COLUMN

2022.05.18 ｜ Writer：NTT東日本　森永

テレワーク環境として課題も多いVPN、レスポンス低下を解消する手段とは

2-1.導入のしやすさ、既存システムとの親和性
2-2.セキュリティ対策
2-3.アクセスの快適さ

1.はじめに

コロナ禍でテレワークを急遽導入された企業も多いと思います。みなさまのお勤め先ではいかがでしょうか？リモートワーク環境としてVPNを採用した結果、VPNにトラヒックが集中してレスポンスの低下や遅延が発生し、快適なリモートワークが困難になっている企業さまも多いのではないでしょうか？（図1参照）

図1：緊急事態宣言後のテレワークでのVPN利用状況及びVPN利用に関する課題

そこで今、VPNの代替手段として注目されているのが、クラウド上でセキュアかつ快適なネットワーク環境を構築できるクラウドVDIです。クラウドVDIの優位性がどれほどか、「社内ネットワークの比較」において、①導入のしやすさ②セキュリティ対策③アクセスの快適さの観点で比較します。テレワーク環境の改善を模索している企業さまが、テレワーク環境の課題解決に向けたきっかけとしてお役に立つことを願っています。

2.社内ネットワーク「VPN」と「VDI」の比較

社内ネットワークを「VPN」「VDI」それぞれで構成した場合について、①導入のしやすさ、②セキュリティ対策、③アクセスの快適さの３つの観点で解説します。

図２：社内ネットワーク「VPN」と「クラウドVDI」の比較について

2-1. 導入のしやすさ、既存システムとの親和性

必要最低限の VPNでクラウドVDI からセキュアにオンプレ環境にアクセスするハイブリッド環境が最適な社内ネットワーク構築のポイント!

VPNで拠点間を接続することで、オンプレミスサーバ等の社内システムへセキュアに接続することができるため、VPNは広く利用されています。VPNは、拠点間通信として手軽に導入・運用できるメリットがあります。一方でデメリットとしては、テレワークとして自宅からのアクセスを許容する場合には、クライアントの管理稼働、ネットワークにアクセスが集中することによる通信速度の低下などがあげられます。

このうちトラヒックの集中による通信速度の低下の問題を解消するために、クラウドVDIを踏み台とすることで、VPNの利用を必要最低限にし社内システムやインターネットに接続する利用方法が広がっています。

メリットの多いVDIですが、クラウドに移行できないオンプレ基幹システムがあったり、リプレイスのタイミングが合わず、今すぐすべてのシステムをクラウドに移行できないのも現実です。クラウドに移行できないシステムについては、クラウド環境とオンプレ環境を必要最低限のVPNで接続できるハイブリッド環境とすることで、クラウドVDIからセキュアに社内システムにアクセスすることができ、ネットワークの最適化につながります。

2-2. 情報セキュリティ対策

情報セキュリティ対策強化のポイントは、クラウドからデータを出さないこと!

VPNは拠点のネットワーク同士を接続します。そのため、拠点ごとにネットワークがセキュアに保たれている必要があります。しかし、在宅勤務などで各社員の自宅のネットワークと接続すると、守るべき拠点がどんどん増えていくことになり、セキュリティの維持が困難になってきます。たとえば、業務で使う端末にはウィルスやマルウェア対策がされていても、自宅で使うIoT家電などがマルウェアに感染し、その影響が企業ネットワークに及ぶ可能性があります。また、各社員の端末についても、端末の故障、紛失等により保持されるデータの逸失、漏えいなどのリスクが残ります。加えて、インターネットの出口が通信全体のボトルネックとなっている場合、新たな脅威が出てくる度にセキュリティ対策を追加する必要があります。

一方VDIでは、各拠点から独立したクラウドのネットワークに存在し、端末とは画面データやキーボードなどの入力情報を暗号化された通信でやり取りするだけなので、自宅のネットワークにウィルスやマルウェアの感染端末があったとしても、クラウドにあるVDIはその影響を受けません。また、データはクラウドで保持され、個人の端末にはデータが残りません。そのため、端末紛失等による情報逸失、漏えいの対策として効果的です。VDIそのもののセキュリティ対策についても、クラウド事業者が対策を施しているため、安心してご利用いただけます。

2-3. アクセスの快適さ

快適な通信速度のポイントは、クラウド VDIを踏み台としてインターネット接続!

VPNは、低トラヒックであれば問題なく利用できますが、利用者数の増加や大容量データの通信などが発生した場合、ネットワークにアクセスが集中することによる通信速度の低下を避けることが仕組み上できません。

VDIは、クラウドVDIを踏み台としてインターネットに接続することで、クラウド事業者の高速なインターネットアクセス回線が利用できます。一例として、NTT東日本でクラウドVDIとFAT端末からそれぞれインターネットに接続した際の通信速度を比較した結果、FATからのアクセスの場合100Mbpsを上限としたダウンロード/アップロード速度値に対し、クラウドVDIは平均して数百Mbpsの速度が計測でき、クラウド事業者のインターネット回線は速いという検証結果が得られました。その仕組みについては以下の図3で解説します。

図3 のようにクラウドVDIの場合は、クラウド事業者のアクセス回線を利用して、インターネットに接続しVDIから手持ち端末に画面転送を行うため、自社の回線速度に依存せずインターネットを利用することができます。一方、自身の手持ち端末から直接インターネットに接続する場合は、回線速度に依存するため、自社のアクセス回線がボトルネックになる可能性があります。

図３：インターネット接続におけるクラウドVDIとFAT端末の比較

3.最後に

VPNとVDIについて社内ネットワークにおける３つの徹底検証はいかがでしたでしょうか。

快適な社内ネットワークを構築するためには、アクセスの快適さ、情報セキュリティ対策、導入コスト、そして運用負担の少なさなど自社にあった手法を総合的に判断する必要があります。今回は、「社内ネットワークの比較」について解説しましたが、「コスト削減と費用対効果」「運用負担」についてもホワイトペーパーで徹底検証しておりますので是非ダウンロードしご活用頂ければと思います。

もし社内ネットワークの検討で悩まれた時はNTT東日本にご相談ください。企業規模、業態、既存のシステム環境に合わせた最適な社内ネットワーク環境をご提案させていただきます。