ITインフラSummit 2020

今からでも間に合う!
東京2020に向けたリモートワーク対策の決定打!
~ Citrix CloudによるDaaS+切れにくいリモートアクセス+O365ダイレクト接続 ~

インテック
ネットワーク&アウトソーシング事業本部 事業推進部
グループマネージャー
神保 岳大

今夏東京で開催されるビッグイベントに向けて、テレワークを検討する企業が増えている。今からセキュアなテレワークを実現する環境は構築できるのだろうか。従来のネットワークではなかなか快適に利用できないOffice 365の課題を含め、インテックが解決策を提案した。

選択が難しいセキュアなテレワークを実現するアクセス方式

インテック
神保 岳大

近年テレワークを導入する企業が急増している。テレワークを実現するには社内システムに物理的にリモートアクセスができるだけでなく、セキュリティの観点も重要だ。そのため、総務省の「テレワークセキュリティガイドライン」では、私物の端末を利用してリモート接続するケース(BYOD=Bring Your Own Device)で、接続端末にデータが残らない方式を推奨している。様々な実現方法がある中、何を選べばいいのだろうか。

最も簡単で低廉な方法は社外から社内のPCにアクセスするリモートデスクトップ方式だ。しかし、利用人数が多くなるとインターネット接続ポイントから拠点PCまでのトラフィックが増加し、拠点アクセス帯域がひっ迫するという課題がある。リモートアクセスはライセンス購入が必要なケースが多いため、一旦増強すると簡単には減らせず、一時的なユーザー増には対応しにくいという問題もある。また、社内のPCの電源を入れたままにしなければならないため、電気代も増加してしまう。

テレワークで利用する業務アプリケーションがWebアプリケーションに限定できるのであれば、端末にデータを残さない仕様のWebアプリケーションを使うという方法がある。また、Webアプリケーションの仕様に関わらず、データを端末に残さないセキュアブラウザ方式を利用するという方法もある。これも低廉でSaaS製品もあり、選択肢は多い。しかし、業務利用するアプリケーションが、Webブラウザで利用できるとは限らない。

会社と同様の環境をクラウドに構築する仮想デスクトップは、アプリケーションを選ばずアクセス端末にデータも残さない。BYODを前提としたテレワークとの相性が最も良い方式といえる。しかし、問題はコスト。仮想マシンを構築するための初期コストに加え、Windowsや仮想デスクトップのライセンスが必要で、かなりの費用が掛かってしまう。それぞれ一長一短があり、選択は難しい。

仮想デスクトップ環境のマネージドサービス

この課題を解決するためインテックが提供するサービスが、「マネージド型仮想デスクトップサービス」である。これはインテックがCitrix Cloudを利用し、Microsoft Azure上にWindows 10の仮想マシンを展開し、仮想デスクトップ環境の運用までを含めて提供するサブスクリプションモデルのサービス。従来の仮想デスクトップで課題だった、高額な初期投資が不要となる。高圧縮かつ暗号化された通信プロトコルを用いて画面転送のみを行うため、私物端末からでもセキュアに安定的なアクセスが可能だ。また、問い合わせ対応や障害連絡など管理者向けのサポートを提供するので、運用負荷を軽減できる。サービス型なので、申し込みから1週間程度で利用を開始できるのも魅力だ。インテック ネットワーク&アウトソーシング事業本部 事業推進部 グループマネージャー 神保岳大氏は、「特に多くのお客様が悩まれているのが、Windows 10の頻繁で大容量のアップデートです。大きなアップデートがあるとネットワークが使えなくなるというお客様も少なくありません。このアップデートも代行します」と語る。

仮想マシンのスペックは、ベストエフォート型と確保型があり、CPUのコア数とメモリ容量でそれぞれ3タイプ用意。通常のOA環境用としてはCPUコア数が2、メモリが4GBの「ベストエフォート2」タイプが推奨スペックで、月額4980円(税別)~となる。神保氏は、「現在、Windows Virtual Desktopと組み合わせることで、月額2000円台を目指しています」と語る。

Office 365を快適に利用できる統合型閉域ネットワークサービス

もう一つ、テレワークの推進にあたって、社内コミュニケーションツールとして導入されることが多いOffice 365にも課題がある。導入したもののTeamsのトラフィックに耐えられず、活用が一部にとどまっているという企業が案外多い。その理由を神保氏は、「従来のネットワークは、WebブラウザによるWebページの閲覧を前提に設計されており、動画や音声、大量のセッションを想定していません。Teamsは動画や音声を多用する上、大量のセッションを張るためプロキシがパンクしてしまいます。そのため、導入してもチャットくらいしか活用できていないというお客様もいらっしゃいます」と指摘する。そのため、マイクロソフト社はOffice 365向けのアクセスではプロキシをバイパスするデザインを推奨しているが、ネットワーク設計に相応の知識が必要で、運用にも手間がかかってしまう。

この課題に対するインテックの回答が、「統合型閉域ネットワークサービス」である。ファイアウォールやロードバランサー、プロキシをインテックのネットワークに吸収できるので、自社のデータセンターで各種ネットワーク機器の運用が不要となる。Microsoft Azureとの閉域接続も可能になり、Teamsのようなネットワーク負荷がかかるアプリケーションも、トラフィックを気にせず利用できるようになる。神保氏は、「Office 365へのダイレクト接続を含め、社内からのアクセスはすべてインテックにお任せください」と語る。

インテックはこの他、切れにくく、遅延にも強いVPN接続「フレックスモビリティサービス」も提供。「統合型閉域ネットワークサービスのリモートアクセスサービスも準備しており、用途に応じて使い分けるようなご提案も可能です」(神保氏)。

「マネージド型仮想デスクトップサービス」は、無償トライアルも提供している。興味がある方は、試してみてはいかがだろうか。

お問い合わせ

インテック

https://www.intec.co.jp/

▲ページの先頭へ