リモートワークの普及を背景に、在宅勤務時に社内システムへ安全にアクセスできるリモートアクセスの需要が増えている。インターネットイニシアティブ(IIJ)も従来から「IIJフレックスモビリティサービス」を提供してきており、利用企業は100社、デバイス数は14万にのぼるという。
そのIIJが2022年1月25日、アクセス制御機能等を強化した新リモートアクセスサービスとして「IIJフレックスモビリティサービス/ZTNA」を発表した。
2022年1月31日から提供を始める同サービスの特徴として、IIJ ネットワーク本部 副本部長の吉川義弘氏は、「リモートワークで浮き彫りになった新たな課題」に対処するための機能を追加した点を強調した。ユーザー/端末の状況に合わせたきめ細かなアクセス制御が可能になったほか、通信状態のモニタリング・可視化機能を追加した。
リモートアクセスVPNにゼロトラストネットワークアクセス(ZTNA)機能を追加した
リモートワークで顕在化した「新たな課題」とは
リモートアクセスの利用急増により顕在化した「新たな課題」とは何か。
IIJ ネットワーク本部 副本部長の吉川義弘氏
1つはセキュリティに関する課題だ。社外からアクセスしてくる社員が「どこからつないでいるのか、デバイスは大丈夫なのか、(リスクの高い)公衆Wi-Fiを使っていないかなど、アクセス状況が見えない」(吉川氏)。その不安から、会社で使っていたデスクトップPCを在宅勤務社員の自宅に送付して使わせている企業も実際にあるという。
もう1つが帯域不足だ。社外で活動する社員数と利用するクラウドサービスが増えたことで、リモートアクセスVPN用の回線やインターネット回線が圧迫され、情報システム部門には社員から「遅い」「つながらない」というクレームが多く寄せられることになった。
だが、トラブルシューティングは困難を極める。情シス部門からは在宅勤務社員の利用状況が把握できないため、つながらない原因が社員の自宅のWi-Fiにあるのかインターネット回線にあるのか、VPNを高速化するにはどこを増速・改善すべきかが判断できない。
多様化する働き方の1つとしてリモートワークが定着していくことは間違いなく、それに伴ってリモートアクセスサービスにも、こうした課題を解決するための機能が求められる。
可視化した情報を基に、適切なアクションを行うことが重要と吉川氏は指摘する
その解決の方向性について吉川氏は、「通信とセキュリティの状況を正しく把握すること。可視化と分析が必要であり、それに基づいてアクションするサイクルを回すことが重要だ」とした。今回提供を始めるIIJフレックスモビリティサービス/ZTNAでは、「ゼロトラスト」の考え方に基づきつつ、この可視化・分析と制御のサイクルを実現できるという。