![エンタープライズIT [COLUMNS]](https://ent.iij.ad.jp/wp-content/themes/liquid-smart-child/img/logo.svg){kind=logo}
モバイルワーカーのリモートアク…
GMOグローバルサイン・ホールディングスも導入した「快適リモートアクセス」とは?
新型コロナウイルスの感染拡大が本格的になる前の2020年1月27日から、グループ内のパートナー(社員)約4,000人を在宅勤務体制へ移行させたGMOインターネットグループ。
その決断と対応の早さは多くの注目を浴びました。
グループの1社、GMOグローバルサイン・ホールディングスでも、感染症対策のために緊急でリモートワーク環境の拡充が必要となりました。
実は、この取り組みを支える新しいVPN環境として、IIJのサービスが活用されています。従来のVPN製品とは何が変わったのか?業務にどのような効果が出ているのか?実際に利用されている営業やエンジニアの方々に、直接お話を伺いました。
テレワーク先進企業を支える
「快適リモートアクセス」とは? 2冊セットで
ダウンロード(無料)
「快適リモートアクセス」とは? 2冊セットで
ダウンロード(無料)
いま、どのくらいリモートワークしていますか?
IIJ 狩野
最初に、皆様の現在のリモートワークの頻度はどのくらいでしょうか?
-
田様 -
私はシンガポールにいることもあり、100%リモートワークですね。
セールスプロモーショングループ所属。主にクラウドサービスのマーケティングをご担当。シンガポール在住
-
末舛様 -
私は週4回リモートワークです。週1回はチームで出社する日を決めて、対面で会話できる日を設けています。
企画開発・AI・IoT営業グループ所属。「hakaru.ai」の販売をメインでご担当
-
高橋様 -
週3回リモートです。もちろんお客様訪問のときはそちらを優先しています。
私は営業部所属ですが、営業部の中でも人によって週2回や週3回など、出社頻度を選べるようになっています。中には「リモートだと怠けてしまう(笑)」と言って出社している人もいますね。
営業部所属。営業活動に伴う商談支援、技術支援、プリセールスをご担当
-
藤永様 -
私はほぼ100%リモートです。2月以降、出社したのは合計で5日ぐらいでしょうか。開発チームでも何人か出社している人がいますね。自宅に作業環境がなかったり、あとは今回IIJのリモートアクセスサービスになる前のVPN接続の品質が悪かったこともあり(笑)それが原因で出社せざるを得ない人もいましたね。
クラウドホスティング開発室所属。各種サービスの技術サポート、ツール開発、企画などをご担当
IIJ 狩野
ありがとうございます。皆さんやはり、リモートワークの頻度が高いですね。
今回はIIJのVPNサービス「IIJフレックスモビリティサービス(※)」に、旧VPN環境からリプレースいただきました。皆さん、旧VPN接続は使われていましたか?
今回はIIJのVPNサービス「IIJフレックスモビリティサービス(※)」に、旧VPN環境からリプレースいただきました。皆さん、旧VPN接続は使われていましたか?
※ 2022年1月に機能強化版の「IIJフレックスモビリティサービス/ZTNA」をリリースしました。
-
高橋様 -
はい、全員使ってました。
VPNといっても弊社の場合大きく2種類ありまして、1つがIPsecで旧VPN装置に接続し、社内のネットワークにアクセスするタイプ。もう1つはクラウド型のVPNサービスを利用していて、そのVPN経由で一旦社内の自分のデスクトップにインストールされているエージェントとVPN接続し、そこから社内のリソースにアクセスするパターンがありました。後者はシステム運用担当者が主に使ってましたね。
IIJ 狩野
そうなのですね。先ほど藤永様から旧VPNの品質が悪かったとのお話もありましたが、その点はいかがですか?
旧VPNはちょっと・・・
-
田様 -
正直旧VPNはちょっとイマイチ・・・といった感じでした。
一番困ったのはZoomとかでWeb会議するときですね。VPN経由だと接続が切れたり、声が途切れたりしたので、Web会議のときはVPNを切ってインターネット接続で使ってました。シンガポールからのせいか、そもそもVPNにうまく接続できないこともありましたね。
-
高橋様 -
IIJのリモートアクセスは例えば「ZoomはVPN経由しない」など、アプリケーションによって経路を制御できますが、旧VPNはそれができなかったんですよね。なのでWeb会議のときは手動でVPNを切断するしかなかった。
ただそうすると「Web会議しながらファイルサーバの共有フォルダを見る」みたいなことができなくて、効率が悪かったですね。
あとは先ほどのデスクトップのエージェントと接続するタイプのVPNの場合、デスクトップPCにうまく接続できないことが多くて。
そうなるとデスクトップPCを再起動するしかないんですが、何度も情報システム部門に再起動依頼の電話が来てまして(笑)情報システム部門では、そのために出社している人もいました(笑)
-
藤永様 -
私の場合は業務上、サーバにSSHログインして作業するシーンが多いんですが、旧VPNだとそのSSH接続が切れてしまうことが多くて困ってました。
さらに、今回多くの社員がリモートワークになったこともあり、リモートアクセスの回線が輻輳してるんですね。それでメンテナンス中に切断されてしまったりするので、しょうがなく皆が使わない夜間の時間帯に作業したこともありました。あとは開発モジュールをアップロードするときも途中で切れたりして、不便でしたね。
-
末舛様 -
皆さんの感想に加えて、私の場合は管理職なので、例えば評価面談をWeb会議でするんですがそのときはVPNを切っているので、VPN経由でしか接続できない評価用のシステムを、お互いが見ながら会話できないのが不便でしたね・・・
-
高橋様 -
あー、確かに。それはありましたね。弊社の場合評価システムはSaaSを使ってるんですが、そのSaaSへはVPN経由でないと接続できない設定にしてますので、VPN経由でアクセスしないとそのシステムは見れないし、でもWeb会議のときはVPNつなげないし・・・
IIJのリモートアクセスで、海外でも移動中でも快適に!
IIJ 狩野
なるほど、いろいろ大変でしたね・・・。
ではIIJのリモートアクセスサービスになって、便利になりましたか?
ではIIJのリモートアクセスサービスになって、便利になりましたか?
-
藤永様 -
とても良くなりました!私のケースで言うと、新しいリモートアクセスになってからSSHのセッションが切れたことは一度もありません。これは作業効率的に非常に大きいですね。夜間作業も減りました(笑)。
接続する回線は今までとおりなので、リモートVPNの品質が向上したことを実感してます。
-
田様 -
私はそもそも「VPNでつながっていること」をまったく意識しなくなりましたね。弊社の場合PCを起動したら自動でVPN接続される設定になってますし、今までと違ってその状態でもWeb会議で音が途切れることもなく、快適に使えます。
というかもうVPNの切断の仕方がわからないぐらいですね(笑)業務開始から終了までつなぎっぱなしです。
IIJ 狩野
実はIIJの社員も自社サービスを使ってるんですが、私もリモートワークのときはつなぎっぱなしですね。
ちなみにシンガポールからでも速度は問題ないですか?
ちなみにシンガポールからでも速度は問題ないですか?
-
田様 -
まったく問題ないですね。遅いと思ったことは一度もないです!
-
高橋様 -
私も田さんと一緒の感想なんですが、起動したら接続からログインまで自動で行われるので、快適です!
弊社はPCで出勤の打刻をしているんですが、今までと違ってPC起動→VPN接続みたいな手間もないので、おかげで打刻が早くできるようになりました(笑)。
-
末舛様 -
私もほとんど皆さんと同じ感想ですね。
あと、私は出張が多いので、新幹線に乗っているときに仕事をすることがよくあります。そのとき、データのアップロード/ダウンロードの速度が改善されて快適になりましたね。前のVPNのときはデータの送受信に時間がかかっているうちに、トンネルに入ったりして電波が切れてしまうことがよくありましたが、それもなくなりましたね。
情シスの苦労も減った!
-
高橋様 -
情シス担当も、再起動の依頼とか問い合わせが減って楽になったんじゃないですかね。
最近、再起動とか問い合わせの話を聞かなくなりました!
IIJ 狩野
皆さんに喜んでもらえたようで、担当としてもとてもうれしいです!
何か不満な点はありますか?
何か不満な点はありますか?
-
末舛様 -
リモートアクセスのせいか不明ですが、私はよくお客様先でデモのためにスマートフォンの画面をミラーリングすることがあるんですが、VPN接続中だとミラーリングできないことがありました。あれはVPNが原因なんですかね。
-
藤永様 -
私もそれに近いことがありましたね。
最近はオンラインでセミナーや研究会などが行われるので、Chromecastで自宅のテレビなどに映して見ていたんですが、VPN接続中だとそれができないようですね。
IIJ 狩野
なるほど。その点はVPN接続中でも端末側のローカルネットワークをONにする設定があり、それで回避できると思います。設定変更が必要なので、情報システム部門の方と相談してみますね。
-
田様 -
IIJさんのサービスが原因ではないんですが、私は導入するときにちょっと問題がありまして。シンガポールの自宅のルータに設定されているIPアドレスと、弊社内のIPアドレスセグメントが一部重複していたようで、最初に接続するまでに苦労しました。
最終的に自宅のルータはISP側が設定していたので、ISPのサポートセンターに連絡してルータのIPアドレスを設定変更してもらったんですが、バタバタしましたね。これは私だけかもしれませんが(笑)。
IIJ 狩野
確かにそれは弊社のサービス外のところですね(笑)
でも、それは苦労されましたね。
でも、それは苦労されましたね。
-
高橋様 -
それ以外の国内の社員は全員、エージェントのインストールなどもリモートで実施したようで、スムーズに導入できたと聞いてますね。
IIJ 狩野
ありがとうございます。それ以外にIIJに対するリクエストなどありますか?
-
末舛様 -
このサービス、弊社の他のグループ企業にもぜひ広げて欲しいですね。
IIJ 狩野
そうできるように頑張ります!それ以外にも、例えば仮想デスクトップのサービスなど、ご紹介したいものもたくさんありますので、引き続きご提案しますね。
“快適”を実現するテクノロジー
仮想NICとUDPプロトコルで、遅延に強く切れないVPNを実現
「IIJフレックスモビリティサービス」には2つの特長があります。
1つ目は「仮想NIC」。まずPCにインストールしたエージェントが仮想NICを作り仮想IPを割り当てます。そこで通信するため、インターネット接続が切れても、仮想NICのIPが生きているので、アプリケーションが“勘違いして”通信し続けるのです。
2つ目は「UDPプロトコル」。TCPはインターネットの接続が悪くなっても3ウェイハンドシェイクとしてパケットを投げ続けるため、遅延の原因になってしまいます。それに対して、UDPはパケットを送り続けるだけなので、遅延は発生しにくいです。さらに、IIJフレックスモビリティサービスでは、UDPプロトコルで通信しながら、エラー補正符号を付けるので、送信先でパケットを埋め込み、TCPと同様の信頼性を保証します。
このように仮想NICでアプリケーションを勘違いさせ、信頼性の高いUDPプロトコルで通信を続けることで、パケットロス状態でも快適なリモートアクセスが実現するのです。
「切れないVPN」のヒミツを解説!
ガイドブックを2冊セットで差し上げます
- 「切れない&ゼロトラストを実現!
リモートアクセス」
サービス無料ガイドブック
(PDF:16ページ) - 快適性とゼロトラストセキュリティを両立するその秘密を、ガイドブックで詳しく解説
- 「クラウド型リモートアクセス」
サービス無料ガイドブック
(PDF:16ページ) - 今さら聞けない「ゼロトラスト」基本の“キ”その7つの原則をやさしく解説