VPNレスのリモートアクセスが、在宅環境の通信品質とセキュリティの課題を解決

よくあるお悩みやご質問|ネットワークセキュリティ

VPNレスのリモートアクセスが、在宅環境の通信品質とセキュリティの課題を解決

 働き方改革やコロナ禍を背景にテレワークが急速に普及しつつある。

 自宅からオフィスへのリモートアクセスでは、セキュリティを確保するためVPNが用いられることが多いが、VPNユーザーの急激な増加は様々な課題を招き、IT担当者の負荷が増加するだけでなく、ユーザーにまで影響を及ぼしている。

  • 多くの従業員が同時に利用することで通信トラフィックが急増し、社内外のネットワーク帯域が不足する
  • 急増したVPN利用に既存機器の性能が対応しきれない
  • 機器やライセンスの追加を迫られる
  • VPNアカウントの申請対応
  • VPN接続に不慣れなユーザーの教育や問い合わせ対応
  • ユーザーの自宅ネットワークが不安定で、しばしば通信が切れる



 こういった背景から、リモートアクセスの課題を解決する手段として、携帯電話の回線を利用したVPNレスの閉域モバイル接続が注目を集めている。

 本記事では、リモートアクセスに関するストレスをユーザーに与えたくないと考えるIT担当者に向け、短時間でセキュアな閉域モバイル接続環境を実現する方法を解説する。



▼ 目次
テレワークの拡大で懸念されるIT担当者やユーザーの負担増加
セキュアで安定したリモートアクセス環境を提供する方法とは
豊富なサービスを組み合わせて、あらゆるニーズに対応





1. テレワークの拡大で懸念されるIT担当者やユーザーの負担増加

 働き方改革の一環としてテレワークや在宅勤務の導入を進めていたさなか、新型コロナウイルスによる緊急事態宣言を受け、早急な利用拡大を迫られた企業も多いだろう。

 当然ながら、テレワークを導入する上でセキュリティの確保は最も重要な要件の一つである。

 これまで、オフィス外から社内のシステムへのアクセスには、VPN を用いることでセキュリティを担保してきた。

 新型コロナウイルス対策として、全社的なテレワークの導入が急務となったが、それ以前に整備してきたVPNの設備と環境は全社規模の利用を想定しておらず、IT担当者やユーザーに負担が生じている。

  • IT担当者
    • 機器の増設とライセンスの追加
    • ネットワークの増強
    • 全ユーザーへのアカウント発行
    • VPNクライアントの導入と利用方法の教育
    • パスワード忘れなどの問い合わせへの対応

  • ユーザー
    • VPN を利用開始する際には、ユーザーはVPN に関しての教育を受けることになるため、貴重な時間をシステムの勉強に費やすことになり大きな負担がかかる
    • ユーザー個人が所有するPCでVPNを利用するとなると、ハードウェアやOS の種類とバージョン、インストールされた他のソフトウェアの影響により、VPNクライアントが動作しないといった予期せぬトラブルが発生する
    • 不具合や不明点が発生した際は、IT 担当者に問い合わせし、対処法を聞いてから自身で処置しなければならないため膨大な時間と手間がかかってしまう
    • 社内で使っていたPCを、自宅から社内ネットワークを介さずにインターネット経由で直接SaaS を利用するといった使われ方をされてしまうと、意図せず情報漏えいを招くリスクもある
    • ユーザーの自宅インターネット回線の品質は様々であり、ビデオ会議や社内アクセスにおいて、満足のいくパフォーマンスが出ないということも起こっている(全社会的にテレワークが急増しており、家庭内やマンション内で日中時間帯の利用が急増したため、夜よりも遅い、といった声も聞かれる)



 負荷なくセキュアにリモートアクセス環境を提供する方法はないものだろうか。





2. 負荷なくセキュアで安定したリモートアクセス環境を実現する方法とは

 これらの課題を解決する方法のひとつに、閉域モバイル接続によってVPNレスでリモートワーカーと企業システムを接続する手段がある。

 これは自宅のインターネット回線とは別のモバイルネットワークによって社内ネットワークと閉域接続することで、業務システムや機密データへの安全なアクセスを実現するソリューションだ。

 伊藤忠テクノソリューションズ(以下、CTC)では、「CTC ビジネスモバイル」として閉域モバイル接続ソリューションを提供している。


 CTC ビジネスモバイルは、小型・軽量のモバイルWi-Fi ルーターやUSBドングルをPC につなぐだけで、自社のネットワークに閉域で安全かつ確実なアクセスを実現するソリューションだ。



VPNレスのリモートアクセスが、在宅環境の通信品質とセキュリティの課題を解決
図 1. CTCビジネスモバイル概要図




  • CTCビジネスモバイルのメリット
    • 組織全体にテレワーク環境を準備する必要がある場合でも、高性能のVPN 機器やライセンスを用意する必要はないので、導入コストとインフラの運用コストを抑えられる
    • ユーザーごとの接続アカウントの発行やVPN クライアント設定、ユーザー教育や問い合わせなどのサポート対応など、IT担当者にかかる負担も最小限に抑えられる
    • ユーザーは接続操作を意識するがないため、マニュアルを参照したり、教育を受けたりしなくても容易に利用できる
    • 個人契約のインターネット回線ではなく、携帯電話網を利用するモバイル回線なので、家庭内やマンション内のほかの利用者の影響を受けず、安定した速度で安全に社内アクセスが可能



 CTCビジネスモバイルの概要は以下の動画で判りやすく解説されている。


CTC Cloud Connect 動画

(画像をクリックすると YouTube 画面が開きます)




 テレワーク体制の早急な構築や拠点の移転、新たに支社やコワーキングスペースなどを展開する際など、導入に時間をかけたくないというニーズもあるだろう。

 通信キャリアの固定回線を用意するには2 ~ 3 ヶ月かかってしまうことが一般的だが、CTC ビジネスモバイルならCTC が管理するデータセンターと構内接続するため、配備まで平均10営業日程度というスピーディな導入が実現する。

 なお、大手携帯キャリアが提供する閉域モバイル接続サービスもあるが、携帯キャリアから自社の社内ネットワークに繋がるよう専用の固定回線を用意する必要があり、やはり利用開始まで2 ~ 3 ヶ月を要する。また利用が増加した場合、固定回線の増速が必要となるが、これにも結構な期間と費用が必要となる。

 CTCビジネスモバイルの場合は、CTC のデータセンターと構内接続しているため、短期間で容易に増速できる。

 また、CTC ビジネスモバイルには、企業の利用パターンに合わせて柔軟に選べる複数の回線プランが用意されており、利用実態に応じたプランを選択することで、コスト最適化を実現できる。

  • ユーザーあたりのデータ通信量と金額が決まっているフラットプラン
  • 月間のデータ通信容量に応じて料金が変動する三段階定額プラン
  • 全ユーザーの総データ通信量をまとめて契約するパケットシェアプラン



 CTCビジネスモバイルの詳細や料金については、以下よりご覧いただくことができる。


関連記事を読む






3. 豊富なサービスを組み合わせて、あらゆるニーズに対応

 CTCビジネスモバイルはテレワークのためだけのソリューションではない。一例を紹介しよう。

3-1. リモート保守業務における利用事例

 全国のお客様拠点に保守対象の機材があるものの、保守担当者が少数で出張が困難という場合に、現地のカスタマーエンジニアが赴き、保守用のPC にUSBドングルなどを使ってCTCビジネスモバイルを経由してリモート保守システムに接続。

 製品担当の保守エンジニアがリモートで保守機材を直接操作するといったサポートをセキュアに提供している。


VPNレスのリモートアクセスが、在宅環境の通信品質とセキュリティの課題を解決
図 2. CTCビジネスモバイルを利用したリモート保守




3-2. クレジットカードの受付業務における利用事例

 クレジットカード顧客の個人情報・機密情報を、CTCビジネスモバイルがカード受付システムへ安全に送信。短時間でのクレジットカード発行を実現している。


VPNレスのリモートアクセスが、在宅環境の通信品質とセキュリティの課題を解決
図 3. CTCビジネスモバイルを利用したクレジットカード受付業務




3-3. 高速道路や工事現場の設備の遠隔操作業務

 高速道路や工事現場の設備を、CTCビジネスモバイルを利用して操作。道路通行者に必要な情報をタイムリーに提供している。


VPNレスのリモートアクセスが、在宅環境の通信品質とセキュリティの課題を解決
図 4. CTCビジネスモバイルを利用した設備の遠隔操作業務



 本事例の詳細については、以下よりご覧いただくことができる。


関連記事を読む



 また、各地にある機器の定期的なログ取得やIoT 機器が取得するデータを送信する回線としても有効だ。

 回線数が多いものの全体のデータ量が少ないような場合には、パケットシェアプランを選択することで、通信コストを極力抑えたデータ収集の仕組みを構築することもできる。



3-4. リモートアクセスデバイスをパブリッククラウドに閉域接続

 CTCビジネスモバイルのリモートアクセスデバイスは、「CTC Cloud Connect」を利用することでオンプレミス環境だけでなく、主要なパブリッククラウドに接続できる。

 CTC Cloud Connectとは、下記のパブリッククラウドとオンプレミス、或いはCTC Business Mobileのリモートアクセスデバイスを、最短5営業日で閉域接続する回線サービスだ。

  • アマゾン ウェブ サービス(AWS)
  • MicrosoftAzure
  • Oracle Cloud Infrastructure(OCI)
  • Google Cloud Platform(GCP)


CTC Cloud Connect
図 1. CTC Cloud Connect のサービスイメージ 




 CTC Cloud Connect の詳細や料金については、以下よりご覧いただくことができる。



関連記事を読む






さいごに

 テレワークの拡大でIT担当者やエンドユーザーの負担が懸念される中、本記事ではセキュアで安定したリモートアクセス環境を実現する「CTCビジネスモバイル」を紹介した。

 同サービスのメリットは下記の通りだ。

  • 組織全体にテレワーク環境を準備する必要がある場合でも、高性能のVPN 機器やライセンスを用意する必要はないので、導入コストとインフラの運用コストを抑えることができる
  • ユーザーごとの接続アカウントの発行やVPN クライアント設定、ユーザー教育や問い合わせなどのサポート対応など、IT担当者にかかる負担も最小限に抑えられる
  • ユーザーは接続操作を意識することなく、マニュアルを参照したり、教育を受けたりしなくても容易に使うことができる
  • 個人契約のインターネット回線ではなく、携帯電話網を利用するモバイル回線なので、家庭内やマンション内のほかの利用者の影響を受けず、安定した速度で安全に社内アクセスが可能だ



 また、CTCの強みは、その技術力と経験から、クラウドをはじめとするシステムやインフラの設計から構築、運用保守、そしてSIM カードをセットアップしたPC の手配なども含め、様々な課題にトータルに対応できる点だ。

 テレワークの課題を解決したい、或いはテレワークの利便性をさらに高めたいと考えるIT担当者の方は、CTCに改善策を相談してみるといいだろう。



リーフレットを読む



ご意見・ご要望・ご感想をお聞かせくださいお寄せいただいたご意見を参考に、Webサイトの改善や情報発信に努めて参ります。