには、シトリック
スの VDI 上の Skype
for Business でしかあ
りません」
Brad Anderson 氏
Microsoft、法人部門副社⻑
他の仮想化ソリューションと異なり、シトリックスならではのアーキテクチャと RealTime
Optimization Pack の組み合わせには、上記の「トロンボーン現象」や「ヘアピン現象」が起きない
という特⻑があります。仮想 Skype クライアントの認証、信号転送、制御の処理はデータセンター
で実⾏されます。その一方で、メディアトラフィックはそれらから切り離され、端末側でローカル
に描画されます。上記の例では、ボストンにいるユーザーとサンディエゴにいるユーザーは、それ
ぞれワシントン D.C.とダラスのデータセンターにある仮想 Skype クライアントに接続します。接
続が完了すると、それ以降の⾳声/映像メディアトラフィックは、データセンターを介さずに、安全
なチャネルを使って、ボストンとサンディエゴにあるユーザーのデバイス間で直接転送されます。
通話のログ、チャットの履歴、接続の可⽤性といった情報はデータセンターの中で保持されるため、
端末側には何も残りません。
それに関連して、このアーキテクチャではデータセンターの CPU やメモリはメディアトラフィック
の描画に消費されません。そのため、ユーザー密度(XenApp サーバー1 台あたりのユーザー数)を⾼
め、データセンターのサーバー数を減らすことができます。これにより、ユーザーにとっては⾼品位
な通話品質を、組織にとってはコストパフォーマンスの⾼い安全なプラットフォームを実現できます。
それを裏付けるように、Microsoft の法人部門副社⻑、Brad Anderson 氏は「Skype と VDI を共に使う
には、シトリックスの VDI 上の Skype for Business でしかありません」と述べています。
www.citrix.co.jp
3
ホワイトペーパー
安全な仮想アプリとしての Skype for Business —
優れたユーザーエクスペリエンス
統一的で⾼品質なユーザーエクスペリエンス
シトリックスのソリューションによる Skype for Business 仮想化の最大のメリットは、ユーザーエ
クスペリエンスがまったく変わらないことです。ユーザーが各自の仮想化環境にログインすると、
Skype for Business のいつものアイコンが、ローカルインストールされたものとまったく同じよう
に表示されます。今までと同じ Skype ⽤アクセサリ、そしてローカルインストールされた Skype ク
ライアントと同じユーザーインターフェイスを使って、⾳声通話、ビデオ通話、テキスト通話を⾏
えます。また、IT 部門は XenApp/XenDesktop から、ほとんどの Windows、Mac、Linux デバイス
に、仮想アプリとして、または仮想デスクトップの一部として Skype を配信し、その監視と管理を
⾏えます。通話者の中に、ローカルインストールされた Skype for Business クライアントを利⽤し
ている人物がいたとしても、この優れたユーザーエクスペリエンスを保つことができます。
ネットワーク性能の強化
Citrix CloudBridge を導入すると、WAN 仮想化/最適化の手法によって、性能を一層⾼めることがで
きます。その SD-WAN 機能によって、従来の PBX システムに備わっていた冗⻑性を再現し、回線
障害が発生したときに、通話のトラフィックを別の回線に一瞬で切り替えることができます。
CloudBridge では、MPLS、Ethernet、DSL、無線といった複数の各種回線を単一の仮想接続として
機能させることができるため、物理接続のどれか 1 つで障害が発生したとしても、セッションは影
響を受けません。この標準で備わっている耐障害性によって、通話の切断やサービス障害を防止で
きます。仮想 WAN 接続は、ネットワーク状態や帯域の制約があることの多いブランチサイトで特
に役⽴ちます。
まとめ
Skype for Business の仮想化は、ユーザーの期待とセキュリティの必要性の両方に応えることので
きる完璧なソリューションとして、あらゆる規模の組織で採⽤されています。別々の場所にいる人々
の連絡および情報共有を助けるアプリとして、Skype には大切なデータを守ることのできる、⾼レ
ベルなセキュリティが必要です。Citrix XenApp/XenDesktop を利⽤した Skype の配信には、チャッ
トやビデオのログ、ファイル、およびその他の転送情報がデータセンターの中で安全に保たれるた
め、それらがユーザーの端末側で危険にさらされないという利点があります。さまざまなデスクトッ
ププラットフォームやモバイルプラットフォーム上の Skype ユーザーを効率的にサポートする必
要性にも応じることができ、ただ 1 つのゴールデンイメージで、あらゆるタイプのデバイス、あら
ゆるユーザーをサポートし、アップデートやパッチを、あちこちの場所に分散している数百台、数
千台の端末に対して適⽤する代わりに、中央で 1 回だけ適⽤できます。また、どのデバイスでも統
一的なユーザーエクスペリエンスを実現できるため、ヘルプデスクへの問い合わせも削減できます。
すでに多数の大規模本番導入の実績のある Citrix HDX RealTime Optimization Pack for Skype for
Business を利⽤すると、このようなセキュリティと管理性のメリットに加えて、あらゆるデバイス
での⾼性能なユーザーエクスペリエンスを実現できます。この手法であれば、ROI とユーザーの満
⾜度を改善すると同時に、組織にとって理想的な通信統合ソリューションを実現できます。
Citrix HDX RealTime Optimization Pack for Skype for Business の詳細については、citrix.co.jp/skype
をご覧ください。
www.citrix.co.jp
4
ホワイトペーパー
安全な仮想アプリとしての Skype for Business —
優れたユーザーエクスペリエンス
Citrix について
Citrix(NASDAQ:CTXS)は、人、組織、モノがセキュアに相互に接続され確実にアクセスできる世界を実現することを目指して
います。シトリックスのテクノロジーは、世界中のアプリケーションとデータをセキュアかつアクセスしやすくすることで、い
つでもどこでも仕事ができるようにします。シトリックスは、IT 部門がクリティカルなシステムがクラウドやオンプレミス環境
を通じて、あらゆるデバイスやプラットフォームで利⽤できることを保証する、サービスとしてのワークプレース(Workspaceas-a-Service、WaaS)、アプリケーションデリバリー、仮想化、モビリティ、ネットワークデリバリーおよびファイル共有など
の各ソリューションを含む統合された完全なポートフォリオを提供します。シトリックスの 2015 年度の年間売上⾼は 32.8 億
ドルで、その製品は世界中の 40 万以上の企業や組織において 1 億人以上の人々に利⽤されています。シトリックスの詳細につ
いては www.citrix.co.jp をご覧ください。
©2016 Citrix Systems, Inc. All rights reserved. Citrix、XenDesktop、XenApp、ShareFile および HDX は、Citrix Systems, Inc.の
米国あるいはその他の国における登録商標または商標です。その他の社名、商品名はそれぞれの所有者の商標または登録商標で
す。
E0316/PDF
J0716/PDF
www.citrix.co.jp
5