Windows Virtual Desktop 導入事例

アイペットホールディングス株式会社

ゼロトラスト思想で Azure AD 連携と Windows Virtual Desktop を活用したリモートアクセス環境を 1か月半で導入

Windows Virtual Desktop 導入事例 アイペットホールディングス株式会社
業種 金融・保険
テーマ
  • クラウド活用
  • セキュリティ
製品パートナー マイクロソフト

アイペットホールディングス株式会社 情報システム部 シニアリーダー 川村 泰人氏

Microsoft Azure の起動と終了をコントロールする JBS のツールを活用し
Windows Virtual Desktop の利用コストを最適化

ペット保険事業を展開するアイペット損害保険株式会社の純粋持ち株会社、アイペットホールディングス株式会社(以下、アイペットホールディングス)では、グループ会社と同社を兼務する社員が、業務分離の観点からスムーズかつセキュアに両社のシステムを利用できるよう Windows Virtual Desktop (以下、WVD)を導入。リモートアクセス環境を実現しました。
※ Windows Virtual Desktop は 2021年6月より Azure Virtual Desktop に名称変更

【会社概要】
ペットと人とが共に健やかに暮らせる社会を目指す「アイペットホールディングス」

アイペットホールディングスについてご紹介ください。

アイペットホールディングスは、アイペット損害保険株式会社(以下、アイペット損害保険)の持ち株会社体制への移行にともない設立された純粋持ち株会社(完全親会社)です。

母体となるアイペット損害保険は 2004年の創業以来、ペット保険専業としてお客さまが抱える“うちの子”の病気やケガに対する不安や経済的負担を軽減することを第一の存在意義とし、ペットと人とが共に健やかに暮らせる社会の実現を目指して、ペット保険の普及に努めてきました。2018年には東証マザーズへの上場を果たしています。

2020年10月に、アイペット損害保険が少額短期保険会社であるペッツファースト少額短期保険株式会社(以下、ペッツファースト少額短期保険)を子会社化し、ペットについての困りごとを専門家にいつでも相談できるサービスを展開する「ペッツオーライ株式会社」とともに、 4社でアイペットグループを形成しています。

アイペット損害保険では、お客さまのニーズに合わせて、犬・猫向けに通院から入院・手術まで幅広くカバーした安心のペット医療費用保険「うちの子」、そして、手術と手術を含む連続した入院に補償を限定し、保険料を抑えたペット手術費用保険「うちの子ライト」という 2つのタイプの主軸となる商品に加え、ペットショップ代理店でのペットのお迎え時における限定商品として「うちの子プラス」と、うさぎ、フェレット、鳥などのペットための「うちの子キュート」もご用意しています。

おかげさまで、2021年1月時点で保有契約件数は 60万件を超え、ペット保険継続率は約 90%と業界トップクラスの評価をいただいています。

私たちアイペットグループは、ペットの家族化が浸透する日本において、中核となるペット保険事業を足掛かりに、ペットと人とが共に暮らし続けるためのさまざまな社会的課題に対し、グループシナジーによる新しい価値の創出を通じて、すべてのペットとペットオーナーさまが健やかに暮らせる社会づくりに貢献することを目指しています。

【導入背景】
持ち株会社と事業会社、両社のシステムを 1台の PC から利用できるようリモートアクセス環境を導入

アイペットホールディングスにおいてリモートアクセス環境を導入した背景を教えてください。

アイペットホールディングス株式会社 情報システム部 シニアリーダー 川村 泰人氏

アイペットホールディングス株式会社 情報システム部 シニアリーダー
川村 泰人氏

アイペットホールディングスの社員は、全員がアイペット損害保険をはじめとするグループ会社と兼務しています。そのため、各自が所属しているグループ会社とアイペットホールディングス、 2社のシステムを利用しなければなりません。

グループでシステムを共同利用するという考え方もあるかもしれませんが、グループ会社であるアイペット損害保険は、損害保険会社としてお客さまからお預かりした重要な契約情報や金融業務に関する情報などを適切に管理・運用しなければなりませんので、業務分離の観点から両社のシステム環境を完全に分離する必要があります。

そのため、本来であれば両社のシステム用に異なる PC を配布して利用してもらうのですが、そのような煩雑な状況を避けるために仮想デスクトップによるリモートアクセス環境を導入しました。

VPN による各システムへのアクセスなどは検討しなかったのでしょうか。

アイペットホールディングスでは、クラウドファーストでのシステム利用を前提としており、ゼロトラスト思想でシステムを設計しています。そのため、DaaS の導入を最優先に検討を進めました。一度社内システムへのウイルス侵入を許すと、広範囲に影響が出やすい境界型の VPN によるリモートアクセス環境は、当初から頭の中にはありませんでした。

【選定理由】
無駄がなくシンプルで安心感のある JBS からの提案を採用

WVD の導入を検討した経緯を教えてください。

アイペットホールディングスは 2020年10月に業務を開始したのですが、WVD の利用は 2021年2月からとなります。まずは、その経緯から話をさせてください。

業務の開始当初は、アイペットホールディングスの業務には通常の FAT PC を、グループ会社の業務ではコロナ禍におけるテレワークに対応するためのリモートアクセス環境がすでに導入されていましたので、その環境をそのまま利用しました。
しかし、当時のリモートアクセス環境はセッションが切れてしまうことがあり、その都度、スマートフォンを使った多要素認証を用いてログインし直さなければならないという状況が発生し、利用者から不満の声が上がっていました。
そこで、すでに IaaS 上で構築・運用されていたグループ会社の業務システムにおいては、マシンスペックを活かすことができる FAT PC を利用することとし、アイペットホールディングスにおいては新たにWVD環境を導入することにしました。実業務環境と接続環境との相性を見直し、逆の環境にしたわけです。

WVD を採用してよかったと考える点を教えてください。

業務分離の観点から DaaS を前提に、迅速かつコストを抑えて導入できること、そしてゼロトラスト思想でセキュリティ施策を講じることができることから、WVD の導入検討を進めました。WVD を採用した主なポイントは次の通りです。

  • 情報漏えい対策や管理機能など、リモートアクセス環境を構築・運用する上で必要な機能が充実している
  • Azure Active Directory(以下、Azure AD)でユーザー認証を一元管理できる
  • Azure AD の条件付きアクセス機能により、要件に合わせて柔軟な MFA(多要素認証)環境が構築できる
  • Windows 10 や Microsoft 365 との互換性が高い
  • マルチセッションにも対応しており、管理コストおよび工数を削減できる
  • Microsoft 365 のライセンスを所有しているので、追加のライセンスが不要である
  • 国内外における導入実績が豊富である

JBS からの提案を採用した理由を教えてください。

いくつかのソリューションベンダーに提案を依頼した中で、オーバースペックで割高な内容の提案もありましたが、JBS からの提案はシンプルなスペックかつ、Azure の起動と終了をコントロールするツールを含めて利用コストを抑えられる内容で、当社からの要望にもっともフィットしていました。
また、JBS は WVD の導入・構築の実績も豊富で、マイクロソフト製品全般に精通しており、当社の業務環境に対する理解度も高いことから、安心して WVD の導入を任せられると考えました。

【利用状況】
Azure の起動・終了を管理するツールの導入により、利用コストを最適化

WVD の利用状況について教えてください。

約 80名の社員が WVD を利用して業務にあたっています。ユーザー認証には端末や IP アドレスを使用した Azure AD による認証を、Web アクセスにはクラウド型の Web ゲートウェイを採用しています。
利用しているアプリケーションは、Microsoft 365 をはじめとしたSaaSがメインで、自社でオンプレミス環境やクラウド環境で構築・運用している業務システムなどはありません。

WVD の導入にあたり、JBS の担当した業務について教えてください。

JBS には、要件定義から構築、運用までをトータルでサポートしてもらいました。
また、時間を設定して Azure を起動・終了させるツールを、JBS に開発・提供してもらいました。

【 導入効果 】
事業展開に合わせて、柔軟かつ迅速に対応できるリモートアクセス環境を実現

WVD の導入効果について教えてください。

接続も安定していて、使い勝手やパフォーマンスも違和感がなく、利用者からの評価は概ね好評です。運用面では、JBS に提供してもらった Azure の管理ツールが有効に機能していますね。Azure は利用時間による従量課金制なので、ツールによって利用コストを最適化することができます。
さらに、利用者が認識することは少ないかもしれませんが、条件付きアクセス機能による認証のため、セキュリティを担保したままログインに関する操作がスムーズになったのも重要な成果です。
また、サイジングや利用者の追加が容易なので、今後、新たにグループ会社が増えた場合など、アイペットホールディングスの兼務になった社員へ、迅速かつ容易にデスクトップ環境を展開できるようになりました。事業展開に合わせて柔軟に対応できる体制が整備されたことも、経営的な視点から見たときに重要な効果だと捉えています。
実際、アイペット損害保険がペッツファースト少額短期保険を子会社として迎え入れた際も、手間や時間を費やすことなく迅速かつ柔軟な対応ができました。

【JBS への評価】
短期導入を実現した知見と技術力を高く評価

JBS への評価をお聞かせください。

WVD はマイクロソフトの純正 DaaS であり、Windows 10 や Azure AD との親和性が高いので詳細かつ柔軟な設定が可能なのですが、正式リリースされたばかりで、PowerShell を使用したホストプールの作成などは慣れていないと少しハードルが高いと感じる部分もあります。
JBS は当社の求める環境をしっかりとヒアリングして、WVD による最適なリモートアクセス環境を構築してくれました。1 か月半という短期間で利用を開始できたのは、JBS の知見と技術力のおかげだと感謝しています。

JBS への要望や期待があればお聞かせください。

JBS からは、WVD の 保守・運用をアウトソースするサービス(マネージドクラウド for Windows Virtual Desktop)などの提案も受けており、今後利用規模が拡大していけば導入を検討していきたいと考えています。そのほか、JBS はさまざまなサービスを展開しているので、当グループのシステム構築・運用に役立つサービスや技術情報、キャンペーン情報などの積極的な提供に期待しています。

JBS 担当者からのコメント

ソリューションスペシャリスト本部 ソリューション1部 1課 宮下 奏

本プロジェクトでは 2021年1月末までに WVD 環 境を 整 備 する必要がありました。1か月半での導入を実現するためにリモートでのご支援ではありましたが、コミュニケーションを密にとり、認識齟齬がないように意識して進めました。アイペットホールディングス様は、マイクロソフトソリューションへの理解も深く、迅速に対応いただけたことも短期導入につながったと考えています。

ソリューションスペシャリスト本部 ソリューション1部 1課
宮下 奏

通信・メディア・サービス・公共本部 通信・メディア2部 2課 牧村 憲樹

アイペットホールディングス様とは今回初めてのお取引となりましたが、グループ会社のアイペット損害保険様のプロジェクトで川村様とご一緒した経験を踏まえ、結果的に短期間での導入を実現できました。今後も WVD の横展開や運用支援などをご提案させていただき、引き続きアイペットホールディングス様のお力になれるよう、尽力していきます。

通信・メディア・サービス・公共本部 通信・メディア2部 2課
牧村 憲樹

この画面のトップへ