グラフィック多用アプリのスムーズな動作をリモートアクセスで実現するには?


視覚効果にこだわった画像や動画の表示技術に対する需要が、かつてないほど高まっています。理由は、日々消費され、新たに生成される続ける膨大なデータへの対応に加え、ビジュアル クオリティに対するユーザーの目が肥える一方だからです。また、「グラフィック多用アプリ」の活用は、幅広いビジネスの多様な局面で重要性を増しています。医療診断、動画編集、地理空間分析、工業デザインCADシステムなど、例を挙げればきりがありません。このようなグラフィック多用型タスクは今日、多くの企業の日常業務において重要な位置を占めています。

その一方で、コロナ禍の影響により、デスクワークの大半が自宅に持ち込まれている現状があります。リモートワークの生産性やセキュリティへの課題がしばしば取り沙汰されていますが、一般的なデスクワークですらそれが課題となる中、グラフィック多用型タスクに立ちはだかる壁は一層高いものとなっています。オンデマンドの安全で円滑なリモートアクセスをグラフィック多用アプリに満足な形で提供できている企業は、非常に少ないと言わざるを得ません。

では、具体的に何が課題となっているのか、そして、どのような解決策があるのか、順に見ていきましょう。

課題1:帯域幅要件

グラフィックを多用するワークステーションへのリモートアクセスを可能にするには、非常に高い帯域幅が必要とされます。そもそも、そのような低レイテンシの高速ネットワークは、すべての環境で利用できるわけではありません。グラフィック多用型ワークステーションへのリモートアクセスを在宅ワーカーにオンデマンドで提供するのが、現実的に不可能なケースも少なくありません。

課題2:データセキュリティ

リモートワークの増加にともない、サイバー攻撃の被害が急増しています。マルウェアやランサムウェアの攻撃に晒される企業が日々増え続けています。リモートワークでは、社員やサードパーティのユーザーが、企業の知的財産や機密情報を社外のパブリックドメインに持ち出すことになるので、サイバー攻撃の被害はその件数だけなく深刻度も増しており、データセキュリティを確保するための革新的なメカニズムの導入が喫緊の課題となっています。

課題3:管理の複雑化

リモートワークが増えると管理の複雑化は避けられません。特にBYOD(Bring Your Own Device)での在宅勤務(つまり、社員が自分のデバイスを仕事に使用すること)が行われている場合、パブリック ネットワークを通じてどのようなデバイスが社内のデータ資産に接続されているかわからない状況が生じ、安全確保と管理の徹底は困難を極めます。

課題4:リモートワークステーションの性能

グラフィック多用型タスクに使用されるワークステーションには、特別な仕様が必要とされます。高解像度で高リフレッシュレートのモニター、高クロック周波数のVRAMを備えた強力なプロセッサーなどが求められます。リモートのエンドポイントをこれに匹敵させるのは簡単ではありません。社内のワークステーションと同じレベルの色彩や画質の精度を可能にする高性能リモートワークステーションを実現するには、特殊なリモートアクセス メカニズムが必要です。これを実践できている企業は少ないと思われますが、実践しないことには、グラフィック多用型タスクのリモートワークが成り立たないのも事実です。

これらの課題を克服するには

正しいプロトコルを選ぶ

リモートアクセスには必ずデータ送信や画面転送のためのプロトコルが必要とされます。グラフィック多用型タスクのワークステーションやアプリケーションに高品質のリモートアクセスを提供するには、正しいプロトコルの選択が必須条件となります。

大半のリモートアクセスでは、このプロトコルにTCPを使用しています。TCPは多くのユースケースにとって最適なプロトコルですが、高品質のグラフィックに関しては、決して十分に機能するとは言えません。高速度のアクセスと伝送損失への効率的な対応が必要とされるグラフィック多用型ワークステーションでは、UDP(ユーザー データグラム プロトコル)のほうがよりふさわしいと考えれています。

画面転送のためのプロトコルとしては、一般的にMicrosoftのRDP(リモート デスクトップ プロトコル)がよく使われています。グラフィック多用アプリには、このRDPとUDPの2種類のプロトコルを組み合わせるのが効果的で、高い機能性が期待できます。しかし、グラフィックの使用頻度が上がるにつれてRDPの効率が低下するのは否めず、大量のビット数が必要な鮮明画像をサポートするには十分ではありません。

そこで、注目されているのがカナダのソフトウェア会社Teradiciが開発したプロトコルPCoIPです。PCoIPは、RDPよりも大量のビット数に効率的に対応でき、グラフィックにこだわった高画質イメージをリモート再生するのに大きな力を発揮します。しかし、そのぶん高い帯域幅を消費するので、低帯域幅のネットワークではRDPのほうが効率的な選択であることに変わりはありません。

したがって、各企業が帯域幅と業務環境のニーズに応じて最適なプロトコルを選択し、使い分けることが重要になります。

また、ユーザー エンドポイントとグラフィック多用型のワークステーションまたはアプリケーションをつなぐアクセスゲートウェイも、流動的なネットワークの状態に柔軟に適応できなければなりません。アダプティブ エンコーダを用いて、ネットワークの状態に関係なく常に最善のユーザーエクスペリエンスを提供することが求められます。つまり、インターネットを通じたリモートアクセスには、常に高スループットと低レイテンシを維持することが必須課題となります。

データを保護する

企業データを保護するためのもっとも基本的な方法は、データが企業環境からユーザー エンドポイントに移動しないようにすることです。すべてのユーザーの企業ネットワークへのアクセスを、httpsベースのアクセスに限定できれば理想的です。ユーザーネットワークと企業ネットワークをブリッジ接続せず、ユーザー エンドポイントに潜んでいるかもしれないマルウェアが企業ネットワークに広がるのを防ぐことが重要です。

アクセス ゲートウェイには最先端の暗号化メカニズムを使用することが求められます。ノイズ プロトコル フレームワークや、Curve25519、ChaCha20、Poly1305、BLAKE2、SipHash24、HKDFなどによる暗号化が必要であり、すべてのグラフィック ワークステーションからのデータ(ピクセル)ストリームはリアルタイムで暗号化されなければなりません。

また、コピー&ペースト、画面レコーディング、画面印刷、ファイルダウンロードなどの処理をブロックできるデータ漏洩防止機能も適用できることが望ましく、USBポートやインターネットの使用を制限できれば、さらに安全性が高まります。

BYODをサポートする

リモートアクセスのソリューションは、BYOD(Bring Your Own Device)をサポートする必要があります。すべてのユーザーが自分のデバイスを活用しながらグラフィック ワークステーションにアクセスできることは生産性を高めますが、それによって少しでもセキュリティが犠牲になるようなことは絶対に避けなければなりません。そこで、デバイス エントリー制御を導入して、許可されたデバイスによるアクセスだけを受け入れ、デバイスのコンプライス状況を常に確認できる体制を整えることが重要になります。

特定のユーザーを特定のデバイスにバインドして、必要なタスクのためのだけにアクセスを限定するしくみも、企業の業務体制によっては非常に有効なセキュリティ対策となります。

アクセス制御には、SMSやメール経由のワンタイムパスワード(OTP)だけでなく、プッシュ通知認証やバイオメトリクス認証もサポートする多要素認証メカニズムを活用することが推奨されます。

グラフィック多用型のワークステーションにリモートアクセスを提供することは、これまで多くの企業にとって最優先事項ではありませんでした。しかし、リモートワークが幅広い業務に拡大してきた昨今では、そのサポート体制がコロナ禍、あるいはコロナ後に成長する企業とそうでない企業の分かれ目になります。

コロナ後のニューノーマルに向けたITインフラストラクチャの拡充を、クライムはAccopsのVDIソリューションで強力に後押しします。いつでもお気軽にご相談ください。

関連トピックス

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

 

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください