新型コロナウィルスの影響もあり、テレワーク業務が増加しています。リモートPCアクセスでは、セキュリティ問題をクリアしながらも、社内のネットワーク環境で業務を行うことが可能です。そこで本記事では、その概要や課題について解説します。さらに、「M³DaaS」とそれを使ったリモートPCアクセス環境の構築について紹介します。
リモートPCアクセスとは
遠隔地のネットワークやパソコンなどに接続して通信することを「リモートアクセス」といいます。リモートアクセスにより、自宅や出張先など離れた場所からインターネットなどを経由して社内ネットワークやパソコンと接続し、社内に提供されている各種ITサービスやアプリケーションの使用や、各種データへのアクセスが可能です。このように、会社にいるのに近い感覚で、自宅や出張先のパソコンから仕事ができます。
自宅などから社内ネットワークに接続する場合、VPN(Virtual Private Network)の使用が一般的です。VPNとは仮想的な専用回線を形成し、特定のユーザーのみが利用できる専用ネットワークを指します。やりとりされる通信は暗号化されるため、比較的安全に通信を行うことが可能です。
オンプレミス型のVDI(Virtual Desktop Infrastructure)の場合、VPNを使用しますが、後述するような様々な課題があります。昨今、それらの問題点を解決できるM³DaaSのようなクラウド型のリモートアクセスサービスが注目を集めています。
リモートPCアクセスが注目される理由
働き方改革や、昨今の新型コロナウィルスの感染拡大に伴いテレワークの導入が進んでいます。テレワークでは、自宅から勤務先の社内システムにアクセスして使いますが、この通信を担うのがリモートアクセスの仕組みです。
新型コロナウィルスが拡大する以前から、テレワークは働き方改革の切り札として導入が進んでいました。病気や子育てで出社できない社員が在宅勤務できるようになるほか、営業職員が社内システムを使うためにわざわざ帰社しなくても出先から社内システムを使えるようになっていました。
また、以前は社内システムを使うために本社と支店間を専用線で接続して使っていましたが、高価なためテレワークのような用途には不向きでした。
今では、成長が著しいリモートアクセス技術や高速インターネットを使ったセキュアな通信が安価に提供されるようになり、テレワークの普及に拍車がかかっています。
リモートPCアクセスの課題
ここからはリモートアクセスサービスの課題について解説してきます。
セキュリティの課題
リモートアクセスでは、手元のパソコンに入力された社内システムへのログインIDやパスワードなどの情報が、インターネット経由で送られます。通信中にログインIDやパスワードが漏れた場合、社内システムに不正アクセスされ、サーバーの情報が改ざんされたり、データを持ち出されたりする恐れがあります。
VPNを用いた通信では、自宅設置のVPN対応ルーターと社内ネットワークの入り口付近に設置したVPN装置間に暗号化トンネルを作ることで情報漏洩を防ぐことが可能です。暗号化にSSL技術を使用したSSL-VPNは、Webブラウザーさえあれば通信可能なために広く使われています。
近年は、VPN装置を狙ったサイバー攻撃が顕著です。VPN装置やユーザーパソコンにインストールされているソフトウェアのアップデートが必要ですが、企業によって対応が遅れており、問題視されています。
パフォーマンスの課題
企業の業務を一斉にテレワークに切り替えた場合、リモートアクセスのパフォーマンスに与える影響はどうなるでしょうか。
事前に全従業員のテレワークを考慮していなかった場合、ライセンス数が不足する可能性があります。ライセンスに問題がなかったとしても、想定していた以上にトラフィック量が増えると、アクセスの集中によりSSL-VPNアプライアンスにかかる負荷が増大して接続しにくくなる恐れもあります。負荷を解消するためにはSSL-VPNアプライアンスの増設が効果的ですが、後述するような問題が考えられるでしょう。
導入時間の課題
前節で述べた通りリモートアクセスのパフォーマンス問題を解決するにはSSL-VPNアプライアンスの増設が必要ですが、一般的に機器の納品から導入までに時間がかかるため、テレワークなどのために必要なタイミングで使用できない可能性があります。また、最適な機器の選定や、ネットワーク環境の構築に関しても自社で行う必要があることから業務の大きな負担になります。
M³DaaSリモートPCアクセスサービスの特徴
「M³DaaS@absonne」は、国内7年連続売上、シェアNo.1を誇る日鉄ソリューションズ株式会社が提供する仮想デスクトップサービスです。名前にもあるDaaSとはDesktop as a Serviceの略語で、クラウド上にあるデスクトップ環境を、PCなどのクライアント端末から利用できるサービスです。
VDIとの違いは、VDIが仮想デスクトップ環境をサーバー上に展開するのに対して、DaaSはクラウド上に展開します。また、どちらもVDIの技術を利用しているため、DaaSは、VDIとクラウドコンピューティングを組み合わせたサービスともいえます。
M³DaaS@absonneでは、DaaSはもちろん、クラウドの導入が難しい企業に向けてオンプレミス型のVDIの構築が可能です。企業のニーズに合わせたかたちでリモートアクセスを実現できます。
DaaSのため最短1ヶ月で導入可能
M³DaaS@absonneでは、DaaSとして利用できるため、オンプレミス型とは異なり、自社で必要な機器の選定・ネットワーク環境の構築を行う必要がありません。そのため、最短1ヶ月という短期間で導入することが可能です。サーバー負荷もDaaS特有のスケーラビリティの調整がしやすく、高負荷にも柔軟に対応可能です。
標的型攻撃対策サービスの提供
近年、企業の社内システムを標的にしたサイバー攻撃が増えています。しかし、現状その脅威を防ぐDaaS対応のソリューションは限られています。M³DaaSでは、エンドポイント型標的型攻撃対策である「Traps」をオプションとして搭載しています。
従来のファイアウォールでは既知のウィルスやマルウェアに対応することはできても、未公開の脆弱性を狙った未知のサーバー攻撃に対しては対処できませんでした。
パロアルトネットワークス社が提供するエンポイントセキュリティソリューションTrapsは、エクスプロイトと呼ばれるシステムの脆弱性を攻撃するマルウェアのコアパターンを分析・無効化することで未知の攻撃に対しても有効です。
ワンストップ導入で導入から運用までのトータルサポート
M³DaaS@absonneでは、仮想デスクトップ環境の提供だけでなく、導入後の手厚いサポートも魅力です。効果を最大化させるための仮想デスクトップ環境の導入コンサルティングや、稼動後の運用保守、コールセンター業務、クライアント端末管理、サポート対応の代行に至るまで幅広く支援しています。導入コンサルティングでは、自社の状況をヒアリングによって調査し、適用範囲の最適化を図ります。また、社内提案支援サービスではDaaS・VDI導入によって企業独自の課題に対してどのような効果があるのかなど、社内提案におけるサポートをします。
まとめ
リモートPCアクセスは、インターネットを介して自宅などから社内システムを利用できる通信技術で、テレワークに多く用いられています。
日鉄ソリューションズ株式会社が提供する「M³DaaS@absonne」はクラウド型のリモートアクセスサービスです。セキュアなテレワーク環境を短期間で構築できる上に、DaaSとしてもVDIとしても利用可能なので、自社の状況に合わせて柔軟に利用することが可能です。
