「リモートアクセスVPN」だけで在宅勤務が可能だと考えるべきではない理由:“全社員テレワーク”の大本命【前編】
テレワーク用のITインフラとして「リモートアクセスVPN」が広く利用されている。だがリモートアクセスVPNだけでは安全性を確保できないとの声がある。それはなぜなのか。
企業は過去に経験のない課題に直面している。新型コロナウイルス感染症(COVID-19)の拡大を受けて、在宅勤務などのテレワークを実施する動きが広がった。しかし、ほぼ全ての従業員がテレワークを実施することを想定してITインフラを準備している企業は極めて少ない。これがIT部門を悩ませている。
併せて読みたいお薦め記事
テレワークに適したインフラは?
IT部門を悩ませるテレワークの問題
全ての従業員が快適にテレワークを実施するために、「ハイパーコンバージドインフラ」(HCI)や「コンバージドインフラ」(CI)を導入したり、古くなったハードウェアをリモートアクセス用のインフラとして転用したりすることは有効な選択肢になる。
テレワーク用のインフラとしてHCIやCIを検討する際には、まず適する用途は何かを検討する。例えば重要な基幹システムの運用のためにフル稼働しているHCIを、他の用途に転用する選択肢は現実的ではない。バックアップと災害復旧(DR)のために使用しているHCIをテレワーク用のインフラとして転用することも難しい。特定の用途に特化させたHCIやCIを異なる用途に使用するのは適切な判断ではない。
汎用(はんよう)のHCIやCIで、かつ処理能力に余裕があるなら、テレワークの業務を支えるインフラとして利用できる可能性がある。リソースを十分に確保できない場合は、自力で追加のリソースを構築する選択肢も考えられる。具体的には、予備のハードウェアを使用する。予備のハードウェアは必ずしも新たに調達する必要はなく、廃棄のタイミングを迎えたハードウェアを使用しても構わない。MicrosoftのサーバOS「Windows Server」が搭載するソフトウェア定義ストレージ(SDS)機能「記憶域スペースダイレクト」(Storage Spaces Direct)を使用して、汎用のHCIを構築することもできるだろう。
リモートアクセス用のインフラとして使用できるハードウェアを見極めたら、次は従業員にリモートアクセス機能を提供する方法を考える。この際、使用可能なサーバ、ストレージ、ネットワークのリソース量についても把握しておくべきだ。
リモートアクセスVPNの不安材料
テレワーク用の業務環境を実現する手段は幾つもある。代表的な手段は「リモートアクセスVPN」と、HCIやCIを利用した「仮想デスクトップインフラ」(VDI)だ。リモートアクセスVPNのみを利用する方法はシンプルで安価だが、最善の方法とはいえない要因が幾つかある。
VDIを使わずリモートアクセスVPNを単独で使用する方法における問題の一つは、従業員が所有するクライアントデバイスがセキュリティリスクを生む可能性があることだ。クライアントデバイスがマルウェアに感染した状態でリモートアクセスVPNに接続すると、そのクライアントデバイスがアクセスできる全てのネットワークリソースにマルウェアが侵入して、感染を広げる恐れがある。
Windows Serverの「ネットワークアクセス保護」(NAP:Network Access Protection)機能は、健全な状態でないクライアントデバイスがネットワークに問題をもたらすリスクを最小限に抑えるのに役立つ。この機能を使ってクライアントデバイスの健全性を定義しておけば、クライアントデバイスがマルウェアなどに感染していないという健全性が証明されるまで、クライアントデバイスから企業のリソースへのアクセスを制限することが可能だ。
後編は、VDIによるテレワーク環境を構築する際に考慮すべき点を紹介する。
TechTarget発 先取りITトレンド
米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.