ゼロトラストを意識した次世代のリモート環境に求められる要素とは?

ゼロトラストを意識した次世代のリモート環境に求められる要素とは?

新型コロナウイルスの影響で、企業はテレワークへの対応を余儀なくされてきました。これに伴い、自宅やサテライトオフィスといった社外から、社内環境およびクラウドサービスに接続する機会が増えています。

しかし、こういったリモート接続では、操作性やセキュリティの問題が生じやすいことも事実です。テレワークを安全・快適に行うにはどのような環境を整えればよいのでしょうか。

本記事では、そのポイントをインタビュー形式でお届けします。

 

著者CTC荒内写真



▼ 目次
1.リモート接続の手段は何があるのか?
2.リモート接続への不満や課題は?
3.次世代のリモート環境に求められる要素とは?
4.お勧めするゼロトラスト型のリモートアクセスツールとは?



1.リモート接続の手段は何があるのか?

 質問  
コロナ禍以降、テレワークが一般化する中で、オフィスから離れた場所から業務環境へ接続するリモート接続が浸透していったと思います。一般的なリモート接続の手法を教えてください。

 荒内  
リモート接続の手法は主に4つあります。ポピュラーな方法としては「VPN」「リモートアクセスツツ―ル」「VDI(仮想デスクトップ)」が挙げられるでしょう。近年はクラウドサービスの台頭によって「DaaS(Desktop as a Service)」も候補の一つに挙げられるようにもなりました。

個々の手法を簡単に解説すると、

  • VPN 
    ソフトウェアによる仮想的な専用線を設けてオフィスとリモート環境(サテライトオフィスや自宅など)をつなぐ方式です。

  • リモートアクセスツール
    ID認証やアクセス権限の付与など、システムへの接続で必要とされるさまざまな処理を代行しつつ、オフィスと同様の業務環境を実現するツールです。

  • VDI(仮想デスクトップ)
    オフィスPCのデスクトップ画面をリモート環境のPC上に映し出し、リモートからオフィスPCを操作する手法です。

  • DaaS(Desktop as a Service)
    VDIをクラウドサービス化したものと言えます。クラウド上に構築した仮想的なデスクトップをリモート環境で呼び出して利用します。
 
 

2.リモート接続への不満や課題は?

 質問  
リモート接続を使用する中で、実際に使用する社員や運用部門から上げられた不満、課題を教えてください。

 荒内  
まず社員側、つまりエンドユーザーから挙げられる不満については、中断や遅延に関するものが多いですね。
オンプレミス型のシステムの場合、アクセス集中により遅延や停止が発生して業務に支障をきたす場合があります。例えば「システム障害でサーバーに負荷がかかり、Web会議が中断した」といったケースです。

特にオンプレミス型のVDIなどでは、社内のVDIサーバーに負荷がかかったタイミングで障害や遅延が発生しやすくなります。クラウド型のDaaSを活用すると、停止のリスクはかなり軽減されるうえにメンテナンスの労力・コストも小さくできるので、クラウド移行を検討する企業も多いようです。

ちなみに、前述の4つの手法はいずれも停止のリスクがゼロではありません。ただし、うまく使い分けることによってリスクを軽減・分散することは可能です。

また別の不満としては、アクセス面に対するものがあります。例えばシステムに何らかの脆弱性が発見された場合、システムに利用制限をかけなくてはならないことがあります。また、サービスを提供するベンダー側がクリティカルな脆弱性に対応するためにサービスを一時停止することもあります。この時、現場の従業員が顧客データにアクセスすることができず、業務が遅滞するといったケースです。

加えて、操作性の面でも不満が出やすいですね。例えばオンプレミス型のVDIの場合、画面操作の快適さは、回線の速度や質に依存することが多いです。システム自体に問題はなくても、回線の質が悪いと不満につながりやすいと感じます。

 

課題

 

 質問 
お客様のシステムを運用する部門からのご意見もお聞かせ願えますか。

 荒内 
システムを運用する側からは、導入前と後では次のようなご意見が出やすいです。

  • 導入前

    ・コスト要件やセキュリティ要件の比較が難しい
    ・VPN、VDIの導入にコストがかかる
  • 導入後
    ・キャパシティを超えた時やユーザー数が増えた時にサーバー増強に時間とコストがかかる(VDI/VPNはオンプレミス型を前提とする場合)
    ・装置やサーバーの障害対応に労力がかかる

特にセキュリティの課題が発生しやすいようです。一般的に企業の情報システム部門では、社内サーバーのアップデートを優先的に行う傾向があります。
一方、ツールやアプリケーションの脆弱性に関するアップデートは後回しにされがちであり、このタイムラグを利用して外部からの攻撃を受けるケースが確認されています。
特に、いわゆる「一人情シス」のような体制ですと、リソースの問題からどうしてもセキュリティを最新の状態に保ちにくいという問題がありますね。

また、近年は従来型の境界型セキュリティではなく「ゼロトラスト」をベースとしたセキュリティが求められています。ゼロトラストでは組織や部門という垣根を越えてシームレスにセキュリティ対策を施す必要があるため、従来型よりも労力やコストが大きくなりやすいのです。

 

 

3.次世代のリモート環境に求められる要素とは?

 質問  
こうした現場からの不満や課題を受けて、今後はどのような仕組みが必要になると思いますか?

 荒内 
どのような手法を採用するにせよ「バックアップ環境」は必須だと考えています。アクセス過多によるキャパシティーオーバーや脆弱性の問題が発生すると、たとえクラウド型であってもリモート環境が停止してしまい業務が遂行できなくなります。したがって、バックアップとなるリモート環境を用意しておき、クリティカルな課題が発生した際に即座に切り替えられるように整えておかなくてはならないでしょう。

また、バックアップ環境と同じくらい重要なのが「スムーズかつ迅速に切り替えを行う仕組み」です。バックアップ環境の必要性は浸透しているものの、バックアップ環境へ即座にかつセキュアに切り替えられる仕組みについては、まだ認知度が低いと感じています。そのため、セキュリティ性と切り替えのスムーズさに注目しながら、リモートアクセスツールの選定を進めることもおすすめします。


 質問 
バックアップとリモートアクセスに関する製品を選ぶ際のポイントについて教えてください。

 荒内  
バックアップ製品を選ぶ際のポイントとしては、「導入の容易さ」、「契約形態」、「セキュリティ」の3点を重視すべきだと思います。

  • 導入の容易さ
    インストールが必要ないサービスの選定

  • 契約形態
    使いたい時に、使いたい分だけ利用できる柔軟な契約体系

  • セキュリティ
    国内外の主要なセキュリティ評価基準などを満たしているか

リモートアクセスツールを選ぶ際のポイントとしては、「クラウド型」「ゼロトラストに対応したセキュリティが確保されていること」「管理のしやすさ」という3点に注目した選定がおすすめです。

  • クラウド型
    初期投資不要、クラウド型システムと親和性が高くスケーラビリティも優秀

  • セキュリティ
    多要素認証やユーザー単位でのアクセス権限制御、暗号化、ゼロトラスト対応など

  • 管理のしやすさ
    単一のポータルなどで管理が一元化されているか

ゴール
 

 

4.お勧めするバックアップ環境にも使えるゼロトラスト型のリモートアクセスツール とは?

 荒内  
今回、企業内セキュリティ対策を重視したゼロトラスト型のリモートアクセスツールである、「次世代リモートアクセスソリューション Akamai EAA」を採用したリモート接続バックアップサービスをご用意しています。

Akamai EAAは企業内セキュリティ対策を重視したゼロトラスト型のリモートアクセスツールです。特長は以下になります。

  1. エージェントレスでインストールの必要がなく、導入は極めて容易です。

  2. アプリケーション単位でのアクセスコントロール、多段階認証などを備えており、複数のクラウドサービスを併用している環境であっても、セキュアかつスムーズにバックアップ環境への切り替えを行います。

 

PoC(実証実験)もサポートしておりますので、メインのリモートアクセス環境が利用できなくなった際の万が一の備えとして、ご興味がありましたら、サービス紹介サイトや資料(カタログ)をご覧の上、お気軽にお問合せください。

CTCコーポレートサイト 次世代リモートアクセスソリューション Akamai EAAの紹介ページはこちら
 https://www.ctc-g.co.jp/solutions/akamai-e/

◆リモート接続バックアップサービスのご紹介リーフレットは以下からご欄いただけます◆
 https://pages.business-on-it.com/rs/277-TSU-614/images/2017-request-backup-remote-access.pdf

ここまで読んで頂いた方に感謝申し上げます。

 



ご意見・ご要望・ご感想をお聞かせくださいお寄せいただいたご意見を参考に、Webサイトの改善や情報発信に努めて参ります。





関連記事はこちら