クラウドを活用したテレワーク環境の構築～セキュアかつ安定を目指す情報システム部門必見！～

ビジネス環境の変化やライフスタイルの多様化に伴い、時間や場所を有効に活用できる柔軟な働き方が求められています。在宅勤務やオフィスワークを組み合わせた新しい働き方を実現するハイブリッドなワークスタイルを実現するクラウドシステムを検討されている企業も増えてきています。
テレワークの環境とクラウドシステムを整備することで、社員の生産性向上やシステム管理の効率化が期待できる一方、導入する際には、「オンプレミスのシステムとクラウドを両立させるためのネットワーク設計はどうしたらよいのか」、「マシン障害やネットワーク異常が発生したときの対応はどうするのか」といった様々な検討課題が浮上しています。
本記事では、快適なテレワークやハイブリッドワークを実現するために、セキュアで安定したクラウドシステムを運用するためのポイントを概説します。

本記事はこんな方にお勧めします

• 従業員の働き方改革に向けてテレワーク導入・拡大を検討している
• オンプレミスの業務システムのクラウド移行を考えている
• クラウドシステムへセキュアにアクセスする方法を知りたい
• クラウド上の業務システムを安定して運用したい

テレワークとは、ICTを活用して時間や場所を有効に活用できる柔軟な働き方です。2020年に発生したパンデミックを契機に、仕事に関する考え方や勤務形態に対する要望が大きく変わりました。誰も予想することが出来なかった事態に、緊急対策としてテレワークの導入を急いだケースもありましたが、多くの企業では柔軟な働き方ができるように変革を進めることで時代へ対応していきました。現在では、テレワークの導入は仕事選びに重視される基準の一つになりつつあります。
総務省が公開している情報によると令和4年時点で60%近くの企業がテレワークを導入済、もしくは導入予定であることが分かっています。さらに、「ハイブリッドワーク」という在宅勤務とオフィスワークを組み合わせた新しい働き方も登場しています。オンラインでの作業に向いている仕事と、人と人が対面して作業することが効果的な仕事、それぞれに最適な方法を使い分けることは、チームパフォーマンスの向上に大きく寄与します。

かつて社員全員が事務所に出社していた頃は、事務所に設置したネットワークを通して社内に閉じた環境からオンプレミスにあるデータセンターにアクセスしていました。オンプレミスにあるデータセンターで、メールやデータを共有し、社内のポータルサイトといった情報システムを運用して、給与・人事、受注・販売、生産・物流管理といった業務システムを稼働させていました。
テレワークの導入が進む中、社員が自宅や外出先から社内ネットワークにアクセスすることが増えると、ネットワーク機器の増強やセキュリティ対策の強化が急務になります。特に、社外からのアクセスが急増すると、社内ネットワークへの入り口を担うゲートウェイやVPN装置の負荷が増大し、通信のパフォーマンスや安定性に悪影響が出る可能性が懸念されます。例えば、テレワークの作業環境がまともに動作しない、最悪の場合は環境がダウンしてしまい作業遂行が不可能になってしまうようなケースが考えられます。
また、テレワークやハイブリッドワークのような利用の変化を自社のIT機器では賄いきれなくなり、これまでにオンプレミスにあったシステムをクラウドに移行する企業が増えています。その際、主要な検討事項の一つに可用性があります。例えば、業務システムに故障が発生した場合や、業務システムを運用するクラウドで大規模障害が発生した場合にも、業務の停止リスクを軽減し、大きな損失を防ぐ仕組みが必要です。

セキュアで安定したクラウドシステムを運用するためには、以下のポイントが重要です。

1. セキュアで安定したネットワーク環境の確保

2. 利用の変化に備えたクラウドの活用

3. クラウドに移行する業務システムの安定稼働

図1．セキュアで安定したクラウドシステムの運用ポイント

テレワークを実現するクラウドシステムを運用する際に、最も重要な要素はネットワークです。セキュリティの不安が払拭された安全・安心・快適なクラウドシステムを運用するためには、社内・社外からのアクセスに対して、最適なネットワーク・レスポンスとセキュリティ対策を両立させなければなりません。
最適なネットワーク・レスポンスとセキュリティ対策を実現するアーキクチャーに、「SASE」（Secure Access Service Edge）というものがあります。SASEは、ガートナー社が提唱するネットワークとセキュリティを統合したインフラの概念でゼロトラストの中核です。場所を問わず、様々な人・モノ・デバイスと、システムやクラウドを低遅延でかつセキュアに接続することで、DXを推進する企業の「次世代ネットワークの主流形態」になるとされています。

SASEを活用したネットワークインフラは、以下のような仕組みとなっています。

• まず、テレワーク利用者のアクセスに対する「認証・認可」をしっかり行い、「アクセスさせる先を制御」する
• 社内で認めているSaaSや自社がクラウド上に構築したシステムのような、お客様として認可しているサイトへのアクセスについては、自社DCのインターネットゲートウェイ（ファイアウォール）を使わずにアクセスさせる
• 上記を基本としてゲートウェイやVPN装置への負荷を軽減させながら、残るオンプレミスシステムへのアクセスはVPNなどの技術でセキュリティを確保

富士通の次世代ネットワークサービスは、このような新しいネットワークインフラの導入を可能にします。

図2.富士通の次世代ネットワークサービスの導入イメージ

クラウドサービスを利用すると、自社では賄いきれない規模のITリソースを柔軟に使用することが可能になります。利用ニーズの変化に伴って計算リソースが容易に変更可能であることや、運用作業の一部をクラウドサービス提供者に委託できることは、快適な業務環境の実現に寄与します。
クラウド上のシステムの安定稼働には、セキュリティ対策はもちろん、障害対策も大切なポイントです。例えば、業務システムに不具合が発生した場合や、業務システムが稼働するクラウド基盤で障害が発生した場合でも、自動で復旧できるような仕組みがあるとテレワークの安定性や快適度合いは格段に上がります。クラウド上のシステムではこのような可用性を向上させる構成が容易に実現できます。
例えば、これまで長年利用していた基幹システムをオンプレミスからクラウドに移行する際、システム構成の変更はなるべく避け、実績のある運用設計を活かしたいというニーズがよくあります。この場合、必然的にIaaSでシステムを構築することになりますが、IaaSサービスの可用性を考慮しながらシステム運用管理者自身が必要な可用性に合わせて障害対策を検討する必要があります。そこでよく利用されているのが、「HAクラスタソフトウェア」です。
「HAクラスタソフトウェア」は、2台の仮想マシンを一つのシステムとして運用し、常時異常を監視するとともに、必要なタイミングでシステムを切替えて自動復旧を行うことで、システムの安定稼働を実現します。「HAクラスタソフトウェア」を導入すれば、物理的に依存しない複数の仮想マシンで運用・待機構成を取ることができるので、クラウドベンダー各社のベストプラクティスに準拠することが可能です。「HAクラスタソフトウェア」は、物理サーバーなどのインフラ基盤に加えて、ディスク、仮想マシンとその中で動いているソフトウェアやミドルウェア、さらにAvailability Zone（以降AZ（注）と略す）まで、トータルで監視が可能のため、データセンターが丸ごとダウンするといった障害でも、迅速なシステム復旧が可能です。

• 注
  AZ（Availability Zone）は、冗長的な電力源、ネットワーク、そして接続機能を備えている複数のデータセンター。各リージョンに1つ以上存在。

図3．HAクラスタソフトウェアによるクラウドシステムの安定稼働確保イメージ

これまで説明した通り、テレワークをはじめとしたクラウドシステムにおいては、ネットワーク・レスポンスとセキュリティを両立させる次世代ネットワークインフラ、および、システムの可用性や安定稼働の対策としてHAクラスタソフトウェアの活用が重要です。利用者にとって、いつでもどこでも快適にアクセスできストレスフリーでテレワークできる仕組み、システム運用管理者にとっては、セキュリティ運用やトラブルの復旧作業から解放されるような仕組みを導入し、組織全体で仕事と生活の調和を取れるようになることが大切です。

図4．快適なテレワークの実現

クラウドシステムに次世代ネットワークインフラサービス、HAクラスタソフトウェアといった仕組みを取り入れて環境の変化に柔軟に対応することで、安全で安定したITシステムの維持が可能となります。

次世代ネットワークインフラサービス「FENICSゼロトラストネットワーク」およびHAクラスタソフトウェア「Fujitsu Software PRIMECLUSTER」の製品情報については下記のページをご覧ください。

• FENICSゼロトラストネットワーク

• Fujitsu Software PRIMECLUSTER

• 備考
  本記事に記載されている会社名、システム名、製品名、サービス名などの固有名詞は一般に各社の登録商標または商標です。
  また、本文および図表中に記載されている会社名、システム名、製品名、サービス名などには必ずしも「TM」、「®」を付記しておりません。