テレワークのVPNボトルネックの課題を解決する
ところで、実際に全社規模でテレワーク体制に移行した企業でも、最後まで出社し現場での対応が必要だったのがIT部門だったようだ。他の社員のテレワーク環境を整備するために、ITシステムの設定や機器の追加導入などの現場作業に追われていたのだ。またテレワーク移行後の新たな環境で、ITシステムが問題なく稼動できるよう出社し対応していた人もいる。また派遣社員にITシステム運用の仕事を依頼していたところでは、派遣社員の管理のために交代で出社したところもあるようだ。
今回、テレワーク体制に比較的スムーズに移行できた企業では、クラウドを活用していたところが多い。中でもSalesforceやMicrosoft 365、BoxやDropboxなどのSaaSを普段から活用していたところは、テレワークでも大きく運用の体制が変わることがなくスムーズな移行ができたようだ。一方でクラウドを活用していても、オンプレミスにあった社内システムをIaaSにリフトで移行しただけのため、スムーズな移行ができなかったところもある。
AWSのIaaSやPaaSを活用している多くの企業は、AWS上にあるシステムに対し社内からアクセスすることを前提にした構成をとっている。そのためテレワークを行う際にはVPNで一旦社内LANに接続し、そこからAmazon Direct Connect経由でAWS上のシステムにアクセスする。結果的にオンプレミスにあるVPNゲートウエイの容量が足りなくなり、それがボトルネックになるのだ。
これを解決するためにAWSでは、「AWS Client VPN」を用意している。これはマネージドのVPNサービスだ。テレワーク環境からAWS上に配置されたClient VPNを経由し、AWS上のシステムに安全にアクセスできる。Client VPNではクラウドサービスの特性を生かし、容量が足りなくなれば自動で拡張でき容量不足でテレワーク環境のレスポンスが低下する心配もない。
多くの業務システムがAWS上にあり、一部の個人情報を扱うシステムだけがオンプレミスにあるような構成なら、普段の作業はClient VPN経由のアクセスで、AWS上だけで完結できる。個人情報を利用する際は、AWSの環境からオンプレミスのシステムへLAN接続のようにDirect Connect経由でアクセスできる。Client VPNはAWSによるマネージドサービスなので、IT部門の日常管理はステータス監視するくらいで十分だろう。当然テレワークのリモート環境からも監視でき、担当者が出社して対応する必要はなさそうだ。
