![エンタープライズIT [COLUMNS]](https://ent.iij.ad.jp/wp-content/themes/liquid-smart-child/img/logo.svg){kind=logo}
快適なリモートアクセスを実現したい – オフィスITにまつわるお悩み解決
リモートワークの実現に不可欠なのが安定したネットワークだが、条件によっては、切れやすく、つながりにくいこともある。ここでは、そうした問題を飛躍的に改善するIIJフレックスモビリティサービス/ZTNAを紹介する。
リモートワークの課題
従来からニーズのあった「リモートワーク環境」ですが、公衆Wi-Fiの普及やシェア・オフィスの利用拡大により、これまで以上にニーズが高まっています。しかし、ネットワークの品質については、「切れやすい」「つながりにくい」といった課題の改善がほとんど見られていません。
例えば、外出先からWEB会議に参加した際、映像がカクつき、音声が途切れて会議が滞ってしまった経験を持つ人は少なくないでしょう。また、海外出張などで現地のモバイル端末やWi-Fi環境を利用して社内イントラにアクセスした際、ネットワークの遅延が原因で思った通りに仕事が進まなかったこともあるのではないでしょうか。
IIJフレックスモビリティサービス/ZTNA
IIJは2018年末から、従来のリモートアクセスサービスとは全く違う、切れずにつながり続ける(VPNを利用した)クラウド型リモートアクセスサービス「IIJフレックスモビリティサービス/ZTNA」を提供しています。普段の外出時や移動中、海外出張時のWi-Fi環境など、インターネット接続環境が不安定なときにも、社内イントラへのアクセスが快適になり、クラウド型のグループウェアサービスを利用する際の業務効率を飛躍的に改善します。
また、海外でのインターネット接続環境や距離によるパケットロスが原因で発生するアプリケーションの再接続・再ログインの必要がないため、国内と同レベルの業務効率を維持できます。
IIJフレックスモビリティサービス/ZTNAでは Windows ログオンと連動し、VPNのON/OFFを自動的に制御する設定が可能です。管理者は、ユーザが勝手にVPN切断することを禁止できるため、リモートデバイスのセキュリティレベルを保つことができます。さらに、自社内のネットワークを自動的に検知し、VPNをOFFにするポリシー設定が可能なため、リモートアクセスユーザはVPN設定を全く意識することなく、社外・社内を問わず、安全に社内リソースにアクセスできます。
近年、タブレットやスマートフォンを業務で使用する機会が増えており、そうした端末のWEBセキュリティが課題になっています。IIJフレックスモビリティサービス/ZTNAでは、ポートによる宛先制御が可能です。例えば、ポート80(HTTP)/443(HTTPS)はプロキシ宛てといったポリシーを設定できるため、PACファイルを設定できない端末でも、WEBアクセスのセキュリティポリシーを適応可能です。
アーキテクチャNetMotion Mobility
これらの機能は、ネットモーションソフトウェア社のNetMotion Mobilityによって実現されています。
リモートアクセスユーザのデバイスにNetMotion Mobilityクライアントというエージェントをインストールすると、仮想ネットワークインタフェース(仮想NIC)が構成されます。デバイスのアプリケーションは仮想NICと通信します。Wi-FiやLTEのインターネット接続が切れるといった理由で実IPアドレスが変化した場合でも仮想NICはActiveなため、アプリケーションはネットワークが切れていないと判断し、セッションを保持します。
また、不安定な無線を利用したインターネット接続環境下での一般的なVPNサービスは、TCPパケットの不達による再送信で通信遅延が生じます。それに対しNetMotion Mobilityは、UDPプロトコルを利用することで、TCPで生じていたパケットの再送信が発生しない仕組みと、パケットのハッシュ値を計算・再構成しパケットの多重化を工夫して確実に届くように制御する機能を実装しています。こうして、これまでは「頻繁に切れたり、つながりにくかった」リモートアクセス環境を快適にします。
現状のリモートアクセス環境に不満をお持ちの方は、ぜひ一度、IIJフレックスモビリティサービス/ZTNAをご検討ください。
(イラスト/高橋庸平)
この記事を読んだらチェックしたいサービス
※ IIJグループ広報誌「IIJ.news vol.153」(2019年8月発行)より転載