リモートアクセス環境の変化

働き方の急速な変化

従来、リモートアクセスは、オフィス外で働く一部のユーザーが、必要に応じて利用するサービスでした。
一般的なリモートアクセスサービスは、オフィス外でPCを利用し働くことはレアケースとして設計されており、多くの企業で利用されているVPN接続では、全社員が常時リモートワークをすることを前提として設計されておりません。そのため、コロナ禍においてリモートワークが急速に進んだことにより、設備のメンテナンス不足による情報漏洩や不正アクセス、利用者の急増による接続遅延など、多くのトラブルが発生しました。

これらの課題に対し、従来型のサービスで対策しようとすると、認証設備や回線の増強による設備投資、定期的なメンテナンス作業など、多額の費用がかかります。また、安全性を重視し閉域モバイル接続サービスを導入する場合は、ZoomやTeamsといったオンライン会議が主流となっている現在においては、通信料が高額になるなど、頭を悩ませているIT管理者の方は多いのではないでしょうか。

ソコワク と 従来型のリモートアクセス

テレワークの急速な拡大もあり、従来のリモートアクセスでは対応できないケースが多く発生してきています。従来型リモートアクセスで課題となっているポイントとして、「煩雑さ」「高コスト」「なりすまし」が考えられます。

まずは、「煩雑」さ。多くの利用者がいるであろうインターネットVPNでは、ユーザー自身が接続操作をする必要があります。ですが、VPNの接続手順が複雑だったり、定期的なパスワード変更の対応やトークンの管理など、IT管理者だけではなく、ユーザーにも不便を強いる運用が必要なケースも多いと思います。結果として必要に迫られない限りVPNを利用しない、パスワードはどこかにメモしておくといった、セキュリティリスクを抱えた運用が行われている実態があります。

次に「高コスト」です。様々なサービスおよび利用形態があり、簡単には比較はできませんが、オンプレミス型のVPN装置は、初期投資が高額で、運用中も保守費用や、機器の故障による予期せぬ出費などの懸念があります。また、今回のコロナ禍のような急激な人員増にフレキシブルに対応することは困難です。クラウド型サービスでも、パターン認証などセキュリティを高めていくにはオプション費用の発生などにより結果的に高額になるケースがあります。また、定期的なパスワード変更や、回線契約の管理に必要な端末との紐づけなど、IT管理者の負担も多いものになっています。

最後に「なりすまし」です。今年、VPNのIDやパスワードが流出したニュースは、多くのIT管理者の皆様に不安を与えたのではないでしょうか?IDやパスワードを使う運用では、万が一これらの認証情報が流出した場合、社内ネットワークへの侵入を容易に許してしまします。ID/パスワードで運用されるサービスは、ID/パスワードを知っている人(社員かどうかはわからない!)が、社内ネットワークを利用しているにすぎないのです。そのため、悪意のあるユーザーが社員になりすまして侵入しているかどうかを確認するには、アクセスログの解析など高度な知識や設備が必要となり現実的ではありません。

これらの問題に対して、『ソコワク』はどうして解決できるのか、どう変わるのか、どういったメリットがあるのかを、次回以降ご説明させていただきます。