ナレッジ

掲載月:2020年3月

テレワークの実現に立ちはだかる課題とその解決策とは?

2020年1月20日(月)にホテル雅叙園東京にて開催された「ITインフラSummit 2020」。
この中で、「今からでも間に合う!東京2020に向けたリモートワーク対策の決定打!」と題して、ネットワーク&アウトソーシング事業本部 事業推進部の神保岳大が登壇した。今回はその内容をもとに、テレワーク導入時の課題と、その解決策について紹介する。

セキュリティ対策働き方改革テレワーク

課題1:テレワークで会社と同じ環境を実現したい。自社にとって最適な方法は?

災害・パンデミックへの対策や、オフィスコストの削減、通勤時間短縮などによる従業員の満足度向上を背景に、テレワークを導入する企業が増えている。

テレワークを行う際にまず考慮すべきなのが、情報セキュリティ対策だ。総務省が策定している「テレワークセキュリティガイドライン」では、「私用端末を利用した場合(BYOD=Bring Your Own Device)」に着目し、接続端末にデータが残らない方式を推奨している。リモートデスクトップ接続やセキュアブラウザ方式など、様々な接続方法から、自社に最適な方法をどう決定すればいいのか?

ここでは、テレワークで行う業務で使用するアプリケーションを限定できるかどうか、という判断基準で大きく以下の2つに分けて考える。

  ①リモートデスクトップ方式(会社の端末を想定) ②仮想デスクトップ方式 ③クラウド型アプリ方式 ⑤アプリケーションラッピング方式 ⑥会社PCの持ち帰り方式
④セキュアブラウザ方式
接続した端末にデータが残るか? 残らない 残らない どちらもある 残らない 残らない 残る
会社と同じ業務環境を再現できるか? 同じ 同じ ケース依存 ケース依存 違う 同じ
横スクロールして閲覧できます。 ※「テレワークセキュリティガイドライン」から抜粋し再構成しています。

使用するアプリケーションが限定できない場合

テレワークで実施する業務が多岐にわたり、使用するアプリケーションを限定できない場合、会社の端末にリモートデスクトップ接続をする方法が最も廉価だ。普段オフィスで使用している端末と全く同じ環境で仕事ができ、接続した端末にもデータが残らないため安心して利用できる。しかし、利用人数が多くなると拠点のWANへのトラフィックが増え、帯域をひっ迫する恐れがある。また、社内の端末の電源を入れっぱなしにするため、電気代が増えることも意識する必要がある。

使用するアプリケーションが限定できる場合

テレワークで実施する業務をWebブラウザに限定できるの場合は、セキュアブラウザ方式を使うという考え方もある。セキュアブラウザ方式で閲覧したWebアプリケーションのデータは削除され、接続した端末にはデータが残らない。また、デジタル証明書などを用いた端末認証機能を備えたものもあるため安心だ。

セキュアブラウザ方式は安価に構築でき、SaaS製品も多数あるが、利用できるアプリケーションはWebブラウザ経由で利用できるものに限られるため、業務に特化したアプリケーションを使用している組織には不向きだ。

どちらの場合も「マネージド型仮想デスクトップサービス」で解決

上記2つの解決策として、仮想デスクトップ(VDI)がある。クラウド上に用意した仮想マシンに会社と同じ環境を移行し、そこへアクセスする方法である。会社のネットワークもひっ迫せず、アプリケーションも限定しない、という点では双方のデメリットを解消しているが、高価であるため導入に踏み切れないお客様は多い。

そこで、「マネージド型仮想デスクトップサービス」を紹介したい。これは、インテックがCitrix Cloudを利用し、Microsoft Azure上にWindows 10の仮想マシンを展開して運用管理まで代行するサービスである。例えばメリットとして、Windows 10で発生する頻繁かつ多量のアップデート運用をインテックが代行し、運用の負荷を軽減することができる。そのほかにも、問い合わせ対応や障害連絡などの運用サポートサービスに加え、Office 365の導入やマルチデバイス接続などのオプションサービスも用意している。

今後、Windows Virtual Desktopと併用することで、さらなる低コスト化を目指している。

課題2:コミュニケーションの不安を解消するためにOffice 365を導入したものの、トラフィックの増加に対応できない

神保 岳大氏 神保 岳大氏

総務省の調査によると、テレワークを不要と考える理由として「勤務時間が曖昧になる」「自宅では集中できない」などが示されている(総務省「ICTの進化がもたらす社会へのインパクトに関する調査研究」より)。これに続いて、「業務上のコミュニケーションが取りにくい(打ち合わせなど)」という声もある。顔が見えない環境で働くことに対して、テレビ会議などの導入を検討しているお客様は多い。ここで課題となるのが、転送量と運用についてだ。

Teamsへの期待と、動画や音声の転送量の問題

テレワーク推進のための社内コミュニケーションツールとして、多くのお客様でOffice 365が導入されている。2017年にはTeamsもリリースされ、一対一のチャットができるだけでなく、Skypeと統合されたことで音声やビデオによる通話も可能となった。

しかし、従来の企業ネットワークはWebブラウザによるWebページ閲覧を前提に設計されており、動画や音声、多量のセッションは想定されていない。このため、プロキシを経由してアクセスしていると、その部分でネットワークの転送量をさばききれないという問題が発生する。

プロキシをバイパスする運用への不安

ネットワークの転送量の問題を解決するため、Microsoft社はOffice 365向けのアクセスではプロキシをバイパスし、直接Office 365に接続するデザインを推奨している。

社内WANでプロキシをバイパスするには、ネットワーク設計に相応の知識が必要なうえ、運用も大変である。

統合型閉域ネットワークサービスで解決

ネットワークの転送量や運用の問題を解消するため、インテックは「統合型閉域ネットワークサービス」を提案している。「統合型閉域ネットワークサービス」は、企業のネットワーク(WAN)の回線、ルーター、データセンターやクラウド接続を統合するマネージド型のネットワークサービスだ。
ロードバランサやプロキシをデータセンターから移し、上記の「マネージド型仮想デスクトップサービス」とも接続。インテックがネットワーク設計から監視、運用まで実施することでお客様の負担を軽減することができる。

インテックは、この他、切れにくく、遅延にも強いサービス型のVPN接続「フレックスモビリティサービス」も提供。さまざまなサービスの中から、お客様の用途に合わせた提案が可能だ。

今回紹介した「マネージド型仮想デスクトップサービス」は、無償トライアル(PoC)を提供している。「マネージド型仮想デスクトップサービス」は、すべてクラウド上で構成されたサービス型のため、約1週間で利用可能だ。社内との接続もインターネット経由の接続はVPNルーターの設定変更のみで実現できる。
今後のテレワーク導入のための第一歩として、ぜひ試していただきたい。

掲載内容は、2020年3月現在のものです。

CONTACT

お問い合わせ
資料請求はこちら

テキストのコピーはできません。