Windows Virtual Desktop 導入事例

ペット保険事業を展開するアイペット損害保険株式会社の純粋持ち株会社、アイペットホールディングス株式会社（以下、アイペットホールディングス）では、グループ会社と同社を兼務する社員が、業務分離の観点からスムーズかつセキュアに両社のシステムを利用できるよう Windows Virtual Desktop （以下、WVD）を導入。リモートアクセス環境を実現しました。
※ Windows Virtual Desktop は 2021年6月より Azure Virtual Desktop に名称変更

アイペットホールディングスは、アイペット損害保険株式会社（以下、アイペット損害保険）の持ち株会社体制への移行にともない設立された純粋持ち株会社（完全親会社）です。

母体となるアイペット損害保険は 2004年の創業以来、ペット保険専業としてお客さまが抱える“うちの子”の病気やケガに対する不安や経済的負担を軽減することを第一の存在意義とし、ペットと人とが共に健やかに暮らせる社会の実現を目指して、ペット保険の普及に努めてきました。2018年には東証マザーズへの上場を果たしています。

2020年10月に、アイペット損害保険が少額短期保険会社であるペッツファースト少額短期保険株式会社（以下、ペッツファースト少額短期保険）を子会社化し、ペットについての困りごとを専門家にいつでも相談できるサービスを展開する「ペッツオーライ株式会社」とともに、 4社でアイペットグループを形成しています。

アイペット損害保険では、お客さまのニーズに合わせて、犬・猫向けに通院から入院・手術まで幅広くカバーした安心のペット医療費用保険「うちの子」、そして、手術と手術を含む連続した入院に補償を限定し、保険料を抑えたペット手術費用保険「うちの子ライト」という 2つのタイプの主軸となる商品に加え、ペットショップ代理店でのペットのお迎え時における限定商品として「うちの子プラス」と、うさぎ、フェレット、鳥などのペットための「うちの子キュート」もご用意しています。

おかげさまで、2021年1月時点で保有契約件数は 60万件を超え、ペット保険継続率は約 90%と業界トップクラスの評価をいただいています。

私たちアイペットグループは、ペットの家族化が浸透する日本において、中核となるペット保険事業を足掛かりに、ペットと人とが共に暮らし続けるためのさまざまな社会的課題に対し、グループシナジーによる新しい価値の創出を通じて、すべてのペットとペットオーナーさまが健やかに暮らせる社会づくりに貢献することを目指しています。

アイペットホールディングスでは、クラウドファーストでのシステム利用を前提としており、ゼロトラスト思想でシステムを設計しています。そのため、DaaS の導入を最優先に検討を進めました。一度社内システムへのウイルス侵入を許すと、広範囲に影響が出やすい境界型の VPN によるリモートアクセス環境は、当初から頭の中にはありませんでした。

アイペットホールディングスは 2020年10月に業務を開始したのですが、WVD の利用は 2021年2月からとなります。まずは、その経緯から話をさせてください。

業務の開始当初は、アイペットホールディングスの業務には通常の FAT PC を、グループ会社の業務ではコロナ禍におけるテレワークに対応するためのリモートアクセス環境がすでに導入されていましたので、その環境をそのまま利用しました。
しかし、当時のリモートアクセス環境はセッションが切れてしまうことがあり、その都度、スマートフォンを使った多要素認証を用いてログインし直さなければならないという状況が発生し、利用者から不満の声が上がっていました。
そこで、すでに IaaS 上で構築・運用されていたグループ会社の業務システムにおいては、マシンスペックを活かすことができる FAT PC を利用することとし、アイペットホールディングスにおいては新たにWVD環境を導入することにしました。実業務環境と接続環境との相性を見直し、逆の環境にしたわけです。

業務分離の観点から DaaS を前提に、迅速かつコストを抑えて導入できること、そしてゼロトラスト思想でセキュリティ施策を講じることができることから、WVD の導入検討を進めました。WVD を採用した主なポイントは次の通りです。

• 情報漏えい対策や管理機能など、リモートアクセス環境を構築・運用する上で必要な機能が充実している
• Azure Active Directory（以下、Azure AD）でユーザー認証を一元管理できる
• Azure AD の条件付きアクセス機能により、要件に合わせて柔軟な MFA（多要素認証）環境が構築できる
• Windows 10 や Microsoft 365 との互換性が高い
• マルチセッションにも対応しており、管理コストおよび工数を削減できる
• Microsoft 365 のライセンスを所有しているので、追加のライセンスが不要である
• 国内外における導入実績が豊富である

いくつかのソリューションベンダーに提案を依頼した中で、オーバースペックで割高な内容の提案もありましたが、JBS からの提案はシンプルなスペックかつ、Azure の起動と終了をコントロールするツールを含めて利用コストを抑えられる内容で、当社からの要望にもっともフィットしていました。
また、JBS は WVD の導入・構築の実績も豊富で、マイクロソフト製品全般に精通しており、当社の業務環境に対する理解度も高いことから、安心して WVD の導入を任せられると考えました。

約 80名の社員が WVD を利用して業務にあたっています。ユーザー認証には端末や IP アドレスを使用した Azure AD による認証を、Web アクセスにはクラウド型の Web ゲートウェイを採用しています。
利用しているアプリケーションは、Microsoft 365 をはじめとしたSaaSがメインで、自社でオンプレミス環境やクラウド環境で構築・運用している業務システムなどはありません。

JBS には、要件定義から構築、運用までをトータルでサポートしてもらいました。
また、時間を設定して Azure を起動・終了させるツールを、JBS に開発・提供してもらいました。

接続も安定していて、使い勝手やパフォーマンスも違和感がなく、利用者からの評価は概ね好評です。運用面では、JBS に提供してもらった Azure の管理ツールが有効に機能していますね。Azure は利用時間による従量課金制なので、ツールによって利用コストを最適化することができます。
さらに、利用者が認識することは少ないかもしれませんが、条件付きアクセス機能による認証のため、セキュリティを担保したままログインに関する操作がスムーズになったのも重要な成果です。
また、サイジングや利用者の追加が容易なので、今後、新たにグループ会社が増えた場合など、アイペットホールディングスの兼務になった社員へ、迅速かつ容易にデスクトップ環境を展開できるようになりました。事業展開に合わせて柔軟に対応できる体制が整備されたことも、経営的な視点から見たときに重要な効果だと捉えています。
実際、アイペット損害保険がペッツファースト少額短期保険を子会社として迎え入れた際も、手間や時間を費やすことなく迅速かつ柔軟な対応ができました。

WVD はマイクロソフトの純正 DaaS であり、Windows 10 や Azure AD との親和性が高いので詳細かつ柔軟な設定が可能なのですが、正式リリースされたばかりで、PowerShell を使用したホストプールの作成などは慣れていないと少しハードルが高いと感じる部分もあります。
JBS は当社の求める環境をしっかりとヒアリングして、WVD による最適なリモートアクセス環境を構築してくれました。1 か月半という短期間で利用を開始できたのは、JBS の知見と技術力のおかげだと感謝しています。

JBS からは、WVD の 保守・運用をアウトソースするサービス（マネージドクラウド for Windows Virtual Desktop）などの提案も受けており、今後利用規模が拡大していけば導入を検討していきたいと考えています。そのほか、JBS はさまざまなサービスを展開しているので、当グループのシステム構築・運用に役立つサービスや技術情報、キャンペーン情報などの積極的な提供に期待しています。