Special
» 2020年09月30日 10時00分 公開

「どんな企業でも大丈夫」な単一の最適解はない:自社に最適なテレワーク環境とは何かが分からない、さあどうする?

新型コロナ禍を受けた緊急対策から、中長期的な視点でテレワークの環境整備を検討する企業は多いだろう。だが、何か1つの製品を導入すれば済むものではない。企業によって最適なソリューションも異なる。ではどうすればよいのだろうか。

[PR/@IT]
PR

 企業におけるテレワーク環境の整備とは、「社内で使っている業務アプリケーションなどを、自宅あるいは外出先などから、日常的に使っているのとほぼ同等の作業効率で使える環境」を実現することといえる。この取り組み自体は、従来は働き方改革の文脈で語られることが多かった。だが、新型コロナ禍でこうした動きにそれほど熱心でなかった企業でも、対応を迫られることになった。いずれにしても、「自社に適したテレワークの仕組みを決められない」という声が聞かれるのは当然といえる。

自社に最適なテレワーク環境って何だ

 システムインテグレーターのユニアデックスは、2007年から在宅勤務制度を導入し、2017年から全社でテレワーク制度を開始している。これには、災害や大規模イベントなどで都内の移動がしづらくなることを想定し、あらかじめ対策しておくという目的もあったという。

 このおかげでコロナ禍で出勤が制限されることになった際には、即座にテレワーク中心の体制に移ることができたという。同社は現在、社内で4000端末以上のVDI(仮想デスクトップインフラストラクチャ)環境を運用している。

 自社による全社的なテレワーク実践の経験と顧客の働き方改革を支援してきた実績から、ユニアデックスは悩める企業に対し、テレワーク環境の整備についてどのようにアドバイスするのだろうか。

 ユニアデックスの中條貴博氏(サービス企画部プラットフォームサービス企画室マーケティングマネージャー)は、次のように話す。

画像 ユニアデックスの中條貴博氏

 「極端に言えば、全てSaaSを使うのが楽ですし、コスト的にも安くなります。とはいえ、日本企業は一般的なパッケージソフトでも自社向けにローカライズして使っているケースや、独自開発したアプリケーションを使っているケースが多く、IT環境は複雑になりがちです。こうしたIT環境の複雑さは企業規模、業種などによって個別性が高く、『どんな企業でもこれさえ使えば大丈夫』といった単一の解はないと考えるべきです。自社の状況を踏まえた対策をとることをお勧めします」

 一口にテレワークといっても、それを実現する方法は複数ある。自社アプリケーションなどをリモートから使う方法は、主に以下の3つだ。

1.VPNで社内LANに接続する

 構成が最もシンプルで分かりやすいのが、ユーザー端末をVPNで社内LANに接続する方法だ。会社支給の管理端末、あるいは個人所有の非管理端末をVPN経由で社内LANにつなげば、自宅がオフィスの一部のようになる。新型コロナ禍を受けた緊急対策としても導入しやすい。ただし、情報漏えいやなりすましなどのセキュリティリスクを考える必要がある。特に非管理端末は、端末セキュリティの課題に十分配慮しなければならない。

2.リモートデスクトップで作業する

 第1の方法のバリエーションとしては、VPNで社内のコンピュータに接続し、リモートデスクトップで作業する方法もある。画面転送だけを行うリモートデスクトップであれば、データ自体が社外に出ていくリスクは低い。この場合、端末は機能を絞ったシンクライアントを会社から支給するのが最も安全だが、個人所有のPCやスマホなどを使うケースもある。こちらの場合も、端末セキュリティは課題だ。リモートデスクトップでの作業には別の問題もある。

 「リモートデスクトップで利用している会社のPCがフリーズしてしまった場合、誰かがオフィスに出向いて再起動しなければなりません。実際にそういう相談を受けたこともあります」(中條氏)

 いずれの場合も、VPNはセッション数や通信量をコントロールしづらい。一般的にリモートデスクトップの仕組みは個人宅のネットワークやモバイル回線を使った画面転送を想定していない。ネットワークに関する課題もあるが、加えて端末への対策も求められる。

 「緊急事態宣言で誰も出社できない今回のような状況で、各社員に配った会社支給のPCのメンテナンスはどうするのか、タイムリーにセキュリティパッチを確実に当てられるのかという問題もあります。エンドポイント管理製品などで、OSアップデートの配布や不正な振る舞いの兆候をチェックするといった対策が求められます」(中條氏)

3.VDIを導入する

 VDIは、サーバ上に仮想デスクトップを複数構築し、ネットワーク経由でクライアントPCからアクセスして、通常のPCを扱うのと同様に作業できる仕組みだ。

 社外持ち出しリスクがないという意味ではリモートデスクトップと同じだが、利用者ごとに異なる環境を使えたり、利用者がアプリケーションをインストールできたりするなど、VDIの自由度は高い。ただし、その分コストは高くなる。ユニアデックスが採用しているのは「VMware Horizon」によるVDIだ。

 「シンプルなVPNは、今回の新型コロナ禍のように、緊急でやらなければならない場合には選択肢としてあり得ます。ただ、きちんとテレワークを導入しようと思うなら、情報漏えいリスクや運用面を考えてVDIをお勧めします。VDIの仕組みはコストが高いと言われがちですが、トータルの運用コストで見れば決して高くありません」(中條氏)

 ユニアデックスはテレワークソリューションとしてVMware Horizonを最適だと考えているという。ユニアデックスがこう考えるのは以下のような理由からだ。

  • VDIとしては後発だが、製品としての完成度が高い
  • 実行するハイパーバイザーである「VMware vSphere」と同一メーカーで、機能をうまく使った連携が可能
  • ネットワーク帯域を節約できる画面転送の仕組みを採用
  • セキュリティ対策として、仮想ネットワークのセグメンテーション機能が使用できる
  • シングルサインオン、多要素認証、IDライフサイクル管理機能をクラウドで提供する「Okta」、ゲートウェイセキュリティ機能をクラウドで提供する「Zscaler」などとの連携が可能
  • EDR(Endpoint Detection and Response)として「VMware Carbon Black Cloud Endpoint Standard」を使用できる
画像 日本ユニシスの徳田大貴氏

 今回の新型コロナ禍のような事態で事業継続に役立ったのが、急激にユーザー数が増えた場合にも対応しやすいという点だ。シンプルなVPNを使っていると、帯域を増やすためにVPNルーターを増設する必要があっても機材が入手できないということが起こり得る。

 「その点、『VMware Horizon』の場合は、リモートアクセス機能を『VMware NSX』のバーチャルアプライアンスで用意できるので、接続人数が急増しても即座に対応ができる」

 こう話すのは、日本ユニシスの徳田大貴氏(サポートサービス本部オープンサポート部仮想化サポート室 主任)だ。

全社でテレワークとなるとヘルプデスクの負荷が高まる

 もう1つ、思わぬ負担となるのが、情報システム部門に対して初歩的な問い合わせが増えるという点だ。多数の社員がテレワークを始めると、特に端末のVPN設定では「このサーバにアクセスしてこのパスワードを入れて、取得した証明書をここに置く」といったことが分からない人が出てくる。結果的に、社員にとっては時間のロスにつながり、情報システム部門におけるヘルプデスクの負荷も上がる。

 そこでユニアデックスがLTE-Xと共同で開発したのが、「Wrap」というセキュアなネットワーク接続の仕組みだ。「LTE over IP」という技術を使用し、有線LAN、Wi-Fi、LTE/5GまであらゆるIP回線を通じ、プライベートLTEと同一のセキュアな接続ができる。

画像 Wrapの特徴《クリックで拡大》(出典:ユニアデックス)

 Windows、Linux、Android、iOSといったOSに幅広く対応するWrapは、ソフトウェアSIMによる認証機能を端末に追加でき、LTEトンネリングによるエンドツーエンドでの暗号化が可能になる。さらに個々の端末について通信可否、帯域などの制御が可能だ。ユーザーは、文字通り世界中のどこからでも、機動的でセキュアにアクセスできる。しかも、端末にソフトウェアをインストールする以外の面倒な設定は、一切必要ない。ITリテラシーとは無関係に、誰でも活用できる。

SaaSを使うにもVDIを通すのは本当に合理的か

 VDI環境ではあらゆるアプリケーションへのアクセスを、必ず自社データセンター内の仮想デスクトップを経由させることが多い。自社構築のアプリケーションならそれで問題ないが、インターネット上にあるSaaSを使う際も、全てVDIを通すのは本当に合理的なのだろうか。

 中條氏は、「ケース・バイ・ケースで、ユーザー端末から直接インターネットやSaaSにアクセスする方がいいということもあるだろう」と言う。ただし、誰でもどの端末でも自由につないでいいというわけにはいかないし、セキュリティが担保されていないという状態もまずい。

 そこで、シングルサインオンや、複数のSaaSやアプリケーションを利用するためのダッシュボード画面などでユーザーの利便性を高め、一方で会社側から統合的な端末管理ができる仕組みとして利用されてきたのが、「VMware Workspace ONE」だ。

 特にモバイル端末で、メールやスケジュールなどを確認するのに、その都度VDIを経由するのは効率が悪い。そういうケースでは、セキュリティリスクを抑えつつ、ユーザーが求める高い利便性を実現するためにVMware Workspace ONEが必要になるという。

画像 さまざまなテレワークソリューションを提供している《クリックで拡大》(出典:ユニアデックス)

 ユニアデックスは今回紹介したVMware Horizon、VMware Workspace ONE、Wrapをはじめ、Okta、Zscalerといったさまざまなテレワークソリューションを提供しているが、コストの違いとそれによるリスクの違いを説明している。自社に適しているのはどの方法か迷ったら、テレワークの知見が豊富なベンダーに相談するのが、手っ取り早くて確実な方法かもしれない。

Copyright © ITmedia, Inc. All Rights Reserved.


提供:ユニアデックス株式会社
アイティメディア営業企画/制作:@IT 編集部/掲載内容有効期限:2020年10月29日

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。