業務アプリケーションをはじめ、サーバ、ネットワークといったITインフラの整備をワンストップで手掛ける株式会社NTTデータウェーブでは、働き方改革の推進と併せ、オリンピックなどのイベントで交通網が混雑し通勤が困難になることへの対策として、テレワーク環境の整備を急務としていました。その解決策として、IIJのハンズオンセミナーで実際に高い品質を体感できた「IIJフレックスモビリティサービス(※)」の導入を決意。高速で拡張性の高いVPN環境を整備しました。
この取り組みについて、ICTソリューション事業部 ネットワークサービス部の高橋大吾様、高井大地様にお話をお伺いしました。
※ 2022年1月に機能強化版の「IIJフレックスモビリティサービス/ZTNA」をリリースしました。
- 目次
-
- オリンピックに向けての準備が、そのまま新型コロナ対策に
- デモルームで実際の動きを確認後、導入へ
- オンプレミスの機器をリプレース。運用負荷が大きく下がった
- 利用者も「切れない」「遅延に強い」性能を実感
- ストレスフリーを実現するテクノロジー
オリンピックに向けての準備が、そのまま新型コロナ対策に
-
-
今回は、それまで利用していたリモートアクセスVPNを更新する形で、IIJフレックスモビリティサービス(以下FXM)を導入していただきました。リモートアクセスVPNをリプレースしようと考えたきっかけを教えてください。
-
高橋様
-
弊社では「場所に捉われない働き方」を推進していましたが、それにあたり安定したVPN環境が必要でした。更に、既存のリモートアクセス環境の運用負荷を軽減したいと考え、リプレースを検討しました。
-
-
そういえば、オフィスが新国立競技場のすぐ近くですね。
-
高橋様
-
はい、もともとはオリンピックなどのイベントで出社が難しくなることを想定して、どこでも働ける環境を整備していました。結果的には、新型コロナウイルス感染予防策として全従業員を原則自宅勤務とすることになり、今回準備した環境をフル活用することになりました。
デモルームで実際の動きを確認後、導入へ
-
-
FXMを知ったきっかけを教えていただけますか?
-
高井様
-
IIJの担当営業さんからご紹介いただきました。最初は資料をもとにお話を伺いましたが、まさに弊社の目指していたどこでも働ける環境作りに合っていると思いましたね。
-
-
それは、FXMの「切れない」「遅延に強い」という部分ですね。
-
高井様
-
はい。とはいえ、この手のものは実際に触ってみないと納得しにくいので、IIJさんのデモルーム「ITEC」で実際に体験させていただきました。そこで実際のところが分かったので、安心できましたね。
オンプレミスの機器をリプレース。運用負荷が大きく下がった
-
-
検討にあたり、何か他の製品と比較されましたか?
-
高橋様
-
それまでオンプレミスで導入して利用していたVPN機器と比較しました。「場所に捉われない働き方」を推進すると利用人数が増えます。そうすると、オンプレミスの機器のスペックアップを考える必要があります。運用も、よりシビアになることが心配でした。
-
-
より多くの方が利用すると、それだけ重要度が増しますしね。
-
高井様
-
はい、FXMはクラウドサービスでの提供だったため、運用負荷が大きく下がる点も魅力でした。
-
-
実際に導入いただいて、どうでしょうか。管理者としての運用負荷は下がりましたか。
-
高井様
-
はい、楽になりました。VPNのIDはActive Directoryと連携しているので、こちらとしては基本的にはADだけ意識していればよいですしね。あらかじめ各自のPCにクライアントを導入しておけば、利用を許可した従業員のアカウントをFXMと連携しているADのセキュリティグループのメンバーにする、という慣れたオペレーションですぐに使えるようになります。
-
-
ちなみに、他の導入企業様からは拡張性が良い点もご評価いただいています。その点は、いかがでしょうか。
-
高井様
-
端末を簡単に追加できる点がいいですね。今回のように急に利用人数が増えることに対応できるので、災害対策としても有効だと感じました。
利用者も「切れない」「遅延に強い」性能を実感
-
-
社員の皆様の感想は、いかがでしょうか?
-
高橋様
-
やはり、「切れない」「遅延に強い」という声が多いですね。
新型コロナウイルス感染予防策として全従業員が原則自宅勤務になったため、想定よりも多くの従業員が利用することになりました。それでも、従業員にアンケートを取った結果、 「遅延する」といった声がなかったので、安心して利用しています。
NTTデータウェーブ従業員様向けアンケート結果
-
-
「普通」と答えていらっしゃる方が、割と多いですね。
-
高橋様
-
はい、今回は新型コロナウイルス感染予防策として、リモートアクセスVPNを使っていなかったオフィスワーカにも急遽割り当てました。そのため、以前の環境と比べることができないスタッフが多いんですね。ですので、ここでの「普通」は、「自宅で仕事してもオフィスネットワーク環境と変わらない」という好評価と捉えています。
また、新型コロナウイルスの自粛期間中に、100人超の社員が参加する社内オンラインセミナーを企画しました。ほとんどの参加者がFXMを介してセミナーを聴講する…というチャレンジだったのですが、こちらも無事に開催することができました。
-
-
何か不満の声などはありましたか。
-
高井様
-
当社の場合、FXMを社内LANでは利用せず、リモートワーク時だけ利用者に接続操作をしてもらっています。「ワンクリック+パスワード入力」だけとは言え、それが手間だと思う利用者もいます。
操作によって、接続したことを明確に理解できるメリットもあると思うのですが…。この辺りはIIJさんとも相談しながらシームレスに利用できるように検討したいですね。
-
-
ありがとうございます、ぜひお願いします。その他、今後の展望があれば教えてください。
-
高橋様
-
繰り返しになりますが、元々は、リモートワークが必要な従業員向けのサービスとして利用開始しました。ですが、新型コロナウイルス感染予防策として全従業員が原則自宅勤務となり、全従業員でFXMを利用することになりました。それでも遅延などもなく満足に利用できたので、今後は安心して働き方改革を更に推進していきたいですね。
ストレスフリーを実現するテクノロジー
仮想NICとUDPプロトコルで、遅延に強く切れないVPNを実現
フレックスモビリティサービスには2つの特長があります。
1つ目は「仮想NIC」。まずPCにインストールしたエージェントが仮想NICを作り仮想IPを割り当てます。そこで通信するため、インターネット接続が切れても、仮想NICのIPが生きているので、アプリケーションが“勘違いして”通信し続けるのです。
2つ目は「UDPプロトコル」。TCPはインターネットの接続が悪くなっても3ウェイハンドシェイクとしてパケットを投げ続けるため、遅延の原因になってしまいます。それに対して、UDPはパケットを送り続けるだけなので、遅延は発生しにくいです。さらに、IIJフレックスモビリティサービスでは、UDPプロトコルで 通信しながら、エラー補正符号を付けるので、送 信先でパケットを埋め込み、TCPと同様の信頼性を保証します。
このように仮想NICでアプリケーションを勘違いさせ、信頼性の高いUDPプロトコルで通信を続けることで、パケットロス状態でも快適なリモートアクセスが実現するのです。
「切れないVPN」のヒミツを解説!
ガイドブックを2冊セットで差し上げます
- 「切れない&ゼロトラストを実現!
リモートアクセス」
サービス無料ガイドブック
(PDF:16ページ)
- 快適性とゼロトラストセキュリティを両立するその秘密を、ガイドブックで詳しく解説
- 「クラウド型リモートアクセス」
サービス無料ガイドブック
(PDF:16ページ)
- 今さら聞けない「ゼロトラスト」基本の“キ”その7つの原則をやさしく解説