編集部からのお知らせ
PDF Report at ZDNet:「ドローン活用」
「ニューノーマル」に関する新着記事一覧

新しい働き方「デジタルワークプレイス」を支える、新しいVPN接続とは

かつてない規模でリモートワークが広がった結果、「重いし、すぐ切れて使えない」といった声があちこちから聞こえてくるようになった。だが実はこれは、以前からの課題が顕在化したに過ぎない。根本的な原因はどこにあり、どう解決すべきなのだろうか。

 新型コロナウイルス感染症対策の一環として全社的にリモートワークを導入した企業が増加した。しかし残念ながら少なくない割合で「インターネットやMicrosoft 365が遅い」「すぐに切れてしまって使い物にならない」といった従業員の不満の声が浮上し、管理者が対応に追われている。

 インターネットイニシアティブ(IIJ)の吉川義弘氏によると「ビデオ会議の利用増加によって平日のアップロードトラフィックは増加している。ただ、インターネット全体のトラフィックとして見ればそれほどではない」という。ならばなぜ、使い勝手の悪い状況が発生しているのだろうか?

以前からくすぶっていたリモートアクセス時の課題

 新型コロナウイルス以前から、働き方改革の一環として、またMicrosoft 365をはじめとするSaaSやクラウドサービスの広がりに伴って徐々にリモートワークの採用は進んできた。外出先で空いた時間を使ってVPN経由で社内システムにアクセスしたり、そこを経由してインターネットやクラウドサービスを利用したりするのが典型的なスタイルだが、その際に「出張中にアクセスしても使いにくい。特にビデオ会議は、画像が乱れたり音声が遅れたりして話にならない」という課題が浮上していた。

株式会社インターネットイニシアティブ ネットワーククラウド本部 エンタープライズサービス部 部長 吉川 義弘 氏
株式会社インターネットイニシアティブ
ネットワーククラウド本部 エンタープライズサービス部 部長
吉川 義弘 氏

 十数年前に比べればインターネット接続時のスピードは格段に高速化しており、4Gでテザリングを行うとしても十分に帯域があるはずだ。また、端末側の性能も向上している。にもかかわらず、なぜパフォーマンスの問題が生じるのだろうか。

 吉川氏は、家庭のWi-Fi環境やインターネット回線の品質、そしてオフィスに設置されているVPNサーバやWAN回線といった「アクセス回線側」に、真のボトルネックがあると指摘する。バックボーン側に余裕があっても、そこに至るまでのアクセス経路が詰まっているためにユーザーエクスペリエンスが低下するのだ。

リモートアクセスの真のボトルネックは、アクセス回線側にある
リモートアクセスの真のボトルネックは、アクセス回線側にある

 一部でくすぶっていたリモートアクセス時の課題は、新型コロナウイルスに対する緊急事態宣言を受けてテレワークが拡大したことで一気に顕在化した。従業員の不満を解消すべく、回線やVPN機器の増強に取り組む動きも見られるが、果たしてそれは根本的な対策と言えるだろうか。真のボトルネックを解消するには、リモートアクセスの仕組みやネットワーク構成そのものを見直す必要があるのではないだろうか。

高速で切れないVPNをネットワーク型で実現

 この問題を解決すべくIIJが提供しているのが「IIJフレックスモビリティサービス」だ。オフィス、すなわちオンプレミス環境にVPN装置を設置する代わりに、IIJのプライベートバックボーン側でリモートアクセスを受け付ける、いわばクラウド型のVPNサービスで、「高速」かつ「切れない」という特長を備えている。

 IIJフレックスモビリティサービスでは、手元のPCにインストールした「Mobility Client」(エージェント)と、IIJバックボーン上に設置された「Mobility Server」の間にトンネルを張り、自宅などにいる従業員はこのトンネルを経由してオフィス内のシステムやインターネット、クラウドサービスにアクセスする。経路だけ見れば遠回りしているように見えるが、さまざまな高速化技術を活用することで帯域が向上する。このことで、Web会議などで重要な画像のカクツキが軽減されることがポイントだ。

高速で切れないリモートアクセスを実現するIIJフレックスモビリティサービス
高速で切れないリモートアクセスを実現するIIJフレックスモビリティサービス

 いったいどうやって高速化しているのだろうか。IIJフレックスモビリティサービスは、モバイルVPNソフトウェアとして、Netmotion Software社の「NetMotion Mobility® (ネットモーションモビリティ)」をコアエンジンとして利用している。このエンジンが、データ圧縮やフラグメンテーションの最適化、パケット損失の回復といったさまざまな仕組みを備えており、トラフィックを効率的に処理することで高速化を実現する。

 ボトルネック解消のポイントはもう1つある。一種のプロキシサーバとして機能するMobility Serverと、その先にある業務アプリケーションの間で、バッファリングや中断命令を活用して適切にセッションを維持することで、「切れない」接続を実現しているのだ。例えばPCの電源が落ちたり、携帯電話の圏外に移動してネットワークが切断したりしても、アプリケーション側は常に「つながっている状態だ」と認識している。このため、クライアントが再びネットワークにつながれば即座にセッションを再開でき、ネットワークの再接続やアプリケーションの再起動は必要ない。

 「リモートワークで一日作業をして仕事を終えるときには、まず作業していたドキュメントをファイルサーバに保存し、VPN接続を切断し、PCをシャットダウンするのが通常の流れです。翌朝作業を再開するときは、PCを起動してVPN接続を行い、あらためてファイルサーバにつないで編集することになります。しかし、IIJフレックスモビリティサービスを利用すれば、PCを開いたらすぐに編集作業を再開できます。VPNの存在も、自分がオフィスにいるのか自宅にいるのかといったことも意識せず、ずっと同じ感覚で業務ができるのです」(吉川氏)

 こうした特性を評価し、IIJフレックスモビリティサービスを活用して大規模リモートワーク環境を実現している企業も複数登場している。

ゼロトラストを先取りしたセキュリティを実現

 もう1つ重要な課題がある。セキュリティの担保だ。

 事業継続を優先してVPNを導入し、時にはそれまでセキュリティポリシーで禁止していた業務用PCの持ち帰りやBYODを例外的に許可してリモートワークを実施してきたケースもある。だがリモートワークへの移行が一息ついてあらためて、「果たしてこのままでセキュリティレベルを保てるのか」「自宅を起点にリモート接続を介して侵害を受ける可能性はないのか」と、リモートワークのセキュリティを見直す動きが広がってきた。

 その点、IIJフレックスモビリティサービスはさまざまな面からセキュリティを十分に考慮した設計になっている。例えばVPNトンネル内を流れる通信はヘッダーも含めて暗号化されているし、接続時の鍵交換には楕円曲線暗号の「ECDH」を採用し、中間者攻撃のリスクに備えている。

 その上、端末にMobility Clientというエージェントを導入することで、ユーザーごと、グループごとにきめ細かな制御が可能だ。

 「時間や接続している無線LANのSSIDやBSSIDのほか、『このActive Directoryグループに入っているかどうか』『端末のOSやWindows Updateの状況は適切か』『アンチウイルスソフトが導入され、最新の状態にアップデートされているか』といったさまざまなコンテキストを取得し、接続を許可するか、しないかの判断が可能です」(吉川氏)

 また、接続を許可するにしても、かつてのVPN接続のように、一度認証を通ればあらゆるアプリケーションに一律にアクセスを許すのではなく「必要なアプリケーションのみに限定する」「特定のアプリケーションだけはVPNを介さず、直接通信させる」といったさまざまな制御ができる。エージェント型VPNソフトが端末にインストールされているからこそ実現可能な対策と言えるだろう。

 近年、クラウドサービスの利用が広がるにつれ、ITリソースがあちこちに分散配置され、「誰が何にアクセスしているか」が見えにくくなってきた。IT部門が把握しないところで勝手に使われる「シャドーIT」のリスクも指摘されている。こうした課題への解決策の1つとして注目を浴びているのが、すべてのアクセス元を信頼せず、利用のたびにその信頼性をチェックしてアクセスの可否を判断する「ゼロトラスト」という概念だ。

 「ゼロトラストにおいては『デフォルトではすべて拒否し、確認した上で必要なものだけを特定のアプリケーションだけに通す』という制御をきめ細かく実施していくことが重要になります。その意味でIIJフレックスモビリティサービスは、ゼロトラストの概念を実現するものといえます」(吉川氏)。IIJではシステムインテグレーション部隊とも連携しながら、ヒアリングを通じて「何を通すのか」「その際、何を条件とするのか」といった事柄を整理し、ポリシーに落とし込んでいくサポートも提供する。

生産性とセキュリティを両立する「デジタルワークプレイス」

 IIJではかねてから、場所や時間、デバイスを問わず、多様なワークスタイルで働ける世界を「デジタルワークプレイス」という言葉で表現し、その実現に必要な認証やクラウドベースのプロキシサービス、エンドポイント管理といったさまざまなソリューションを展開してきた。

 IIJフレックスモビリティサービスも、デジタルワークプレイスをネットワーク環境面で実現する一要素という位置づけだ。「セキュリティは大前提だが、それだけを優先すると快適な業務環境が犠牲になりかねず、ひいては生産性の向上にもつながりません。生産性を下げずにセキュリティを確保し、当たり前のように安全に、快適に仕事をできるようにしていく柱の1つがIIJフレックスモビリティサービスなのです」(吉川氏)

IIJが構想する「デジタルワークプレイス」
IIJが構想する「デジタルワークプレイス」

 近年、ゼロトラストとともに、ネットワークやセキュリティをクラウドベースで提供する「Secure Access Secure Edge」(SASE)という概念が注目を集めている。IIJのデジタルワークプレイスという考え方は、SASEの一歩先を見据えた「より快適に、高い生産性で仕事ができる世界」を目指すものと言えるだろう。

 「ニューノーマル」と言われる通り、新型コロナウイルスの流行は社会にも、また企業の働き方にも大きなインパクトを与えた。一部にはオフィスでの仕事に戻った企業もあるが、社会全体の変化を踏まえると、さらなるデジタル化の進展や副業の許可といった形で、働き方はますます変化していくだろう。それを支えていく存在としてIIJフレックスモビリティサービスに、そしてデジタルワークプレイスに注目したい。

提供:株式会社インターネットイニシアティブ
[PR]企画・制作 朝日インタラクティブ株式会社 営業部  掲載内容有効期限:2021年1月31日
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]