2020年11月13日(金)に開催されたYamaha Network Innovation Forum2020@ONLINEに当社の社員が登壇し、ヤマハ製品を活用したテレワーク環境の事例についての講演を行いました。
本イベントは毎年秋ごろにSCSK株式会社が主催しているもので、同社の販売パートナ―を中心とした講演者がヤマハネットワーク製品の紹介や活用事例の紹介を全国各地で行っております。本年はコロナ禍による影響で、オンライン開催となりました。
公式サイト: https://network-innovation.jp/ynif2020/
本年のテーマは、コロナ禍で普及が進んだテレワークや、ヤマハが提案する「ハイブリッド型ワークスタイル」が取り上げられ、各方面のトップランナーの知見や方法論、技術、事例などの講演とディスカッションが行われました。
当社はSCSK株式会社のソリューションパートナーとして、システム外販部 部長 黒澤一秀が登壇し、「新時代向け安全なテレワーク環境構築」と題し、ヤマハネットワーク製品の活用事例に関する講演を行いました。本記事では黒澤の講演についてご紹介いたします。
―――講演概要―――
「新時代向け安全なテレワーク環境構築」
株式会社ランシステム システム外販部 部長 黒澤 一秀
Withコロナで新時代に向けた働き方へのシフトが始まりました。ネットワーク帯域の不足、ゼロトラストネットワークに対応したサイバーセキュリティ対策、ワークスペースの課題等、多くの課題について向き合いました。ヤマハネットワークを中心に様々なテレワークツールを活用することで、これらの課題を解決した快適なテレワーク環境を構築できました。事例を交え構築のポイントを紹介します。
現在、当社が運営する自遊空間では、テレワークの浸透に伴い、安心して仕事ができる場所を求める人々の声に応え、コロナ対策が万全に施された環境で快適に仕事をして頂けるよう設備を整えています。また、当社ではヤマハネットワーク製品を用いたネットワーク環境を構築しておりますが、昨今のテレワークを狙った被害を防ぐべく、より強固なセキュリティ環境になるよう対策を施しました。
そこで、本イベントでは、当社が構築したリモートアクセスの認証を強化した環境と、テレワークには欠かせないネットワークの高速化、ワークスペースとしての自遊空間の3つについて解説しました。
1.リモートアクセスを多要素認証にし、強固なセキュリティでアクセス
昨今、テレワークによるセキュリティ上の穴を狙ったサイバー攻撃が増加していることもあり、認証環境を強化する必要があります。
当社ではヤマハネットワーク製品であるYMS-VPN8によってVPN環境を構築しておりますが、そこにWatchGuardのAuthPoint Gatewayを連携させた多要素認証の仕組みを取り入れることで、強固なセキュリティが施された安全で快適なテレワーク環境を構築しています。
具体的な仕組みは、YMS-VPN8で会社のルータにVPN接続し、AuthPoint Gatewayを中継してWatchGuard Cloudにアクセスします。WachGuard Cloud上で認証情報を一元管理しており、認証情報に紐づいた社員のスマートフォンにプッシュ通知を行います。社員がスマホ側で認証を許可すると会社のネットワークに入れるようにしています。
また、YMS-VPN8を利用したVPN接続を行っている場合、ローカルブレイクアウトの機能を活用することで、インターネット接続時はVPNを通さずに快適にネットをご利用頂けます。
オンラインミーティングなどはネットワークの遅延が影響しやすいため、この機能を利用するだけでも快適なミーティングを行うことが可能です。また、これは会社のネットワーク負荷を減らすことにもつながります。
なお、AuthPointの管理画面はWeb化されているため、人事部門などのシステムにあまり詳しくない立場でもアカウントの管理やログ・レポートの取得を行うことが可能です。
2.快適なテレワークのため、ネットワークの高速化が重要
コロナによってテレワークが増えたことで、ネットワークの利用量に変化が起きています。
総務省のデータによれば、多くの企業がテレワークに移行した2020年5月時点で、下り54%、登り45%が増加したと言われています。これはテレビ会議やWebカンファレンスが増加したことが影響していると考えられます。
そこで、当社ではビジネスレベルで使える回線を探し、ASAHIネットのv6コネクトを利用し、IPv4 over IPv6技術を活用した実験を行いました。この実験ではIPIPトンネルで、IPv6区間をトンネリングするような形をとっています。フレッツ1回線に対して、v4のグローバルIPアドレスをひとつ固定で割り当てることが可能で、ヤマハルータでNAT設定を行う事ができます。また、ポートの制限がなく全てのポートが利用できるのもビジネスで向けであるポイントです。なお、IPv6のprefixが変更になってもヤマハのLuaスクリプトで自動的に再接続可能であり、ビジネスレベルでもご活用頂くことが可能です。
使用感としては、安定した高速インターネット接続は当然のことながら、拠点間VPN接続時やリモートアクセス時であっても、安定した利用ができることが確認できています。
なお、本技術はIPマルチコネクトというサービス名で月額6千円にて提供することになっており、サービス利用の受付は12月13日から開始する予定です。(参考:11月13日公開プレスリリース)
3.自遊空間が提供するテレワーク環境について―ワークスペースの課題を解決
テレワークにおいて、自宅での作業は家庭の状況によっては落ち着いて仕事ができる環境ではないことが多々あります。特にテレワーク中はオンラインミーティングが多くなるため、静かな環境下で仕事をすることを希望する人は多く存在します。そうした場合には自遊空間のようなサードプレイスの活用が有効だと考えています。
当社の自遊空間では、コミュニケーションロボットSOTAによる検温、マスク着用確認の実証実験をはじめ、非対面型の入室コントロールシステムと自動精算システムが導入されています。これにより店員とのやり取りをする必要がありません。また、使い捨てのQRコードキーを利用した鍵付き防音個室が用意されており、安心してオンラインミーティングをはじめとした業務を行って頂けます。
ヤマハのネットワーク機器を利用することで、しっかりとセキュリティが施された環境にはなりますが、作業をする場所が増えるということは、ゼロトラストのネットワークを利用することになります。そのため、会社の情報を守るためには強力なエンドポイントセキュリティが必要です。
様々なサービスが存在しますが、私が評価しているのは、F-Secure Protection Service for Business(F-Secure PSB)という製品です。このサービスの良い点は、全てをクラウドで管理ができることに加え、マルチプラットフォームに対応していること、USBやカメラなどのデバイス利用を禁止するといったデバイス制御ができることが挙げられます。
こうしたセキュリティ対策を行っておくことで、場所を選ぶ必要はなくなります。
最近ではサードプレイス利用時に出退勤の管理ができるものや低額で利用できるものなど、様々な特徴をもつサービスが存在します。また、ワーケーションといった新しい働き方も生まれています。技術と場所をうまく活用していくことで、個人の考えが豊かになり、さらにビジネスの幅が広がっていけばいいなと考えています。
なお、本講演資料は以下より請求できます。興味がある方はご覧ください。
https://cyber-telework.jp/archives/419
※参考動画 会社に行かなくなったサラリーマンの物語 ★ニューノーマル★