○ 今こそ、新時代の企業ネットワーク環境を構築すべき。
コロナ禍で一気に普及したテレワーク。その後、オフィス回帰の動きもあり、現在は出社と在宅を組み合わせたハイブリッドワークが広がりつつある。今後もテレワークは、ニューノーマル時代の働き方の重要な選択肢の1つとなることは間違いないだろう。
思い返せばテレワーク移行当初、大きな課題として浮上したのが通信ひっ迫の問題だ。出張時や外出時など、オフィス外から社内システムに安全にアクセスするための仕組みとして整備してきたVPNを、突如大勢の社員が使うことになった。急増したトラフィックに、既存のネットワークゲートウエイやVPN装置が耐えられず、業務システムへのアクセスが遅滞したケースは多い。
VPN回線の増強、在宅勤務者の人数制限など、都度の対応でしのいできた企業もあるだろう。しかし、最初の緊急事態宣言から2年半が経過し、この問題に対する解決策も企業によっていろいろ考えられてきた。今こそ、新時代の働き方を継続的に支える、長く使える企業ネットワーク環境を整備したいところだ。
参考になるのが、スポーツウエアやアウトドア用品などの製造・販売で知られるゴールドウインの取り組みである。
「当社でも、コロナ禍を機に大勢の内勤者がテレワークを開始しました。そうしたところ、自社データセンターに設置したVPN装置へのアクセスが集中し、通信遅延が発生。外で仕事がしにくくなったほか、社内から業務システムへのアクセスにも影響が出てしまったのです」とゴールドウインの萱沼 悟史氏は述べる。
課題解決に向け、同社が採用したのが、NTTコミュニケーションズのリモートアクセス&セキュリティ基盤「Flexible Remote Access」と次世代インターコネクトサービス「Flexible InterConnect」だ。同社の取り組み内容を基に、ニューノーマル時代の企業ネットワークについて考えてみよう。
一気に1500台のデバイスがアクセスして通信がひっ迫。
「スポーツを通じて、豊かで健やかな暮らしを実現する」を企業理念に掲げるゴールドウイン。自社ブランド「Goldwin」を筆頭に、「THE NORTH FACE」、「HELLY HANSEN」、「CANTERBURY」など、多くのスポーツブランドの企画から製造・販売までを手掛るスポーツアパレルメーカーだ。近年は事業領域を多様に拡大し、モノづくりだけでなく様々なサービスを同時に展開し、社会とのつながりを強めていくことを新たなビジネスモデルのプラットフォームとしてとらえている。
このように、事業領域が多様化するとともに従業員の働き方も常に変化し、新型コロナウイルスという外的要因だけではなく企業内部の変化自体もシステムインフラ改革が必要とされてきた背景にある。
同社は、社員が働きやすい職場環境を整備することに力を入れている。働く時間・場所の柔軟性を高め、多様な働き方を認めることは、業務の効率化、生産性の向上につながると考えているからだ。これを実現する方法の1つがテレワークである。
「一方、コロナ禍当初は東京本社、富山本店、支店、営業所などの社員が一気にテレワークにシフトし、PC約1500台がVPN装置にアクセスする事態になりました」と萱沼氏は振り返る。既存のVPN環境は、あくまで一部社員の利用を想定したものだったため、この状態に耐えられず通信遅延が起こった。Web会議サービスやメール、クラウドストレージなど、テレワーカーが社内ネットワーク経由で利用するクラウドサービスの利用に遅延が発生。さらに、同じデータセンターにある業務システムへのアクセスにも影響がおよび、オフィスでの業務も困難な状況が発生したという。
安全と利便性を両立したリモートアクセス手段を確立。
そこで同社はネットワーク環境の見直しを検討。まず①テレワーク環境から社内システム/クラウドサービスへのアクセスを、自社データセンターを経由しない形に切り替えた。同時に、②自社/外部のデータセンター、各種クラウドサービスなどへ、すべて同じ基盤からアクセスできるようにした。
この方向性のもと採用したのが、冒頭で紹介したNTTコミュニケーションズのサービスである。同社は元々、VPNサービス「Arcstar Universal One」を社内ネットワークの基盤に活用してきた。同じ事業者のサービスであることによる接続性や信頼感などが決め手になったという。
①を担うのがリモートアクセス&セキュリティ基盤「Flexible Remote Access」(以下、FRA)だ(図1)。外出先や自宅など、社外のあらゆる場所から必要なリソースにアクセスできる環境を提供する。同時に、データセンターに集中していた通信の一部をFRAに振り向けることで、VPNトラフィックや社内システムへの影響を軽減する。多要素認証やファイアウォール、IPS/IDS(不正侵入検知・防御サービス)、URLフィルター、アンチウイルスなどのUTM(統合脅威管理)機能、ログ管理機能などのセキュリティ機能も搭載している。
②は「Flexible InterConnect」(以下、FIC)が担う(図2)。FICは、多様なクラウドサービスやデータセンターなどへ閉域網経由で簡単・セキュアに接続する次世代インターコネクトサービス。接続先ごとに回線を用意する必要がなく、広帯域で安定した接続が可能だ。ポータルサイトから接続先やネットワーク帯域制御、セキュリティ設定などを一元的に運用・管理できるため、IT担当者の負担も軽減できる。
「テレワーク中の社員は、FRA経由でFICにつなぐことで、自社の閉域網内にあるシステムも外部のクラウドサービスも同様に、セキュアに利用できます。システムごとに、ユーザーが接続方法を意識しなくて済む点は、手間の軽減とセキュリティ向上の両面でメリットだと感じます」と同社の米澤 里史氏は話す。
1000人規模のオンライン会議も問題なく実現。
テレワーク中の社員がFRAを経由する形になったことで、データセンターのVPN装置のボトルネックが解消。オフィスで業務システムを利用する際の接続もスムーズになったという。「導入前は『仕事が滞って困る』という社内からのクレームもあり、対応に追われて大変でしたが、現在はそうしたこともなくなりました」と米澤氏は言う。
また、新たに実現できるようになったこともある。全社規模のオンライン会議はその一例だ。
年末年始や期末など、経営トップが全社にメッセージを発信する際、従来はリアルに集まって会議を開催してきた。コロナ禍ではそれをオンラインにシフトしていたが、どうしても映像が止まったりコマ送りになってしまったりする状況だったという。
「FRAとFICの導入後は、内勤者1000人規模が参加しても問題なくスムーズに視聴できました。オンラインでのコミュニケーションがよりスムーズに行える環境が整ったと感じます」と萱沼氏は述べる。ほかにも同社内の多くの業務シーンに表れていることだろう。
FRAとFIC、そしてArcstar Universal Oneによる新たなネットワーク環境のもと、同社はハイブリッドワークをさらに加速している。システム環境が変化していっても、今回の仕組みがあれば柔軟な働き方を実現していくことができるだろう。
コロナ禍を機に、テレワークをはじめとする柔軟な働き方の重要性を感じた企業は多いだろう。その際の要になるのがネットワーク基盤だ。これからのネットワーク基盤を考える上で、ゴールドウインに学ぶことは多い。
