新型コロナ禍でさらに注目を集める デジタルワークプレースの実現法 ~新しい働き方に不可欠なITインフラとは~

コロナ禍によって、急速に利用が広がったテレワーク。ただし、テレワークのためのITインフラをきちんと整備できた企業は、決して多くはなかっただろう。急ごしらえの仕組みでテレワークへと移行し、ユーザーの利便性やセキュリティは「仕方なく目をつむる」というケースもあったはずだ。それでは、前向きでワクワクする働き方をサポートするためには、どのようなITインフラを整備すべきなのか。ここではニューノーマル時代の働き方を支える「デジタルワークプレース」に向けた具体的なアプローチを紹介したい。

テレワーク中心の業務環境の実現を阻む課題とは

株式会社インターネットイニシアティブ ネットワーククラウド本部長 城之内 肇氏
株式会社インターネットイニシアティブ
ネットワーククラウド本部長
城之内 肇

緊急事態宣言の発令により通常出社が難しくなった中、いかに業務を継続させるか――。その解決策として、多くの企業がテレワークの導入に舵を切った。これをきっかけに「オフィスでなければ仕事はできない」という考え方が変わり始めている。暫定措置として導入したテレワーク環境を発展させ、テレワーク中心の業務環境を目指す企業が増えているのだ。

テレワーク中心の業務が常態化すれば、より多様な業務がデジタル化され、場所や端末に依存しない働き方がさらに広がっていくだろう。しかしそれは言葉でいうほど簡単な話ではない。現状のITインフラは多くの課題を抱えているからだ。

インターネットイニシアティブ(以下、IIJ)が緊急事態宣言中の6月に実施したアンケート調査によれば、「在宅時のネットワーク環境の整備」、「VPN環境の遅延や切れやすさ」、「Web会議ツールの使い勝手や使い方の周知が困難」など「ユーザーの利用環境」に伴う課題が上位を占めた。また今後IT投資を強化したい要素としては、「セキュリティ・利便性・快適性の向上」、「端末の利用状況の可視化」などが上位を占めたという。

「テレワーク環境を拡充するだけでは、これらの課題は解決できません。これからは『デジタルワークプレース(DWP)』を実現することが重要な経営テーマとなってくるでしょう」と話すのはIIJの城之内 肇氏だ。

DWPとは、オフィスと同じように、デジタル上でも快適かつ安全に仕事ができ、業務管理や生産性向上に寄与する新しい環境のこと。この実現により幅広い企業活動を仮想空間上で遂行できるようになり、ビジネスの俊敏性・柔軟性が向上する。企業の競争力強化や企業価値の向上も期待できるという。


DWP実現のカギを握るセキュリティ概念と5つのポイント

DWPにはユーザーである従業員、そして管理者に必要な機能の実装が求められるため、既存のITインフラの変革が不可欠である。

特に重要になるのがセキュリティの高度化だ。近年のサイバー攻撃は手口が悪質・巧妙化し、社内ネットワークへの侵入を100%防ぐのは難しい。「脅威の侵入を水際でブロックする境界型防御に加え、侵入を即座に検知し被害を最小限に食い止める対策が必要です」と同社の三木 庸彰氏は指摘する。

株式会社インターネットイニシアティブ サービスプロダクト推進本部 副本部長 三木 庸彰氏
株式会社インターネットイニシアティブ
サービスプロダクト推進本部 副本部長
三木 庸彰

そのキーワードとなるのが「ゼロトラスト」である。侵入を100%防ぐことが難しい状況を踏まえ、デバイスやネットワーク、それを利用するユーザーも「すべて信頼できない」ことを前提にしたセキュリティモデルだ。

最近はこれを発展させた「SASE(Secure Access Service Edge)」に対する注目も高まっている。ネットワークサービスとセキュリティサービスを統合化・集約化し、これらをクラウド上から提供することを目指したものだ。SD-WANやCASB(Cloud Access Security Broker)などネットワークとセキュリティのほぼすべての機能を網羅した概念で、この中にゼロトラストも包含している。「ゼロトラストとSASEという2つのセキュリティモデルを実装することが、DWPの必須要件となります」と城之内氏は主張する。

その上で、どのような仕組みや環境を実現するべきなのか。DWPを新しい業務基盤として活用するためには、5つのポイントが重要になるという。

1つ目は「UX(ユーザー体験)」の実現だ。テレワーク環境は社内にいるかのようにシームレスでストレスがない使用感を実現することが大切だが、新しいITの仕組みやセキュリティ対策が複雑なものだと、その使用感や利便性が損なわれ、ユーザーが抜け道をつくる温床になってしまう。「セキュリティと利便性を両立させ、UXの向上を図ることが重要です」と三木氏は語る。

2つ目は「認証・認可」の仕組みを実装すること。巧妙ななりすましやハッキングのリスクが深刻化していることから、ゼロトラストの考えに基づき、認証・認可を強化することが欠かせない。

3つ目は「ネットワークとセキュリティの融合」だ。ネットワークとセキュリティを別々のベンダーから調達していると運用管理が煩雑になり、ニーズや規模の変化にも機敏に対応できない。「SASEを実現する上でも、ネットワークとセキュリティ機能の融合は不可欠です」(三木氏)。

4つ目は「ログ収集・相関分析」の実現である。DWPの利用が広がれば、社外でテレワークをする機会が増える。ユーザーがどのような通信を行ったのか。どのような操作が行われていたのか。管理の目が行き届かない社外での利用状況を把握することが、より重要になる。

そして5つ目が「マルチベンダー/マルチキャリア」対応を進めることだ。IT環境やセキュリティ技術は常に進化を続けている。「各分野で強みを持つベンダーのノウハウや製品をうまく組み合わせることで、最適な環境を実現し、最新技術も柔軟に取れ入れやすくなる。耐障害性や災害対策を強化する上でも、マルチベンダー/マルチキャリアへの対応は非常に重要です」と三木氏は指摘する。

 


DWPをクラウドサービスで実現するIIJのアプローチ

ゼロトラストとSASEをベースにしつつ、5つのポイントを踏まえたDWPを実現する。これを自社だけで対応するのは非常に難しい。技術要件が多岐にわたるからだ。IT環境やセキュリティニーズの変化にも柔軟に対応しなければならない。この課題を解決するため、IIJは「IIJ Omnibus」というブランドのもと、DWPに求められる多様な機能を「クラウドサービス」として提供している。

「DWPのベースとなる概念モデルは、SASEとゼロトラストであるとIIJは考えています。IIJ Omnibusはネットワークとセキュリティを統合化・集約化したSD-WAN基盤を軸に、多様なサービスをクラウド上から提供します」と城之内氏は説明する(図1)。

図1 IIJのデジタルワークプレースの全体像

図1 IIJのデジタルワークプレースの全体像

IIJ Omnibusの基盤はゼロトラストとSASEのセキュリティモデルをベースにしている。この上で提供される多様なサービスを組み合わせることで、セキュアで快適なデジタルワークプレースをアセットレスで実現できる

具体的には仮想デスクトップやエンドポイントセキュリティ、セキュアWebゲートウエイ、CASBなどのほか、途切れないリモートアクセスVPNやマネージド型のActive Directoryサービスも提供する。シングルサインオンや二要素認証を活用すれば、セキュリティと利便性の両立を図ることもできる。「アセットレスでそれぞれの企業・組織のニーズに最適なDWPをスピーディに実現できるのです。すべてクラウドサービスなので、必要なものをまず導入し、順次サービスを追加していくという、スモールスタートも可能です」(三木氏)。

マルチベンダー/マルチキャリアを支える多様なパートナーシップも大きな強みだ。「IIJは自らがサービスを提供するだけでなく、パートナー各社の製品・サービスの提案・導入実績も非常に豊富です。パートナー様のデータセンターとシームレスに相互接続するといったニーズにも対応できます。お客様の課題と要件をしっかりヒアリングし、最適な製品・サービスを提案します」と三木氏は語る。

DWPの基軸となるIIJ Omnibusの価値向上にも継続的に取り組んでいる。2015年9月に誕生したIIJ Omnibusは順次サービスの拡充を図り、現在は第二世代だ。今後はそのアーキテクチャを全面的に見直し、DWPにより最適なプラットフォームの実現を目指していく。第三世代となる「IIJ Omnibus3.0」は2021年秋にリリース予定だ(図2)。そこでは「統合セキュリティとその運用管理機能を強化し、快適なクラウド利用環境、快適なネットワーク環境、快適なオフィスIT環境をグローバルで提供可能にしていきます」と城之内氏は展望を語る。

図2 IIJ Omnibus3.0のイメージ

図2 IIJ Omnibus3.0のイメージ

ネットワーク、ユーザープラットフォーム、アプリケーションの各レイヤーにわたって統合的なセキュリティサービスを提供する。サービスのモニタリングと相関分析に基づく能動的なアクションにより、運用管理の負荷軽減も可能になる

テレワークの業務領域は今後ますます広がっていく。あらゆる業務をセキュアかつ快適に遂行できるようにするDWPの実現はもはや重要な経営課題といえる。IIJではIIJ Omnibusを軸に多様なパートナーとの連携を強化し、今後もデジタル時代の新しい働き方を幅広くサポートしていく考えだ。


お問い合わせ

株式会社インターネットイニシアティブ
E-mail:info@iij.ad.jp