ゼロトラストを意識した次世代のリモート環境に求められる要素とは？

新型コロナウイルスの影響で、企業はテレワークへの対応を余儀なくされてきました。これに伴い、自宅やサテライトオフィスといった社外から、社内環境およびクラウドサービスに接続する機会が増えています。

しかし、こういったリモート接続では、操作性やセキュリティの問題が生じやすいことも事実です。テレワークを安全・快適に行うにはどのような環境を整えればよいのでしょうか。

本記事では、そのポイントをインタビュー形式でお届けします。

▼ 目次
１．リモート接続の手段は何があるのか？
２．リモート接続への不満や課題は？
３．次世代のリモート環境に求められる要素とは？
４．お勧めするゼロトラスト型のリモートアクセスツールとは？

１．リモート接続の手段は何があるのか？

　質問　　
コロナ禍以降、テレワークが一般化する中で、オフィスから離れた場所から業務環境へ接続するリモート接続が浸透していったと思います。一般的なリモート接続の手法を教えてください。

　荒内　　
リモート接続の手法は主に4つあります。ポピュラーな方法としては「VPN」、「リモートアクセスツツ―ル」、「VDI（仮想デスクトップ）」が挙げられるでしょう。近年はクラウドサービスの台頭によって「DaaS（Desktop as a Service）」も候補の一つに挙げられるようにもなりました。

個々の手法を簡単に解説すると、

VPN　
ソフトウェアによる仮想的な専用線を設けてオフィスとリモート環境（サテライトオフィスや自宅など）をつなぐ方式です。
リモートアクセスツール
ID認証やアクセス権限の付与など、システムへの接続で必要とされるさまざまな処理を代行しつつ、オフィスと同様の業務環境を実現するツールです。
VDI（仮想デスクトップ）
オフィスPCのデスクトップ画面をリモート環境のPC上に映し出し、リモートからオフィスPCを操作する手法です。
DaaS（Desktop as a Service）
VDIをクラウドサービス化したものと言えます。クラウド上に構築した仮想的なデスクトップをリモート環境で呼び出して利用します。

２．リモート接続への不満や課題は？

　質問　　
リモート接続を使用する中で、実際に使用する社員や運用部門から上げられた不満、課題を教えてください。

　荒内　　
まず社員側、つまりエンドユーザーから挙げられる不満については、中断や遅延に関するものが多いですね。
オンプレミス型のシステムの場合、アクセス集中により遅延や停止が発生して業務に支障をきたす場合があります。例えば「システム障害でサーバーに負荷がかかり、Web会議が中断した」といったケースです。

特にオンプレミス型のVDIなどでは、社内のVDIサーバーに負荷がかかったタイミングで障害や遅延が発生しやすくなります。クラウド型のDaaSを活用すると、停止のリスクはかなり軽減されるうえにメンテナンスの労力・コストも小さくできるので、クラウド移行を検討する企業も多いようです。

ちなみに、前述の4つの手法はいずれも停止のリスクがゼロではありません。ただし、うまく使い分けることによってリスクを軽減・分散することは可能です。

また別の不満としては、アクセス面に対するものがあります。例えばシステムに何らかの脆弱性が発見された場合、システムに利用制限をかけなくてはならないことがあります。また、サービスを提供するベンダー側がクリティカルな脆弱性に対応するためにサービスを一時停止することもあります。この時、現場の従業員が顧客データにアクセスすることができず、業務が遅滞するといったケースです。

加えて、操作性の面でも不満が出やすいですね。例えばオンプレミス型のVDIの場合、画面操作の快適さは、回線の速度や質に依存することが多いです。システム自体に問題はなくても、回線の質が悪いと不満につながりやすいと感じます。

　質問　
お客様のシステムを運用する部門からのご意見もお聞かせ願えますか。

　荒内　
システムを運用する側からは、導入前と後では次のようなご意見が出やすいです。

導入前
・コスト要件やセキュリティ要件の比較が難しい
・VPN、VDIの導入にコストがかかる

導入後
・キャパシティを超えた時やユーザー数が増えた時にサーバー増強に時間とコストがかかる（VDI／VPNはオンプレミス型を前提とする場合）
・装置やサーバーの障害対応に労力がかかる

特にセキュリティの課題が発生しやすいようです。一般的に企業の情報システム部門では、社内サーバーのアップデートを優先的に行う傾向があります。
一方、ツールやアプリケーションの脆弱性に関するアップデートは後回しにされがちであり、このタイムラグを利用して外部からの攻撃を受けるケースが確認されています。
特に、いわゆる「一人情シス」のような体制ですと、リソースの問題からどうしてもセキュリティを最新の状態に保ちにくいという問題がありますね。

また、近年は従来型の境界型セキュリティではなく「ゼロトラスト」をベースとしたセキュリティが求められています。ゼロトラストでは組織や部門という垣根を越えてシームレスにセキュリティ対策を施す必要があるため、従来型よりも労力やコストが大きくなりやすいのです。

３．次世代のリモート環境に求められる要素とは？

　質問　　
こうした現場からの不満や課題を受けて、今後はどのような仕組みが必要になると思いますか？

　荒内　
どのような手法を採用するにせよ「バックアップ環境」は必須だと考えています。アクセス過多によるキャパシティーオーバーや脆弱性の問題が発生すると、たとえクラウド型であってもリモート環境が停止してしまい業務が遂行できなくなります。したがって、バックアップとなるリモート環境を用意しておき、クリティカルな課題が発生した際に即座に切り替えられるように整えておかなくてはならないでしょう。

また、バックアップ環境と同じくらい重要なのが「スムーズかつ迅速に切り替えを行う仕組み」です。バックアップ環境の必要性は浸透しているものの、バックアップ環境へ即座にかつセキュアに切り替えられる仕組みについては、まだ認知度が低いと感じています。そのため、セキュリティ性と切り替えのスムーズさに注目しながら、リモートアクセスツールの選定を進めることもおすすめします。

　質問　
バックアップとリモートアクセスに関する製品を選ぶ際のポイントについて教えてください。

　荒内　　
バックアップ製品を選ぶ際のポイントとしては、「導入の容易さ」、「契約形態」、「セキュリティ」の3点を重視すべきだと思います。