電算システム 有志Publicationへの投稿
🖥️

CAMEYO完全ガイド - ブラウザで実現する次世代アプリケーション配信ことはじめ:前編

SKY(Tomoaki Sekiya)
に公開
Google
リモートワーク
仮想化
cameyo
vda
idea

前編:CAMEYOの全体像とビジネス価値

第1章:はじめに

お疲れ様です。SKYこと関谷です。

CAMEYO(カメヨ、「メ」にアクセント) という VDA (バーチャル・デリバリー・アプリケーション)ソリューションですが、昨年6月に Google 社が買収をして、1年5ヶ月の沈黙を破り、とうとう GA しました!
正式には、CAMEYO by Google のようですが、このブログでは、便宜的に CAMEYO で統一させて頂きます。

早速、CAMEYO の基本的な事項を体系的にまとめてみました。
後日の執筆となりますが、中編、後編では構造と基本的な構築手順についても記載する予定です。

1.1 CAMEYOとは - ブラウザで使えるWindowsアプリ

CAMEYO(カメヨ) は、Windowsアプリケーションをブラウザで使えるようにするクラウドサービス および ソフトウェアのパッケージサービスです。これまで各PCにインストールが必要だったアプリを、Webブラウザがあればどこからでも利用できます。

1.1.1 シンプルな構成

CAMEYO構成(簡略図)

  1. 管理者がサーバーにアプリをインストール(PCへ導入するのと同様にインストール)
  2. アプリ画面の画像を HTML5形式に自動変換(ブラウザで動作)
  3. ユーザーがブラウザからアクセス(特別なソフト不要)

この仕組みを「 Virtual Application Delivery(VAD) 」と呼ぶそうです。VADとは、アプリを仮想化して遠隔配信する技術のことです。

1.1.2 3つの主な特徴

クライアントレス配信
ユーザーのデバイスへ専用アプリのインストール不要。標準的なWebブラウザだけで利用できます。

どこからでもアクセス
オフィス、自宅、外出先から、Chromebook、Windows PC、Mac、タブレットなど、主要ブラウザを使える様々なエンドポイントデバイス(端末)で同じアプリにアクセスできます。

安全な集中管理
データはサーバー上に保存され、画面だけがストリーミング配信されます。アプリの更新も一箇所で完結します。

1.2 Googleによるエコシステム統合

1.2.1 主要な統合ポイント

CAMEYO の統合機能

1.2.2 Google Workspace との繋がり

Google Admin Console からCAMEYO管理ポータルへ
「デバイス」→「Chrome」→「Virtual Apps」から、CAMEYOの管理ポータルへ遷移できます。

Google Workspace との連携でできること

  • シングルサインオン(SSO):ログインの一元化 ※Cloud Identity でも可能
  • 多要素認証(MFA):
  • Google Drive アクセス:仮想アプリ内でファイル編集可能
  • グループ管理:Google Workspace のグループでアクセス権限を設定

1.2.3 その他

ChromeOS との親和性
Chromebook で Windows アプリが使えるようになり、企業の Chrome Enterprise 導入の障壁が解消されました。

サポート
Google 社と直接もしくは、保守締結した業者によりサポートを提供することになります。
契約形態によりさまざまな形があるかと思いますので、事前に確認が必要です。

他社ストレージとの連携

  • Microsoft OneDrive アクセス:仮想アプリ内で OneDrive 上のファイル編集可能

1.3 ハイブリッドワークとDX推進での役割

現代の企業が直面する2つの課題に、CAMEYOは効果的なソリューションを提供します。

1.3.1 ハイブリッドワーク環境への対応

課題:複数拠点・多様なデバイス

従来のVPNは設定が複雑で、帯域幅に制約があります。CAMEYOはブラウザベースのアクセスで、これらの問題を解決します。データはサーバー上に保持されるため、デバイスの紛失・盗難時も安全です。

1.3.2 DX推進での3つの貢献

レガシーアプリの利用モダナイゼーション
古いWindowsアプリを置き換えることなく、ブラウザベースで配信できます。

柔軟な配信環境の選択
セルフホスト型(オンプレミス)と BYO(Bring your own)クラウド型の両方をサポートします。

  • BYO(Bring your own)クラウド型:
    Google Cloud、Azure 環境へ自動展開・管理ができます。
    稼働のコントロールやサーバの拡張・縮退も追加構成可能です。
  • セルフホスト型:
     自前で用意した Windows Server をアプリケーション稼働・配信元として利用します。
     基盤は、オンプレミスの物理サーバ、プライベートクラウドのような仮想環境、パブリッククラウドなど、原則は Remote Desktop Services 機能が動作するエディションの Windows Server さえ用意できれば、稼働できます。稼働のコントロールやサーバの拡張・縮退は自動ではできません。

IT運用の効率化
マスタサーバーでアプリ配信、更新すれば、全ユーザーに自動反映。

1.3.3 コンセプト的にできないこと

  • デスクトップ画面での利用
    VAD なので、必ず、アプリ単位の配信となります。
    ただし、最初に起動したアプリから別フォームや他アプリが起動した場合、同じウィンドウ中で切り替えて利用することも可能ですが、すべてのアプリ構造は試しきれないと思うので、アプリの作りにもよるでしょう。

    参考:TASK BAR

  • ユーザによるアプリ個別インストール
    必ず、管理者での事前導入作業と配信設定が必要です。

1.4 本ガイドの対象読者

1.4.1 想定購読対象者

IT部門・情報システム担当者
アプリケーション配信の改善、リモートアクセス環境の構築を検討している方。

CIO・IT意思決定者
DX推進、ハイブリッドワーク環境構築、ChromeOS導入、アプリのモダナイゼーション補完ソリューションが必要な方、アプリケーションのIT投資最適化を計画している方。

システムインテグレーター
顧客へのCAMEYO提案、Chrome Enterpriseソリューションの一部としての提供、クラウド移行支援を行う方。

1.4.2 望ましい前提知識

  • Windows Server の基本操作、構築経験
  • Google Admin Consoleの基本理解(Google Workspace利用者)
  • ネットワークの基礎知識

1.5 本ガイドの構成と読み方

1.5.1 前編(本編):CAMEYOの理解

  • 第1章: CAMEYOの定義と位置づけ(本章)
  • 第2章: ChromeOS移行、VPN運用、オンプレミス維持の3つの課題を解決

1.5.2 中編:CAMEYOの構造(2章構成予定) ※後日投稿予定

  • 第1章: HTML5配信、PWA、Admin Console統合などの具体的機能
  • 第2章: 4つのコンポーネント、デプロイ選択肢、システム要件

1.5.3 後編:実践と活用(5章構成予定) ※後日投稿予定

  • 第1章: 導入プロセスの全体像
  • 第2章: Admin Consoleアクセスから動作確認までの実践手順
  • 第3章: ChromebookとCAMEYOの統合管理・認証・ファイル連携
  • 第4章: 民間企業・自治体・教育機関での具体的活用例
  • 第5章: メリット再確認、チェックポイント、参考リンク、用語集

第2章:CAMEYO が解決する3つの課題

企業や自治体が直面する重要な IT 課題に対して、CAMEYO は実践的なソリューションを提供します。本章では、特に重要な3つの課題とその解決策を見ていきます。

2.1 ChromeOS 移行時の Windows アプリケーション依存

2.1.1 導入の障壁

多くの組織が Chromebook や ChromeOS 端末の導入を検討しています。ChromeOS 端末はセキュリティが高く、管理が容易で、コストも抑えられるため、企業にとって魅力的な選択肢です。しかし、既存の Windows アプリケーションが ChromeOS 上で動作しないという大きな障壁が存在します。

ChromeOS 導入時の障壁

多くの企業は、会計システム、在庫管理、CRM システムといった基幹業務システムを長年使用してきました。これらの多くは Windows 専用で作られており、特定の業務フローに合わせて開発された社内独自のアプリケーションや、CAD ソフト、医療システム、生産管理システムなど業界特有の専門ソフトウェアも Windows 環境に依存しています。

従来の解決策にはそれぞれ課題がありました。アプリケーションを新しいシステムに置き換える場合はユーザーの慣れをどう上手く早めるか、移行先によっては莫大なコストと時間が必要です。
Windows PC を併用すれば、単純に端末種別が2つになるだけでなく、二重の管理コストが発生します。そして、Windows 端末では、マスタイメージを機種毎に作成したり、大きなバージョン変更があればそれらをすべて更新するなども必要です。たとえ、Autopilotを利用した展開としても、機種毎の専用ソフト(ハードウェアドライバなど)を用意したり、長い間アップデート待ちをする必要もあります。
また、VDI を使用する場合も高額なライセンス費用と複雑なインフラ構築が必要になります。

2.1.2 CAMEYO による解決

CAMEYOでのWindowsアプリ利用

CAMEYO は、既存の Windows アプリケーションをそのまま活用しながら、ChromeOS 端末から利用できるようにします。つまり、アプリケーションの置き換えは不要になります。
PWA での配信によりネイティブアプリのような使い勝手も作り出せます。VDIのようにデスクトップの中にデスクトップ画面があるというような、「どっちのデスクトップ環境を触っているのか混乱する」こともありません。
これまでのアプリケーション投資を無駄にすることなく、Chrome Enterprise 戦略を進めることが可能です。

2.2 VPN 運用の複雑さとセキュリティリスク

2.2.1 運用の課題

リモートワークの普及により、社外から社内システムにアクセスする必要性が高まっていますが、従来の端末型 VPN(Virtual Private Network)には多くの課題があります。

端末型 VPN のリスク

VPN クライアントの設定は複雑であり、IT リテラシーが低いユーザーには困難な作業です。多数のユーザーが同時に接続するとネットワーク帯域幅が逼迫し、接続が遅くなったり、接続ができなくなったりしてしまいます。
セキュリティの観点では、VPN 認証情報が漏洩すると社内ネットワーク全体へのアクセスを許してしまうリスクがあります。昨今よく聞くランサムウェア騒ぎの原因となることもあります。
VPN 機器の保守、ライセンス更新、デバイスごとに異なるクライアント設定など、継続的な運用負担も大きな課題です。

2.2.2 CAMEYO による解決

CAMEYO による VPN リスクの排除

CAMEYO は、VPN 不要でセキュアなアクセスを実現します。ユーザーはブラウザで URL を開くだけでアクセスでき、HTML5 ストリーミングにより高速接続が可能です。Google アカウントでは、OAuth2 での認証となり、Google アカウントネイティブの機能 MFA(多要素認証)による強固な認証が利用できます。
また、特定のエディションの Google Workspace ライセンスが付与された組織Google アカウントでは、この OAuth2 認証でも認可制御(ある特定のコンテキストを条件にアクセス制御を行う)が可能となりました。

また、CAMEYO単体でもアプリケーション単位のアクセス制御が可能です。
Google グループ毎に必要なアプリケーションにアクセスを許可し、社内ネットワーク全体への接続は不要であるため、ゼロトラストセキュリティの原則に沿っています。
アクセスは Web ベースであるが故に、すべてのデバイスで同じアクセス方法を使用できます。
ユーザーのデバイスにデータを保存しないため、デバイス紛失時のリスクが軽減されます。しかし、標準ファイルダイアログを使用するアプリからは、CAMEYO 独自のファイルダイアログ経由で、Google Drive や OneDrive へもアクセスさせることが可能で、それら用の独自アプリを導入する必要もなく、利便性も兼ね備えています。

2.3 オンプレミスシステムの維持コスト

2.3.1 高額な維持コスト

未だ、多くの企業や自治体は、オンプレミス(自社データセンター)でアプリケーションを運用していますが、その維持には多大なコストがかかります。

オンプレミス運用での費用項目

ハードウェアとして、サーバー機器の購入に数百万円から数千万円が必要であり、昨今価格はさらに上がっています。3〜5年ごとの定期的な更新サイクルで再投資が発生します。
ソフトウェアとして、OS、データベース、ミドルウェアのライセンス費用と年間保守契約料が継続的に発生します。
特に 、人的リソースとして、サーバー管理者の人件費や24時間監視体制、障害対応が必要です。
施設コストとして、データセンターの賃料や電気代も継続的に発生します。さらに、ユーザー数増加に応じたコンピュートリソースのスケーリングには時間とコストがかかります。
そして、災害時の業務停止リスクや最新技術導入の困難さといった柔軟性の課題もあります。

2.3.2 CAMEYO による解決

CAMEYOのアプリ実行サーバ展開パターン

CAMEYO は、段階的なクラウド移行とコスト最適化を可能にします。
セルフホスト型では既存の Windows Server インフラを活用することで初期投資を最小限に抑えられ、BYO クラウド型ではハードウェア管理が不要になり Google や Azure のスケーラビリティと信頼性を活用できます。
ハイブリッド型では、一部のアプリはオンプレミス、一部は GCP という柔軟な構成により、段階的なクラウド移行を実現できます。

2.4 具体的なユースケース例

3つの課題がどのように解決されるか、ユースケース例で確認します。

2.4.1 営業担当者のモバイル対応

地方銀行の営業担当者が、顧客訪問時に勘定系システム(Windows 専用レガシーアプリ)にアクセスしたいと考えていましたが、新システム開発には数億円が必要でした。CAMEYO により、営業担当者が Chromebook やタブレットから勘定系システムにアクセスできるようになり、Google OAuth2 と MFA で強固な認証を実現しました。新システム開発コストを削減し、顧客サービスが迅速化しました。

2.4.2 自治体:テレワーク推進

地方自治体にて、情報システムが Windows 専用アプリであり、テレワーク推進が方針でしたが VPN 利用によるリスクが懸念されていました。CAMEYO により、職員が自宅から住民情報システムに安全にアクセスできるようになり、VPN 不要のシンプルなブラウザアクセスで、データは庁舎内サーバーに保持され、個人情報保護に対応できます。

2.4.3 CAMEYO が解決するユースケース

本章では、CAMEYO が解決するユースケースを見てきました。
既存の Windows アプリケーションを活用しながら Chromebook 導入を実現し、VPN 不要でシンプル・セキュアなリモートアクセスを提供し、3つの展開オプションにより柔軟にコスト最適化できます。製造業、金融、自治体など、業界を問わず、既存資産の活用、コスト削減、セキュリティ向上、柔軟な働き方を実現します。

まとめ

今回は、速報として、CAMEYO でどのようなことが満たせるようになるのかを概要レベルで解説しました。
次回の中編では、その構造を覗いていきます。また、その後の後編では具体的な構築方法の基本を解説していく予定です。
是非、購読頂けたら幸いです。ありがとうございました!

電算システム 有志
電算システム 有志Publication

株式会社電算システムのエンジニアを中心に情報発信をしている Publication です。各記事の内容は個人の意見であり、企業を代表するものではございません。

Discussion