【図解あり】リモートアクセスサービスにかかる費用を様々な角度から徹底比較
無料
サービス紹介やお役立ち資料を
無料でご活用いただけます
20年以上PCの開発設計から製造、運用や保守・保証サポートまでのすべてを行なっているVAIO株式会社がリモートアクセス(VPN)にかかるコストや主な特長を徹底比較しました。
これからリモートアクセスサービスを導入検討されている方や、ハイブリッドワーク時代に向けリモートアクセスの切り替えを検討されている方の参考になれば幸いです。
コンテンツ
【結論】リモートアクセスサービスのコスト比較表
さまざまなリモートアクセスサービスを、導入費用だけではなく、運用中などのTCO(Total Cost of Ownership)も含めて比較しました。
以下で詳しく解説していきます。
リモートアクセスの種類
リモートアクセスには、様々な種類がありますが、それぞれにコストや、業務の再現性に違いがあります。『VPNの選び方完全ガイド 2022年保存版(テレワーク対応編)』の中でも、以下のような表を用いて解説しています。
こういった表を参考に複数ある方式の中から、皆様の利用形態に応じて、最適な方式を選んでいく必要があります。ただ、総務省が提供しているこの一覧表には、運用中のコストなどを含めたTCOについて言及がありません。こちらではそういった視点も加えて、コストの解説をしたいと思います。
参照:https://www.soumu.go.jp/main_content/000752925.pdf
リモートアクセスのコストイメージ
リモートアクセスを導入するには、サービスの機能性や、導入費用、情報システム部門の導入負担といった初期導入要素に加え、運用中に情報システム部門が担う役割、保守費用やユーザーサポートなど運用中にかかる負担やコストなど、運用中の要素も気にすべきポイントです。
各リモートアクセスの特長は先の表で示しましたが、代表的なサービスに絞り、これを導入から運用中における難易度、サポートなどのコスト面で比較したのが、以下の表です。
VPN方式は、自分たちで機材を運用するオンプレミス型と、運用は外部に任せるクラウド型に分類できますので、分けて解説するとともに、利用が増加している閉域SIMについても追加で解説します。
これらの、各サービスをTCO(Total Cost of Ownership)の視点で少し解説していきます。
各サービスの比較とコスト内訳
VPN方式(オンプレミス型)
VPN方式(オンプレミス型)では、企業自身が機器を購入し運用することから、初期費用は大きいが、その後の運用費用・コストは抑えられる傾向にあります。
ただ、オンプレミス型VPNの多くは、通信内容をカプセル化してインターネット回線上を暗号化通信するInternet-VPNを用いることから(オンプレミスで運用されるVPNの多くは、Internet-VPNを利用しています)、企業のファイアウォールに直接機器を設置しアクセスするため、閉域IP網(IP-VPN)を用いて企業ネットワークに接続する方式に比べセキュリティ的なリスクが高まります。
そのため、機器の間違った設定や保守漏れは、深刻なセキュリティインシデントを引き起こす原因になり、十分な知識をもって運用することが求められます。
導入だけではなく、運用も見据えたスタディを
自社のIT部門に専門スキルがない場合は、保守運用をアウトソースすることで運用に伴うリスクやスキル不足を低減する事が可能ですが、費用を発生させる要因になることから、アウトソース前提で導入する場合には、あらかじめ運用に必要な費用としてケアしておく必要があります。また、高い稼働率を求める場合は、機器の冗長化や、電源構成の強化などが必要となり、初期に必要な機器購入費用や保守費用も大きくなりがちです。
他にも、認証にはID/パスワードを用いるものがほとんどですが、最近では、攻撃手法の進化などにより、ID/パスワードだけで十分な安全性を保つことは難しくなっています。そのため、認証を強化する何らかの対策を施す必要があります。また、多くのVPNではユーザーが接続操作を行わなければ、端末が危険な状態のままであり、社内の様々なシステムの監視下に置けないため、運用面では、ユーザー教育をしっかり行うなどのケアも重要になってきます。そのためIT管理者には、教育やマニュアルの整備などの対応も求められます。
VPN方式(クラウド型)
VPN方式(クラウド型)では、機器はサービサーによって保有、運用されることから、初期導入時に高額な機器購入などの初期投資が少なく、運用中の保守や、設定はサービス運用側が対応するため、導入時・運用中における企業側IT管理者の負担が少ないことが特徴です。また、運用に関してもオンプレミス型と比較すると専門的な知識を必要としないこともあり、IT管理者不足や運用に不安のある企業にとってはメリットがあります。
オンプレミス型と比較し月額利用料という形で費用が発生しますが、構築に必要な検討工数、運用中の設定変更、保守コスト負担などが、オンプレミス型と比較して押さえられ、運用期間を通じて自社にとってどちらにメリットがあるかを比較することが必要です。
クラウド型の弱点:収納人数を確認することが重要
クラウド型の場合想定収容人数の想定を超えると、アクセスが集中しつながらない、遅いといった問題が起きることがあります。実際、新型コロナウイルス感染症によってテレワークが急増した際には、そういったケースが多く発生したことに加え、一部サービスは新規申し込みを中止する事態になりました。そのため、収容能力や実力値なども事前に調査・検証することが重要です。クラウド型では、最大収納人数(最大同時接続数)を想定した設備で運用していますが、その想定は全員が接続することを想定していないサービサーも多く存在します。新型コロナウイルス感染症によるテレワークの急増などに耐えるサービスであるかは、導入前に確認すべきポイントの一つです。
一方で、多くのクラウド型サービスは、機器がデータセンターで運用されていることが多く冗長化やBCPといったサービスの持続性や安定性観点では、オンプレミス型に比べ大きなメリットがあります。ただ、ID/パスワードを用いた認証だけでは不十分な点、ユーザーが接続操作を行わない場合には、さまざまなリスクがある点は、オンプレミス型VPNと同じで、その点を理解し、必要なケアを行う必要があります。
リモートデスクトップ方式
リモートデスクトップ方式は、企業内に設置した端末を、外部から操作することで作業を行う方式です。一部サービスでは、企業のファイアウォールに対して通信ポートの開放するなどの設定が必要なケースもありますが、企業内端末と、外部から操作する端末双方にアプリケーションをセットアップするだけで利用可能になるサービスも多く、導入までの期間が短く、技術的なハードルも比較的低いのが特徴となります。
ただ、企業内に設置し操作される端末に加え、外部から操作するための端末も必要になることから、運用に必要な機器費用が上がり、企業が管理する端末が増加する傾向にあります。
制限事項をきちんと把握することが重要
また、昨今では利用されることの多いWeb会議が行えない、マルチモニタ(PCの画面拡張機能)を利用できないなどの機能制限があるものも多く、現在のようにWeb会議が頻繁に行われる場合や、長時間のテレワークで利用する場合には制約事項が多くなる傾向にあります。
また、多くはクラウドを経由の認証を行っていますが、そのようなサービスの場合、ユーザー集中によるアクセス速度の低下も起きているようです。そのため作業の際にストレスを感じてしまうケースがあります。他にも、企業内に設置した端末の電源を常時オンにしておく必要があり、電力面でのデメリットに加え、意図せずPCがシャットダウンしてしまったり、電源が切れてしまった場合には、企業内端末にアクセスできなくなり業務を継続できなくなります。利用にあたっては、そういった様々なデメリットも理解して選択することが必要となります。
仮想デスクトップ方式
仮想デスクトップ方式は、クラウドやデータセンターに設置されたサーバー上に仮想的にPC環境を構築し、そのPC環境に外部からアクセスすることで作業を行う仕組みです。PC環境がデータセンターなどで構築されており安定して稼働できることや、仮想環境の保守が一律にできることなど運用面の安心に加え、外部端末には機密データーが残らない運用が可能で安全面においても大きなメリットがあります。
一方、大型のサーバーやデータセンターへの機材設置と運用など、構築にかかる費用が他のサービスと比較しかなり高いことに加え、PC環境のアクセス数が増えるとレスポンスが低下することもあります。
また、構築や運用には専門性の高い知識が必要であり、導入費用に加え、運用面でもさまざまな費用・コストが必要であることから、他のサービスと比較し、導入障壁は高いサービスとなります。
閉域SIM方式
閉域SIM方式は、携帯網を用いて通信し、携帯電話会社から企業内ネットワークに接続する方式です。特定の企業向けに設定されたSIMを用いて、その企業向け通信を携帯電話会社のGW(ゲートウェイ)を経由し企業拠点につながる閉域網に接続することで、企業内まで安全に通信させることが可能みです。携帯網を利用していることから、接続操作が簡単であり、特定のSIMカードを利用しなければ、企業内ネットワークに接続できないという安全面に加え、携帯網の電波が届く範囲であれば、どこでもネットワークを利用して安全に企業内ネットワークに接続できることもメリットです。
一方、通信に利用できる経路は携帯網に限られてしまうことから、携帯網につながるデバイス(LTE内蔵PC、モバイルルーターなど)が必要で導入時の機器費用が上がること、そしてすべての通信を携帯網行うことから、ユースケースによっては高額な通信料金の発生や速度制限などの懸念があることに加え、通信の安定性・速度などの点においては、有線LANや無線LANを利用できる他のサービスに比べ劣ることがデメリットとして挙げられます。
IT管理者が意図しないリスクに注意
また、SIMカードとAPN等の一部情報さえあれば、企業内ネットワークに接続ができるため、IT管理者が意図しない機器でSIMカードを利用される(シャドーIT)、SIMカードの盗難や紛失などにより、第三者に容易に利用されてしまうなどのリスクがあり、安全面では、SIMカードの管理を厳重に行うことが重要です。
【コラム】携帯通信網を利用したオンライン会議可能時間
新型コロナウイルス感染症の拡大で、テレワーク/リモートワークが普及しWeb会議が一気に広がりました。どこでも会議ができる利便性がありますが、一方で携帯網を利用している場合、通信量が頭の痛い問題になります。
以下の表は、各社サービスが公開している情報をもとに、VAIO株式会社が利用される通信量を調査したものになります。
多くのサービスにおいて、グループ会議を行うと1時間で2GBから4GB弱の通信量を消費します。このことからも、携帯ネットワークだけを利用した長時間のテレワーク/リモートワークというのは難しいことがわかります。
1対1の音声通話
通信量 (DL + UL) | 1時間当たりの通信量 | 10GB当たりの会議可能時間 | |
Zoom | 80 kbps | 36.0 MB | 278時間 |
Microsoft Teams | 152 kbps | 68.4 MB | 146時間 |
Google meet | 30 kbps | 13.5 MB | 741時間 |
Cisco Webex | 82 kbps | 36.9 MB | 271時間 |
グループビデオ会議
通信量 (DL + UL) | 1時間当たりの通信量 | 10GB当たりの会議可能時間 | |
Zoom | 5.5 Mbps | 2.475 GB | 4.0時間 |
Microsoft Teams | 8 Mbps | 3.6 GB | 2.8時間 |
Google meet | 6.4 Mbps | 2.88 GB | 3.5時間 |
Cisco Webex | 5.5 Mbps | 2.475 GB | 4.0時間 |
2021年VAIO株式会社調べ
サービス比較まとめ
これまでに紹介したサービスをまとめて比較してみましょう。
運用構築費用が高額で、運用や構築難易度の高い仮想デスクトップ方式は、その見返りとして高い安全性を持っています。閉域SIM方式は、接続の容易さなどから運用中のIT管理者負担の面で優れている一方、携帯ネットワークで通信可能なデバイスの導入や、運用中の通信料といった費用が高額になりがちです。
このように、当然ながら各サービスには一長一短があり、自分たちの業務スタイルや、IT部門の人数なども踏まえて自社に最適なサービスを選ぶ必要があります。
TCO=Total Cost of Ownershipを考えて、製品・サービスを選ぼう
リモートアクセスだけでも世の中にはたくさんのサービスがあります。それぞれの製品・サービスには一長一短ありますが、導入はしたけどこんなはずじゃなかった。そんなこともよくあるのではないでしょうか。
ITは、導入時だけではなく、運用や保守、ユーザー展開など利用中にも様々な費用や工数が発生することは避けられません。そのため、導入時の費用だけではなく、その製品、サービスを運用するにあたってライフタイムを通して必要な費用や工数を想定しROI(投資収益率)を知る必要があります。テレワークに適したVPNの選び方については、こちら『テレワークに適したVPNの選び方』も参照ください。
導入後の費用や工数を甘くみない
導入費用だけで価格を判断すると、導入後に想定外の費用や工数が必要となることがあったり、十分なシステムの稼働率やBCP対策がなされておらず、いざというときに利用ができないといったトラブルが想定されます。特にリモートアクセスのようなIT機器・サービスの運用面においては、機器の保守や運用コストより、ユーザーサポートに消費されるサポートコストが意外に大きい傾向があります。大企業では、IT機器やサービスの社内向け相談窓口として、専用のサポートデスクを設置していることも多く、このことからも、ユーザーサポートが企業やIT部門にとって意外に大きな工数負担になっていることがわかります。
ですから、それぞれの企業ユースケース、IT管理部門の体制、求める稼働率など、さまざまな要素を勘案しサービスを選定することが必要です。
【コラム】サービスをリプレースするときには?
すでにリモートアクセスサービスを導入している場合、リプレースのタイミングは悩むとこだと思います。段階的に設備増強をしたきた場合、機器の減価償却や保証期間にばらつきがあったりすることで、切り替えるタイミングが難しいと思います。
ただ、すでに、さまざまなトラブルやサポートに工数を割き、課題を抱えている場合には、そういったサポートコストなどを踏まえたROIを考えリプレース判断することになるでしょう。多くのサービスでは、導入までに数週間から数か月必要になります。そういったLT(リードタイム)も頭に入れて、リプレースを計画していきましょう。
VAIOが提供するソコワクの場合
VAIOが提供するソコワクは、分類としては、VPN方式(クラウド型)に該当します。そのため、初期費用や導入にかかる負担が少ないことが特長として挙げられます。
一方、ソコワクはハイブリッドワーク時代を見据えて開発されたサービスです。オンプレ型VPNやクラウド型VPNが持つ、ID/パスワード認証に対する脆弱性や、ユーザーサポート工数の抑制に十分な対策、対応をあらかじめ想定し開発されたサービスになっています。
ユーザーに何の操作も求めない簡単さ(自動接続機能)に加え、IT管理者がテレワーク・リモートワークでもっとも不安視するリモート端末の安全性に対しては、PCに電源が入っていれば安全な通信を確実に維持する常時接続機能により、ディレクトリサービスや資産管理ソフトとの常時リアルタイム通信を実現し、テレワーク環境下でも社内ネットワークにつながっている時と同じ端末管理が可能です。従来のサービスの大きな欠点である、ユーザーが接続操作をしなければ端末の安全は保たれないという心配がありません。
他にも、通信集中を分散するオフロード機能や、万が一端末が紛失にあった場合に通信認証を停止しできる機能や、セットアップ支援機能を持った管理ポータル機能の提供など、従来のサービスにはないさまざまな付加価値を提供し、皆様のIT運用にかかるTCOを削減できます。
そのため、VPN方式(クラウド型)に分類されるソコワクですが、サポートコストや安全性の高さから、他のサービスに比べてより優れたサービスになっています。
IT運用の隠れたコストにソコワクがどのように効果的なのか?「5分でわかるソコワク紹介資料(無料ダウンロード)」で解説しています