40年以上にわたり、安心・安全・快適な情報社会の発展に取り組むエイチ・シー・ネットワークス(以下HCNET)。コロナ禍に伴い、同社は全従業員を対象とするリモートワーク環境を緊急導入した。しかし、ユーザからの多くの問い合わせへの対応など運用面で様々な課題が発生。同社が課題解決に向けて注目したのが、VPN通信安定化と柔軟なアクセスコントロールを実現する「Absolute Secure Access」だ。ネットワークのエキスパートである同社は、3カ月にわたりPoCを実施。今後、働き方の中心となるハイブリッドワークに最適化された環境が実現できることを高く評価し、採用を決定した。導入後、ユーザからの問い合わせ件数が大幅に減少。社内実践で得た経験とノウハウを、お客様への提案に生かしていく。
- ユーザがVPNを意識せず利用できる環境を構築したい
- 社内のセキュリティポリシーを社外でも適用したい
- 在宅のPC環境を可視化し従業員満足度の向上を図りたい
01[導入の背景]
ワークスタイル基盤は事業テーマの1つ
社内導入は実践の場として課題と効果を検証
ITインフラの側面から、日本企業のDX推進を支援するHCNET。2007年に旧日立電線のインテグレーション部門を継承し、日立電線ネットワークスとして再スタート。2016年にはさらなる飛躍を目指し、日立グループからの独立を機に、現在のHCNETが誕生した。同社は、「顧客ファースト」の視点で提案から構築・保守までトータルソリューションを提供。「高品質・高信頼ネットワーク」を基本に、ワークスタイルイノベーション基盤、セキュリティ基盤、ネットワークインフラ基盤、仮想コンピューティング基盤など、企業のDXを支える統合ITインフラベンダーを目指す。
同社が事業テーマに掲げるワークスタイル基盤は、コロナ禍で大きな変化を求められた領域の1つだ。「在宅勤務を前提とするリモートワーク環境の構築は、ITベンダーの当社においても急務でした」と同社 技術サポート本部 本部長 上野仁志氏は話し、こう付け加える。「当社の場合、製品やサービスの社内インフラへの導入は、お客様に提案する際のノウハウを蓄積する社内実践の場としても重要です。効果と課題の検証、改善策の考察と実行を、営業やエンジニアリング部門にフィードバックしています」
コロナ前のリモート環境について、技術サポート本部 情報システムグループ 永井啓夫氏は振り返る。「SSL暗号化通信で接続可能な、SSL-VPN専用装置を設置し、社外で業務を行う営業などに限られた運用をしていました。ユーザIDとパスワードの認証では不正利用対策に不安があることに加え、SSL-VPN(TCP通信)は通信速度がでない点も課題でした」
2020年、新型コロナウイルス感染症(COVID-19)の拡大に伴い、同社は全従業員が同時にVPN接続可能なファイアウォール装置を緊急導入。しかし、接続する環境が異なる全従業員の在宅勤務を支える基盤づくりは、一筋縄ではいかなかった。
02[導入の経緯]
全従業員が利用する環境で様々な課題が浮上
日々ユーザから多くの問い合わせが殺到
コロナ禍に緊急導入したリモートワーク基盤では、多要素認証の導入、通信速度や応答性を改善するIPsec-VPN(UDP通信)の採用など従来の課題の改善を図った。問題は、全従業員が利用する基盤をいかに運用するか。「つながらない、不安定、VPN接続の切断、レスポンスが遅いなど、ユーザから毎日、対応しきれないほどの問い合わせがありました」と同社 技術サポート本部 情報システムグループ マネージャー 中山佳夫氏は話し、こう続ける。
「回線サービス、プロバイダ、Wi-Fi機器など、従業員ごとに自宅環境を構成する要素は違います。情報システム部門で障害を切り分け、要因を特定するのは困難でした。またVPN接続が切断した場合、ユーザは再接続しなければならず、その作業が煩わしいという声も寄せられました」
セキュリティ面でも重大なリスクが残っていたと永井氏は話す。「クライアント証明書は他のPCにインストールできるため、デバイスごとに証明書を発行しないと効果が薄い。しかし、デバイス証明書の運用は管理者、ユーザともに多くの手間を要します。また、セキュリティリスクの観点で重要な課題は、VPNに接続していなければ、会社支給のPCで自由にインターネットにアクセスできてしまうという点です。ウイルスの感染や、クラウド型ファイル共有サービスを利用した業務情報の不正持ち出しも懸念されます」
同社がリモートワーク基盤の全社展開で直面した課題は、多くの企業にとって共通の課題といえるだろう。上野氏は次期基盤について「コロナ禍で始まった新しい働き方は元に戻ることはないと考え、在宅と出社を組み合わせたハイブリッドワークが主流になると想定。従来のリモートワーク基盤の課題を解決し、ハイブリッドワーク基盤へと進化させるために必要な要素の検討に入りました」と話す。
同社は、要素検討とともに製品選定を行う中で、MSYSからVPN接続性強化と「Absolute Secure Access」(旧NetMotion)の提案を受けた。「まさに求めていた製品だと思いました。Absolute Secure Accessに関して知見がなかったことから、PoC(概念実証)を実施することにしました」(永井氏)
03[導入のポイント]
Absolute Secure AccessのPoCで徹底検証
ハイブリッドワーク基盤に必要な4つのポイント
同社が目指すのは、ハイブリッドワークに最適化された環境だ。実現に欠かせない4つのポイントについて、Absolute Secure AccessのPoCで検証。2022年3月から3カ月かけて、実際に環境を構築し、ユーザに自宅やホテルなどで利用してもらったという。
1.ユーザがVPNを意識することなく利用できる
「社外でも社内と同様に常時接続で使いやすい環境を実現することが大切です」と永井氏は指摘する。これまでIPsec-VPN(UDP通信)では接続が切断されると、切れたままで操作できなくなった。「Absolute Secure Accessでは、仮想IPを見てアプリケーションが動いており、実際には接続が切れても、アプリケーションは切れていないと認識し動き続けます。さらに通信回復時に自動再接続されるため、ユーザは切断に気づくことなく作業を継続できます」(永井氏)
Absolute Secure Accessは社内と社外を自動認識する。「ユーザはPCを起動し、WindowsへログオンするだけでVPN接続が完了。VPN接続をしていても、社内ではVPNを経由しない通信、社外ではVPNを経由する通信に自動的に切り替えることが可能です。」(永井氏)
2.社外で利用しても社内と同様のセキュリティを担保
「運用管理の観点では社内のセキュリティの仕組みを生かし、社外でのPC利用時にセキュリティを担保できる点は重要です」と中山氏は強調し説明する。「複数のセキュリティ対策製品を使う場合、管理者は設定管理が大変です。ユーザも社内と社外を意識しなければなりません。Absolute Secure Accessは、社外でのPC利用時に『VPN強制接続』で社内ネットワーク、ファイアウォールを通じて外部とつながるため、社内のセキュリティポリシーを適用できます」(中山氏)
悪意のある人物に対する防御も強化できる。Absolute Secure Accessサーバの設定により、クライアントにそれぞれ固有のIDを払い出し、そのIDを管理者が承認しない限り、Absolute Secure Accessクライアントを勝手にインストールしても接続できない。「パスワードやユーザIDを悪用した不正ユーザの接続、正規ユーザの不許可デバイスでの接続を回避。クライアント証明書も必須ではなく、運用負荷軽減とセキュリティ強化の両方を実現できます」(中山氏)
3.ブレイクアウト機能による回線トラフィックの低減
コロナ禍で、Web会議などクラウドサービスを利用する機会が急増し、インターネット接続回線の負荷増大が懸念される。Absolute Secure Accessのブレイクアウト機能により特定サイトへのアクセスを、VPN通信を使用しない設定とし、直接アクセスすることでトラフィックを低減できる。「重要なポイントは、Absolute Secure AccessではVPN除外設定用にMicrosoft365やAWSのサービスに関して宛先の自動設定ツールが提供されるという点です。サービス事業者によりURL、IPアドレスが変更されても自動で反映されるため、管理者負担を大幅に軽減できます」(永井氏)
4.在宅のPC環境を可視化し、従業員の問い合わせに迅速に対応
快適なハイブリッドワークを実現するうえで、在宅のPC環境のモニタリングは重要なポイントとなる。「Absolute Secure Accessでは、クライアントにインストールしたソフトウェアにより在宅における端末の詳細情報や接続環境などの情報を収集。管理コンソールでそれらの情報を確認できるため、在宅のPC環境において障害を切り分け、要因を想定することが容易に行えます」(中山氏)
04[導入の効果と今後の展望]
ユーザからの問い合わせが大幅に減少
社内実践で得たノウハウを提案に生かす
同社は、Absolute Secure Accessがハイブリッドワーク基盤に必要な4つのポイントを満たすことをPoCで評価し確認。検証結果を受けて複数の他社製品と比較し、2022年5月にAbsolute Secure Accessの採用を決定した。MSYSの支援を受け、PoCをしっかりと行ったため、スムーズに構築、展開を終了。「MSYSに技術支援してもらい、環境をスムーズに立ち上げることできました。構築時点で悩んだのはポリシーの設定です。Absolute Secure Accessはいろいろなことができるため、自分たちがやりたいことは何か、取り決めるところは苦労しました。豊富な経験とノウハウを有するMSYSのサポートは、非常に助かりました」(永井氏)
2022年8月、Absolute Secure Accessによるハイブリッドワーク基盤が本稼働を開始。導入効果について中山氏は「社外でのPC環境が改善し、ユーザからの問い合わせも大幅に減少。ユーザの利便性向上とともに、情報システム部門が本来業務に集中できる時間を創出できました」と話す。
同基盤は、東日本データセンターと西日本データセンターとの間で冗長性を実現。同社環境における試験では実測10秒以下で自動切り替えを完了し、業務継続性の向上も図れた。今後の展望について上野氏は話す。
「今は内勤者、営業を中心にAbsolute Secure Accessを利用しており、SEを含め全社展開を計画中です。また、ハイブリッドワーク基盤の“あるべき姿”を追求し、Absolute Secure Access導入により様々な課題を解決しノウハウを蓄積できました。今後、お客様への提案において、当社が実践の中で得た経験や知識を生かしていきたいと思います」
日本企業のハイブリッドワーク推進に貢献するHCNET。MSYSは技術力と総合力を駆使し、DXの本格化に伴い活躍の場を広げる同社を支えていく。