背景
働き方改革のWGでVPNを検証
2018年に働き方改革関連法が成立するなど、世の中はワークライフバランスに合わせた働き方が可能な社会を実現する取り組みが活発化。シーイーシーも事業推進本部 品質革新部が主体となったワーキンググループを発足し、働き方改革の推進に乗り出していた。働き方改革で大きなテーマとなるのは在宅ワークで、社内の業務システムやメール、ファイル共有などへ安全に接続できるネットワーク環境が求められる。必然的にVPNに注目が集まるなか、総務部もワーキンググループに参画して在宅ワークに必要なVPNの仕様について議論と検証を重ねていた。
導入前の課題
パンデミックでVPNがひっ迫
その最中、新型コロナウイルス感染症というパンデミックに襲われた。「新型コロナウイルス感染症対策で、社員の半数以上が在宅ワークという状況でした。我々も働き方改革で在宅ワークを検討していたとはいえ、あまりにも急激な流れだったため、VPNが追いついていませんでした。もともと導入していたVPNは、客先に常駐するエンジニアや営業などの限られたスタッフ向けだったため、100Mbpsの従量課金制・ベストエフォート回線で、同時接続できるのは40人前後という小規模なもの。いきなり1,000人前後が同時接続するのは不可能でした。」(境)
2020年3月、総務部はこの状況を打開すべく、すぐに帯域の増強と別系統のVPN増設をベンダーに依頼。ところが、多くの企業が同じような状況だったため、ベンダーの対応が追いつかない。対応が完了したのは2カ月後の5月連休明けだった。「その2カ月の間は本当に大変でした。オフラインの時間を設ける、混み合う時間帯を避けるなど、社員にはさまざまな制限を強いていました。ただ、お客様との連絡網を途絶えさせるわけにいきません。そこで、Microsoft TeamsやExchange、メールといったクラウドで利用しているシステムなどは最低限のセキュリティを担保しつつ、社内を通さず特例的にシステムが使える措置を取って対応していました。」(境)
リプレースの経緯
課題解決を新たなVPNに求めた
その後、100Mbpsの増強と300Mbpsの2本立てでVPNを利用し約1年が経過。社員も在宅ワークに慣れ、VPNでのリモートアクセス問題は解消されたかに見えた。しかし、朝の混み合う時間帯は相変わらずつながりにくく、新しく設置された掲示板も開かないといった状況が続いていた。「ユーザーが100Mbpsの方に集中していたのが原因でした。その理由はコストで、100Mbsが1ユーザーあたり月額数百円に対し、300Mbsはその4倍とかなりの開きがありました。どちらのVPNを利用するかは各部門に任せていましたが、コストは各部門が負担するため、開発が佳境に入っているなどのことがなければ安価な100Mbpsを選択します。結果、約2,000人がVPNを利用しているなか、約1,500人が100Mbps、残りの約500人が300Mbpsという状況でした。」(境)
2021年5月、新たな対策を考えていたとき、タイミング良く社内から提案があったのがセキュアアクセスサービスだった。境は「当社のデータセンターが提供しているVPNで、開始し始めて間もないサービスでしたが、データセンターとしての実績は十分に信頼できるものでした。自社のVPNが使えるならそれに越したことはありませんから、セキュアアクセスサービスの導入を決めました。」と語った。
導入の効果
状況に合わせてスケールできるVPN
導入にあたっては2系統のVPNを一本にまとめ、帯域に関しては実際の使用状況をモニタリングして検証。2,000人の登録ユーザーが全員アクティブになった場合をピークとして想定しつつ、混み合う時間帯の最大アクセス数は平均800人という人数が算出された。この結果をもとに、300Mbpsという帯域でセキュアアクセスサービスの利用を開始した。「事前検証はもちろん、移行にあたっての1カ月の試用期間もモニタリングしながら最適な帯域を模索しました。自社サービスとはいえ、利用者に寄り添った対応は素晴らしいと感じています。当然、コストも以前より安価になりました。」(境)
ユーザーである社員からも「アクセスが快適になった」「ファイル共有で大きなファイルがストレスなく扱える」などの声が聞こえるようになった。また、セキュアアクセスサービスの導入により、以下も可能になったという。
柔軟なスケーラビリティ
300Mbpsを上限としているが、セキュアアクセスサービスは柔軟なスケーラビリティが提供されている。「アクセス状況を見ながら下げることもできるし、ウェビナーなどのイベントに合わせて上げることもできると聞いています。これは自社サービスの恩恵というわけではなく、他のお客様にも同じように提供されるサービスですから、利用者としては非常にありがたいと思います。」(境)
アカウントの共通化
以前はVPN専用の複雑なアカウントがあり、その都度入力を強いられていたという。しかし、セキュアアクセスサービスに切り替えてからは「社内のアカウントと共通になりました。余計なIDとパスワードを覚える必要がなくなったため、ユーザーの利便性は大きく高まりました。」と境は語る。
今後の展開
働き方改革の取り組みが前進
セキュアアクセスサービスの導入もあって、ストレスなく在宅ワークが行えるようになった現在、シーイーシーの働き方改革の取り組みは社内規定の部分に踏み込んだ形で大きく進んでいくと考えられている。総務部が次に考えているのは、VPNと仮想デスクトップ環境AVD(Azure Virtual Desktop)との統合だ。「災害などで自宅から出られないときでも、個人のPCからセキュアにアクセスできるBCP(Business Continuity Plan/事業継続計画)の役割を兼ねた環境を構築できればと思っています。その際は、別系統で用意するのではなく、セキュアアクセスサービスと統合した形で用意したいと考えています。豊富な知見を持つ当社のデータセンターにアドバイスもらいながら、実現に向けて取り組んでまいります。」と境は語ってくれた。
