コロナ対応でリモートアクセス環境を急遽整備。ネットワーク環境クラウド化の布石に

コロナ禍によって多くの企業が働き方の変革を余儀なくされています。ある金融機関では、ネットワーク環境のクラウド化を見据えてIIJと協議を続けていましたが、2020年にリモートアクセス環境の整備が喫緊の課題になり、システム構築の優先順位をリモートアクセスに据えることになりました。金融機関の要件である高いセキュリティ強度や可用性をクリアしながら、リモートアクセス環境を早期整備し、ネットワーク環境クラウド化への布石を打つ。この2つの側面を、IIJのプロフェッショナルサービスの経験と技術力がまとめ上げた事例です。

IIJのプロフェッショナルサービスならではの実現ポイントは?
サービス提供を中心としながらも、お客様固有の環境との認証連携において合同検証を実施するなど、「高い柔軟性」により成功をリードしました。
お客様にもたらしたメリットは?
強い個別要件がありながらも、IIJのプロフェッショナルサービスの活用により、コスト効果の高いサービス構成で実現しました。
どのようなニーズがあるお客様に価値を発揮する?
金融機関ならではのセキュリティ要件を迅速に実現したいお客様です。
目次
  1. リモートアクセス環境の整備をネットワーク環境クラウド化に先駆けて実現
  2. 安全で信頼性が高く、拡張性や柔軟性にも優れる環境を新規構築
  3. スピード感のあるプロジェクト実施と技術力が評価されて横展開も
  4. お客様が導入された主なサービス

リモートアクセス環境の整備をネットワーク環境クラウド化に先駆けて実現

――銀行のお客様とIIJのお付き合いが始まったきっかけはどのようなことでしたか。

銀行のお客様からIIJにお声掛けがあったのは数年前のことでした。当時、お客様はオンプレミスでインターネット接続環境を構築していましたが、Microsoft 365を含めたSaaSの活用を見据えて、ネットワークもクラウド型サービスに移行したいというお考えをお持ちでした。IIJには、セキュリティ強化と同時にネットワーク環境のクラウド化を実現するというお話でお声掛けがありました。

――今回、事例としてご紹介する案件は、リモートアクセス環境の構築だということです。ネットワーク環境のクラウド化とは異なるシステム構築でしょうか。

数年かけてネットワーク環境のクラウド化について話を進めていたところ、2020年のコロナ禍でリモートアクセス環境の必要性が高まりました。ネットワーク全体のクラウド化に優先して、その構成要素であるリモートアクセス環境をクラウド型サービスで構築することになりました。

――お客様のシステムで、元々リモートアクセス環境はどのように構築されていたのでしょう。

従来、お客様にはリモートアクセス環境はありませんでした。もちろん社外で業務をする必要はあったので、社内でシステムに接続する端末のほかに、社外に持ち出し可能な端末を用意していました。社外用の端末は、セキュリティの観点から社内システムには接続できません。つまり、事前に社外用端末に格納した資料だけで客先での商談を進める必要があったのです。社外用端末からは社内のリソースにアクセスできないので、セキュリティ強度は高かったのですが、経営的にも働き方改革の流れからもリモートアクセス環境の必要性は感じていらっしゃいました。コロナ禍により優先順位が大きく変動し、まずリモートで業務ができることを考えなければならなくなりました。

安全で信頼性が高く、拡張性や柔軟性にも優れる環境を新規構築

――リモートアクセス環境の整備がコロナ禍により急浮上したとのことですが、リモートアクセス環境への要件はどのようなものでしたか。

元々は、社内用のデスクトップ端末と、社外用のノート型端末があり、行員によっては2台の端末を使っていました。これをノートパソコンに集約して、社内でも社外でも利用できるようにすることが要件でした。社内でノートパソコンを使い、Web会議やペーパーレス会議により働き方改革を推進することも、社外からのリモートアクセスと併せて目指していました。

具体的な要件としては、クラウドの利用、拡張性、可用性の担保、端末のセキュリティレベルの維持といったことが挙がりました。IIJが提供する「IIJフレックスモビリティサービス(※)」は、一般的なリモートアクセスVPNの「遅さ」「切れやすさ」を解消します。お客様にもこのサービスを提案しようとしたところ、インターネットを経由しない「完全閉域」の接続を求められました。ところがIIJフレックスモビリティサービス単体では、ご要望に応えられませんでした。

※ 2022年1月に機能強化版の「IIJフレックスモビリティサービス/ZTNA」をリリースしました。

――IIJは、どのように「完全閉域」のご要望に応えたのでしょう。

IIJでは過去に他の金融機関からも完全閉域のリモートアクセス環境を求められた経緯がありました。専門的になりますが、「IIJモバイル大規模プライベートゲートウェイサービス」というサービスを併用することで、インターネットを経由しない完全閉域を実現できるのです。この実績をお客様に提示して、課題への対応が可能なことを示しました。さらに、各端末に挿入するSIMを介したモバイルデータ通信でしかアクセスを許可しないポリシーで、セキュリティ強度を高めました。IIJのプロフェッショナルサービスチームは、サービスを横串で見ながらお客様の課題解決につながるような提案を行える知見と技術力を持っていますので、これがお客様のお役に立てたと感じています。

――可用性へのご要望にはどのようなソリューションを提案しましたか。

今回のリモートアクセス環境は、IIJのサービスを活用することによりクラウド型で構築しています。クラウド側のサービス設備はすべて冗長構成を採っていますし、クラウドとお客様環境をつなぐ回線も冗長化することで、万が一の回線トラブルにも対応できるようにしています。アクセス回線は、通信系キャリアの回線と電力系キャリアの回線の双方を利用する完全二重化にして可用性を確保しています。

社内社外で行員が利用するノートパソコンには、モバイル通信サービスのSIMを入れて利用します。IIJが提供するSIMを使うのですが、ここでもNTTドコモとKDDIのSIMを半分ずつ用意して、モバイル通信サービスにトラブルがあった際にも半数はつながる環境を用意しました。

――拡張性の確保にもIIJのサービスインテグレーション力が発揮されているのですか。

今後、Microsoft 365の本格利用を控えているため、IIJのクラウドからインターネットに直接出る回線だけでなく、Microsoft 365を提供するMicrosoft AzureとIIJのクラウドをつなぐ専用線サービスも併せて提案し、導入いただきました。

インターネットへの出口が1ヵ所だとMicrosoft 365の利用が急増したときに回線が逼迫する可能性があります。Azureに直接つなぐことで、インターネット接続のトラフィックを抑え、また必要に応じてAzureとの専用線の帯域を増やす拡張性も手に入れられる構成です。

スピード感のあるプロジェクト実施と技術力が評価されて横展開も

――プロジェクトは順調に進みましたか。

プロジェクトの開始から、実際に一般ユーザの方が利用を開始するまで、およそ半年ほどの時間しかありませんでした。コロナ禍への対応ということもあり、スケジュール感、スピード感が強く求められていました。そのため特に、お客様が気になさるポイントについては、プロジェクト開始早々から要件を挙げていただきました。それに対してIIJは、金融機関のお客様をはじめとした多くの案件から得た知見を盛り込んだ推奨ポリシーを提案していきました。この推奨ポリシーをお客様の要件とうまくすり合わせた努力の甲斐があり、厳しいスケジュールでしたがプロジェクトをスムーズに進めることができました。

コロナ禍ということで、対面の打ち合わせはほぼできず、定例のWeb会議と電話のフォローなどによってコミュニケーションを取りながらの対応でした。最終的には「よくこの状況で納期通りに終わらせてくれました」とお褒めの言葉をいただいたほどです。

――導入後のお客様の評価はいかがでしょう。

稼働後は快適にお使いいただいているとのことです。今まではリモートで多様な業務ができなかったところに、社内と同様の業務をセキュアに行えるようになりましたから、行員の方々からも好評とのことです。今回実現したリモートアクセス環境の構成を見ていただけばわかりますが、当初の目論見だったネットワーク環境のクラウド化の基礎部分がほとんど完成しているのです。お客様のインターネットゲートウェイも新システムへ移行するように大きく舵を切り始めているところです。さらに、プロジェクトの短期間での完遂を高く評価していただき、異なるシステムへの引き合いもいただいています。

――ありがとうございました。単体のサービスの提供範囲を超えて、過去の知見や数多くのサービスの連携を模索しながら、お客様の要望に応えるシステムを短期間に構築できたプロジェクトの成功例でした。

ネットワーク、サーバ、セキュリティなどに課題をお持ちの場合は、IIJのプロフェッショナルサービスにご相談ください。

お客様が導入された主なサービス

関連記事

このカテゴリの注目用語