モバイルワーク環境を最小コストで整備する

ここ数年でワークスタイルが大きく変わった。LTEや公衆無線LANのような高速な通信回線が普及し、スマートフォンやタブレットを使って、いつどこにいても仕事がこなせるようになった。従来の社内環境そのものを社外に置いたり、社外のパブリッククラウドサービスを活用したりする企業も珍しくない。私物端末を企業利用するBYOD(Bring Your Own Device)や在宅勤務など、社内環境へのリモートアクセスの構築に取り組む企業も増えてきた。さまざまなデバイスをつかって、いつどこでも仕事ができる環境はいまや当たり前になったと言っていい。

しかし、これらの一つ一つの取り組みが簡単にできるようになったかというと必ずしもそうとは言い切れない。例えば、企業のデータをクラウド環境に格納するのは簡単だが、人為ミスや設定ミスによるデータ流出などに備える必要がある。クラウドサービスに保存するデータの制限や、特定のシステムだけでクラウドを利用するといったような使い分けなど、ユーザの適切な管理も欠かせない。

そんな課題に対して、「いまこそリモートアクセス環境を見直すべきタイミングだ」と主張するのがアレイ・ネットワークスだ。同社は2000年に設立された米Array Networksの日本法人として、2001年から国内でADC(Application Delivery Controller)製品やSSL VPN製品を展開している。

同社製品の導入企業はグローバルで5,000社以上。世界トップ10の銀行のうちの6社が、世界トップ10の通信事業者のうちの8社が、世界トップ10のハイテク企業のうちの4社が、それぞれ同社製品のユーザだという。国内でも、製造業や官公庁、サービス業など、著名な企業で同社製品が採用されている。アレイ・ネットワークス 代表取締役の岡本恭一氏はこう話す。

「Array AGシリーズを使えば、SSL VPNによるセキュアなリモートアクセス環境が簡単に構築できます。既存ネットワーク環境を最大限に活用することで、モバイルワークやBYODを最小コストで整備できます」

岡本氏の言う、「Array AGシリーズ」は、セキュア・アクセス・ゲートウェイとよばれる製品で、企業のネットワークに対してSSL-VPNによる接続を可能にするものだ。圧倒的なパフォーマンスとスケーラビリティが特徴で、ハイエンド機種は1台で同時接続ユーザ数12万8000ユーザに対応する。こう言うと大規模環境向け製品のように思えるが、実際には、コストパフォーマンスと管理性が優れた製品だ。エントリークラスとしても25ユーザ対応のモデルをラインナップしており、企業の規模や従業員数にかかわらず、幅広い業種、職種で利用されている。

意外と簡単ではないリモートワーク環境の構築

では、どのようにしてモバイルワーク環境を最小コストで実現するのか。岡本氏は、AGシリーズが求められるそもそもの背景として、ユーザのワークスタイルの変化や近年の技術トレンドがあると話す。

「リモートワークが普及し、社外からSSL VPNを使って社内のリソースにアクセスしたいというニーズがかつてないほど高まっています。ユーザが要望するVPNの目的はさまざまで、ファイルを閲覧できればいいというものから、社内の業務アプリを社外から利用したい、モバイルデバイスから個人のPCそのものにアクセスしたいといったものまであります。こうした要望にどうこたえるかに多くの企業が頭を悩ませています」

岡本氏によると、リモートアクセス環境やBYOD環境の構築は予想以上に手間がかかるという。VPNなどを使ってリモートアクセス環境を構築したとしても、アクセス管理やファイルの閲覧制限、外部への転送制限をどうするかは別に設定する必要がある。BYODについても、ユーザ認証やデバイスごとのアクセス制限をどう設定するか、端末へのデータ保存をどう制限するか、個人の領域と企業が利用する領域の区別をどうつけるかなどについて対処していかなければならない。

コストも大きな課題だ。VDI(Virtual Desktop Environment)を構築して、リモートアクセス環境を整備しようとすると1台あたりの管理コストは、物理的なPCの管理コストを大きく上回る。数年かけて投資を回収していくためには、それなりの従業員規模でコストメリットを出す必要がある。VPN接続やBYODの構築もさまざまなネットワーク設定やセキュリティ設定を施していくと想像以上にコストが膨れ上がる。

このように、「時間や場所にかかわらず仕事ができる環境を構築したいが、実際には簡単ではない」というのが多くの企業が置かれた現状なのだ。こうした課題に対応するために、アレイ・ネットワークスが採用したのが、「社外のクライアントとデスクトップPCをダイレクトにつなぐ。その際に、リモートデスクトップ接続を最大限に活用する」というアプローチだ。

「リモートデスクトップ接続」を最大限に活用する

「セキュリティが担保されたリモートアクセス環境を構築することは、予想以上に難しいのです。構築だけでなく、運用のための手間とコストを考慮する必要もあります。できるだけ簡単に構築し、管理しやすい環境を提供する。そのために、われわれは、DesktopDirectとMotionProというソリューションで、リモートデスクトップ環境を簡単に活用できるようにしました」(岡本氏)

リモートデスクトップ環境というのは、Windows環境に標準で備わる、RDPプロトコルと「リモートデスクトップ接続」アプリケーションを使ったリモートアクセスのことだ。RDPはターミナルサーバ時代から存在する接続方法のため、Windows Serverだけでなく、8.0/8.1 ProなどWindowsクライアントの上位エディションで利用でき、低速回線でもストレスなく通信を行うことができるのが大きな特徴だ。

近年では、Windows向けやOS X向けのクライアントにくわえて、AndroidやiOSといったスマートフォンやタブレットでの利用に最適化したクライアントアプリがマイクロソフトから提供されるようになった。アプリストアから専用アプリをダウンロードして、自宅のLAN環境などで、タブレットを使ってWindows PCを操作するといった使い方をしている人も多いのではないだろうか。

アレイ・ネットワークスの提案は、こうしたプロトコルやアプリを最大限に活用して、社内で使用している自分のPCに社外から接続できるようにする環境を最小コストで構築しようというものなのだ。

「DesktopDirect」と「MotionPro」でリモートアクセスを簡単に

リモートデスクトップ接続で会社のPCにアクセスするためにはいくつかの条件を満たす必要がある。一つは、接続するためのIPやポート設定だ。IT部門などの手を借りて、ルータやスイッチを適切に設定する必要がある。二つめは、アクセスコントロールだ。社外の無関係の人間にアクセスされないよう、適切なユーザかどうかを判断する必要がある。最低限これだけでリモートデスクトップ接続できる環境は整う。岡本氏は、こう話す。

「リモートデスクトップ接続を活用するアプローチが優れているのは、追加投資が少なくて済むことです。サーバ側で必要な対策を施せば、クライアント側で行うことはほとんどありません。また、画面だけをローカルに転送する方式なので、データがローカルに保存されないというセキュリティ面での優位性もあります」

もっとも、企業へのアクセスである以上、接続できる環境を整えるだけでは十分ではない。利便性を優先した結果、リスクが増え、情報漏洩事故などが発生してしまったら本末転倒である。そこで、セキュリティやネットワークの設定を、必要に応じてさらに施す必要がでてくる。例えば、通信経路の安全をどう確保するか、社内ネットワークのアクセス権限設定をどう引き継ぐか、許可されたデバイスからのみアクセスさせるためにはどうするか、ファイルやデータを不正に持ち出されないようにするにはどうするかといったことだ。

冒頭で触れたように、従来のリモートアクセス環境は、ここが課題になりがちで、コスト増を招きかねなかった。だが、岡本氏によると、リモートデスクトップ接続を活用するアプローチでは、ここを最小限にすることが可能だ。「既存のネットワーク環境やアクセスコントロールの仕組みを活用しながら、安全なリモートアクセス環境を効率的に作ることができる」(同氏)のだ。

そのために同社が提供しているのが「DesktopDirect」と「MotionPro」という二つの機能だ。これらは、SSL-VPNの基本機能を備えたAGシリーズに、「付加価値」としてライセンス追加によって実現できるソリューションとなる。

DesktopDirectは、社外からのリモートデスクトップ接続が正規のものかどうかを判断して、 社内の個人PCと安全に接続を確立するための基盤を提供する。つまり、AGシリーズが提供するセキュア・アクセス・ゲートウェイに、"個人"と"その個人が使用する社内PC"とを紐付けることを可能にする拡張機能ということができる。

一方のMotionProは、スマートフォンやタブレットから社内の個人PCに安全にリモートデスクトップ接続するためのソフトウェアとなる。アプリとして提供され、リモートデスクトップ接続だけでなく、社内のWebリソースへのアクセスや業務アプリの利用などを安全に行うための機能も提供する。

*　　*　　*

では、これら二つの製品を使うと、どのくらい簡単にリモートアクセス環境が構築できるのか。次回から2回に分けて、DesktopDirectとMotionProの機能や特徴を紹介していきたい。

概要を見たいという方は、アレイ・ネットワークスのWebサイトで紹介されているので、ぜひご覧になっていただきたい。