Anywhere Workspace をよく見てみた私的コメント

Anywhere Workspaceを構成している製品やコンセプトを軽くおさらい合います。

前回もお話したのですが、6月時点ではこのような3製品の集合体というイメージでした。ゼロトラ前提の考えで、どこからでもどんなデバイスからでもセキュアに働ける、デジタルワークスペースの発展した到達点みたいな感じでした。

それがですね、今年行われたVMware ExploreでAnywhere Workspaceのコンセプトが今までと異なっていることに気がついたのです。もしかしたらもっと早くから変化していたかもしれませんが・・・。

根底にある考え方自体は変わらないみたいですが、構成する製品は変動があるようです。新しいAnywhere Workspaceでは、構成要素としてはざっくり2製品となるそうです。

• Workspace ONE
• Horizon

さすがに簡易書きましたが、いわゆる従来のVMware EUC製品に戻ったというイメージですね。じゃぁセキュリティやらなんやらはどこ行ったんだよ・・・と。

はい、こちらは「クラウド & エッジ インフラストラクチャ」と「セキュリティとネットワーク」に分散されました。うーん、元鞘？

ではここで改めて、Anywhere Workspaceとは何なんじゃーってあたりを見直そうと思います。メーカー公式な説明はこちらからどうぞー。

VMware Anywhere Workspace は、従業員を第一に考えて設計された、安全でスムーズな業務環境を提供する統合プラットフォームです。業界をリードするエンドユーザー コンピューティング テクノロジーを活用することで、従業員エンゲージメントを向上させ、より広範かつ効果的なセキュリティを提供するとともに、コストと運用オーバーヘッドを削減します。（公式からコピペしました）

はい、よくわからんー。

前回同様に、私なりにざっくりいきますよー。結論としては、今までと変わりません。コンセプトというか考え方は変わっておらず、言い回しというかフォーカスしているポイントが少し変化しているだけのようでした。ポイントとしては、ハイブリットな働き方に柔軟に対応する、実際に使うユーザーさんに便利に使ってもらう的な感じですかね。結局は、前もお話した通りに、多様な働き方を実現するためのツールなのです。

実は、Anywhere Workspaceだけではないのですが、VMware社としての考え方がにじみ出ている変更要素なのかなと思っています。このあたりは後述します。

はい、一応公式に記載があるのでペロッとしておきますね。

• 統合エンドポイント管理：Workspace ONE UEM
• デスクトップとアプリケーションの仮想化：VMware Workspace ONE および VMware Horizon
• ワークスペース セキュリティ：VMware Workspace ONE Tunnel/UAG
• モバイル セキュリティ：VMware Workspace ONE Mobile Threat Defense

上記を見ていただければわかると思いますが、Workspace ONEとHorizonです。ここで新しいTOPICとしては、一番下のWorkspace ONE Mobile Threat Defenseです。これはいずれ別記事で記載しようと思いますが、モバイル向けのEDRみたいなものです（説明がひどいｗ）。

結論としては、Anywhere Workspaceの構成製品が変わっただけです。名称は変わっていないけど、よりEUC製品に特価した内容に変貌しています。セキュリティを切り離したという捉え方もできますが。。とはいいつつ、結局のところエンドユーザーデバイスに纏わるエトセトラをいい感じにするというものに変わりはないようです。我ながらひどい説明ですね・・・（でも直さないｗ）

Anywhere Workspaceに限らずなのですが、VMware社の方針に変化があるように感じました。と言うのは、All VMware製品でシングルベンダー構成が売り！というスタンスから、選択肢の一つとしてAll VMwareがあるよ、でもBest of breedを目指して他社製品と連携するのも選択肢の一つだよ、みたいなメッセージを感じています。

広範囲のWorkspace ONEをメインとしたEUCソリューション。セキュリティ面では、Workspace ONE MTD + Carbon Blackで構成可能。SASEが外れたのは、諸々意図が見え隠れしてそう。

Anywhere Workspaceから外れたものの、クラウドインフラやエッジ、ネットワークセキュリティと広範囲に点在する製品に。Carbon BlackはEndpointだけでなく、WorkloadやContainerなど多岐にわたるため、一つのカテゴリに納めるのが難しそう。個人的には、EDRを使うならSOCもセットでどうぞ。VMwareさんはメーカーとしてSOCは持っていませんが、パートナーさんがSOCを構えています。SOCを専門ベンダーの強みもあるのでぜひー。

SASEについては、SD-WANとSSEの合体がSASEという考え方。SD-WANは元々NSXファミリーがグローバルではブイブイ言わせていますね（日本ではまだまだですが、、）。このカテゴリも、SASEとしてVMware一色でもいいし、SD-WANに他社製品（Zとか）を組み合わせてもいい、Best of breedも選択肢あるというスタンスが聞こえてきます。メリデメ双方あるので、いい感じに活用するといいのかなと。

SASEに関してはTOPICが一つ。

従来、Secure Accessを利用する場合は、Workspace ONE Tunnelという機能を利用する必要がありました。つまり、Workspace ONEが必要になっていたわけです。これがですね、Workspace ONE Tunnelの代わりに、SD-WAN Clientなるものを利用することで代用できるようになるようです。まだGAされてはいませんが。何が変わるかというと、SASE利用にWorkspace ONEが不用になるということです。利用者目線だと、選択肢の幅が広がるということで期待が持てそうです。対して、メーカーとしてはBest of breedというコンセプトが自社製品に対してもあるんだなぁと感じています。従来のVPNの代わりとしても利用可能なSD-WAN Clientは裾野を広げる意味では非常に期待が持てそうですがっ。当然、従来どおりWorkspace ONEとの併用もゼロトラ完成には有用なので、このあたりも取捨選択しつつということになっていくのではと思います。

年の瀬もあり、思いついたまま書いてしまったのでグダグダな感じですが、今回はこんな感じで。