コロナ禍が転換点となって、近年ではリモートワークが標準的なワークスタイルとして定着しつつある。働く場所に縛られない柔軟性が組織の生産性を飛躍的に向上させてきた。個人のライフスタイルの多様化と組織のメリットがマッチし、多くの企業が積極的にリモートワークを導入している。
一方で、リモートワーカーを取り巻く環境(リモートアクセス環境、セキュリティ対策など)が適切に整備されておらず、VPNがよく切れる、VPNでの通信が遅いなど、生産性が上がるどころか下がってしまうケースもある。さらにはユーザーアカウントを盗み取られるなどのインシデントにより、セキュリティリスクを抱え込む事態に陥るケースも散見される。この様に急激に変化するワークスタイルの多様化に対して、ITインフラの整備は課題が多い。
そのようなリモートワーカーのITインフラの課題は、 “切れない”リモートワークソリューションとして評価の高い「Absolute Secure Access」と、デバイスの特定が可能なデジタル証明書認証をベースとした多要素認証サービス「Soliton OneGate(以下、OneGate)」の連携により解消できるだろう。両製品が連携することで、従来のソリューションに比べ、より高いレベルの利便性とセキュリティ性を同時に実現することが可能になる。
本稿では、「OneGate」を展開する株式会社ソリトンシステムズのビジネスディベロップメント推進本部 首都圏ビジネス推進部 マネージャー 中村 大 氏と、同プロダクト&サービス統括本部 プロダクトマーケティング部 プロモーショングループ マネージャー 光井 一輝 氏、そして「Absolute Secure Access」を展開する丸紅情報システムズ 株式会社IT基盤ソリューション事業本部 事業推進部 営業企画一課 スペシャリスト 池添 翔の3名に、利便性とセキュリティ性を両立させるリモートアクセス環境の構築に関して話を聞いた。
リモートアクセス環境の改善と生産性の向上
――外出や在宅勤務、シェアオフィス利用など、リモートワークというスタイルが定着と同時に多様化していますが、リモートアクセス環境を構築する上での注意すべきポイントなどを教えてください。
池添 コロナ禍においては、感染予防などの観点でやむなく在宅勤務をするということで、消極的なリモートワークスタイルでした。しかし、コロナ禍が収束した現在においては、より利便性の高いワークスタイルとしてのリモートワークが定着したといっても過言ではありません。一方で、多種多様なリモートアクセス製品、いわゆるVPN製品が販売されており、どのVPN製品を選ぶかによってリモートアクセス環境に違いが出ています。中には、通信品質に影響を及ぼしてしまい、思ったようなパフォーマンスが発揮できず、結果的にビジネス生産性を下げてしまうようなケースも見られます。
――そうした悪影響を回避するには、どうすればいいのでしょうか。
池添 重要なポイントは2つあると思います。ひとつ目はVPNトンネル内通信が最適化されているか。ふたつ目は通信が途切れないか、いわゆる「セッション維持」できるかがポイントです。
一般的なVPNの課題として、VPNを利用すると通信速度が遅くなる、VPNを使うとWeb会議が使い物にならないなど業務に支障を来すことがあります。VPNにかかるこの問題を解消し、安全で快適なネットワークを提供するのがVPNトンネル内の通信最適化という機能です。
また、業務遂行中に通信が途絶してしまうということは、意図しない形で業務を中断させられてしまうということなので、当然にビジネス生産性に悪影響となります。何らかのデータ送受信が途絶すると、接続が再開した時に最初からやり直しとなってしまいます。そのようなVPNの意図せぬ切断/途切れを保護し、ビジネスを止めない仕組みが「セッションの維持」です。
いま、皆様がお使いのVPN製品を再確認してみてください。本来、利便性や生産性の向上に資する仕組みが、逆に利便性や生産性の阻害要因になってしまっていませんか? それら課題に対して、丸紅情報システムズが取り扱っている「Absolute Secure Access」であれば、通信の最適化、セッションの維持機能を備えており、ユーザーはこれらの問題とは無縁になります。そう、本業に注力できるわけです。
移動中にも業務に集中できる環境の提供も重要
池添 PCを使って業務遂行しながら、移動を余儀なくされるというシーンも少なからずあると思います。たとえば、新幹線での移動中に車内でVDIやリモートデスクトップなどを利用してリモートワークをしたり、社内の会議室でオンライン会議をしている途中で、急遽会議室を移動したりしなければならないといったこともあるでしょう。そうすると、Wi-FiからLTEへ、あるいはWi-Fiから別のWi-Fiへなど、ネットワークロケーションが切り替わってしまいます。
「Absolute Secure Access」の利用者はセッション維持機能によって、こうしたシーンでも通信が切れたことを意識することなく、業務を続けることができます。このセッション維持機能は、「Absolute Secure Access」の大きな特長のひとつであり、他のVPNソリューションにはない優位性だと自負しています。
具体的な業務シーンだと、会社のサーバーやオンライン・ストレージに大容量のデータを送った場合、転送の途中で通信が途切れたりすることがあるでしょう。あぁ、最初からやり直しかと落胆する必要はありません。通常はいったん切れた接続を再開する際に再びログインを求められたりしますが、「Absolute Secure Access」であれば、そうした手間は不要です。セッション維持機能によってそうした手間を削減できるのは、生産性を大きく改善することに役立ちます。
ユーザーの利便性優先時の課題
池添 日常の業務の中、オフィス内で使用していたノートPCを、そのままスリープ状態にして外出するといったことはよくあると思います。そうした際に、いったんスリープ状態になったPCを立ち上げると、VPN再接続の再認証(改めてログインを求められる)経験は皆様もあるのではないでしょうか。しかし、「Absolute Secure Access」によってセッションが維持されていれば、IPの情報を一定期間サーバーが保持するので、PCの電源を落とさなければ、スリープ解除からスムーズにネットワークへつながるというメリットもあります。
ですから、たとえば朝出社して、1度PCを起動しゲートウェイで認証をとってしまえば、その後は電源を落とさない限り、どこにいても社内にいるのと同じようなネットワークアクセス環境下でビジネスに集中できるということです。これによって、リモートアクセス環境下での生産性が劇的に向上します。
利便性とセキュリティ強化の両立
――「Absolute Secure Access」の利便性はよくわかりましたが、一方でセキュリティ面はどうなっているのでしょうか。
中村氏 当然のことながら、認証手続きが少なければ少ないほど、ユーザーの利便性は高まります。しかしリモートアクセスというのは、基本的に外で使うことが前提ですから、セキュリティ上の課題は残ります。昨今では多要素認証が当たり前になりつつありますが、こうした仕組みをうまく導入してセキュリティ性を補完していくことが、リモートアクセスのソリューション提案として必須のポイントになります。
そうした背景で、「Absolute Secure Access」に当社の「OneGate」を組み合わせることで、「Absolute Secure Access」のもつ利便性を維持しつつ、高いレベルでのセキュリティ性も両立できるようにしようと、この度この2つのソリューションサービスのコラボレーションが実現しました。
光井氏 「OneGate」は当社が提供するID認証サービスで、デバイスの特定が可能なデジタル証明書の管理・運用に優位性があります。IDとパスワードだけで認証するのではなく、詐称が難しいデジタル証明書と組み合わせて多要素認証化することで、連携ソリューションの入り口のセキュリティレベルを高めます。
たとえば「Absolute Secure Access」との連携では、クラウド上にある「OneGate」にはじめにログインすることになり、その端末(デバイス)のデジタル証明書がまず確認されます。「OneGate」にログインするためには、適切なデジタル証明書が入っていることが前提になっているため、たとえ正しいIDとパスワードを知っていたり、盗み出していたりしても、証明書がなければログイン画面にすらたどり着けません。デバイスの証明書を確認できて、はじめてログイン画面が表示されます。そのため、いわゆるブルートフォースアタックやディクショナリーアタックなどの攻撃も防ぐことができます。
入り口の認証にデジタル証明書認証を加えることで、きわめて強固な不正利用対策を提供できるわけです。
池添 「Absolute Secure Access」と「OneGate」は共に、シングルサインオンを実現するための規格であるSAML(Security Assertion Markup Language)に対応しており、連携についての動作検証も済んでいます。お互いにSAMLに対応していることで、連携がスムーズに行えることは大きな魅力です。また、「OneGate」で使える多要素認証のバリエーションの豊富さも魅力だといえます。「Absolute Secure Access」の側から見ると、デジタル証明書でデバイスをしっかりと特定しつつ、さらに多要素認証できちんと本人確認をするという仕組みなので、ユーザーを明確に認識した上で安全な通信を築くことができるということになり、まさに連携のメリットだと感じています。
中村氏 昨今、各種クラウドサービスやSaaSの利活用が増えていると思います。ユーザーによってはシステム毎にID、パスワードを使い分ける必要があり、かなりの手間になっているようです。中には同じパスワードを使い回ししているケースもあり、パスワード漏洩のリスクも高くなってきています。しかし「OneGate」であれば、シングルサインオンで利便性の高いアクセスを実現しつつ、強固な多要素認証でセキュアな認証環境に統合できます。
光井氏 「OneGate」のような、いわゆるIDaaS(Identity as a Service)と呼ばれるサービスはいくつもありますが、ISMAP(イスマップ)の認証を取っているという点は大きな優位性のひとつだと考えています。ISMAPは、政府が求めるセキュリティ基準を満たしているクラウドサービスを評価・登録する制度のことで、国産IDaaSとしては初めてこれを取得しました。「OneGate」が信頼に値するサービスであることの証明になるものと思っています。
中村氏 最近また、ランサムウェアに関するニュースを見聞きすることが増えています。そうした状況下で、認証の重要性はさらに高まってきています。「OneGate」は、強固な多要素認証を使いやすい仕組みとして提供することを得意としており、「Absolute Secure Access」と連携することで、リモートアクセス環境のさらなるセキュリティ向上に役立つものと確信しています。
池添 ソリトンシステムズさんは、NetAttestという認証のアプライアンスを展開されていて、これはもう認証のデファクトスタンダード製品だといっても過言ではないほどに優れたものだと思っています。エンジニア視点で、このNetAttestをベースにしたクラウドサービスを出してほしいと常から思っていたのですが、それが「OneGate」に結実したということで、個人的には非常にうれしく思っています。
ソリトンシステムズ × 丸紅情報システムズのシナジー効果
中村氏 セキュリティメーカーである当社にとって、マルチベンダーである丸紅情報システムズさんとタッグを組むことはとても重要です。特にOneGateは、お客様が『使いたい』ソリューションと組み合わせていただくことで、より価値を増します。常にお客様の近くで課題解決を行われている丸紅情報システムズさんとの協業を深めることで、真にお客様本位のご提案が可能になると考えています。
一方で、マルチベンダーであるが故に、製品間の連携やサポートの分散などを気にされるお客様もいらっしゃると聞きます。しかしこの度の丸紅情報システムズさんとの協業は、プロダクトに関する情報共有はもちろん、サービス提供体制においても、しっかりとした連携がとれている状況です。それぞれに強みを持った両社のシナジーにより、お客様により大きなメリットを提供できると考えています。
――リモートワーク環境を抜きにしては、生産性の高いビジネスは成り立たないといっても過言ではないほどに、その重要性は高まっている。そうしたビジネス環境下で、より安心・安全なリモートアクセス環境を実現したいとお考えなら、「Absolute Secure Access」×「OneGate」というソリューションをぜひお薦めしたい。
また、インタビュー記事はソリトンシステムズ社のサイト内にもインタビュー記事を公開中です。ぜひこちらも併せてご確認ください。
※ソリトンシステムズ社のサイトへ遷移します
Absolute お役立ち資料
Absoluteの資料各種をダウンロードいただけます。
