COLUMN

テレワーク環境として課題も多いVPN、レスポンス低下を解消する手段とは

1.はじめに

コロナ禍でテレワークを急遽導入された企業も多いと思います。みなさまのお勤め先ではいかがでしょうか？リモートワーク環境としてVPNを採用した結果、VPNにトラヒックが集中してレスポンスの低下や遅延が発生し、快適なリモートワークが困難になっている企業さまも多いのではないでしょうか？（図1参照）

図1：緊急事態宣言後のテレワークでのVPN利用状況及びVPN利用に関する課題

そこで今、VPNの代替手段として注目されているのが、クラウド上でセキュアかつ快適なネットワーク環境を構築できるクラウドVDIです。クラウドVDIの優位性がどれほどか、「社内ネットワークの比較」において、①導入のしやすさ②セキュリティ対策③アクセスの快適さの観点で比較します。テレワーク環境の改善を模索している企業さまが、テレワーク環境の課題解決に向けたきっかけとしてお役に立つことを願っています。

2.社内ネットワーク「VPN」と「VDI」の比較

社内ネットワークを「VPN」「VDI」それぞれで構成した場合について、①導入のしやすさ、②セキュリティ対策、③アクセスの快適さの３つの観点で解説します。

図２：社内ネットワーク「VPN」と「クラウドVDI」の比較について

2-1. 導入のしやすさ、既存システムとの親和性

必要最低限の VPNでクラウドVDI からセキュアにオンプレ環境にアクセスする ハイブリッド環境が最適な社内ネットワーク構築のポイント!

VPNで拠点間を接続することで、オンプレミスサーバ等の社内システムへセキュアに接続することができるため、VPNは広く利用されています。VPNは、拠点間通信として手軽に導入・運用できるメリットがあります。一方でデメリットとしては、テレワークとして自宅からのアクセスを許容する場合には、クライアントの管理稼働、ネットワークにアクセスが集中することによる通信速度の低下などがあげられます。

このうちトラヒックの集中による通信速度の低下の問題を解消するために、クラウドVDIを踏み台とすることで、VPNの利用を必要最低限にし社内システムやインターネットに接続する利用方法が広がっています。

メリットの多いVDIですが、クラウドに移行できないオンプレ基幹システムがあったり、リプレイスのタイミングが合わず、今すぐすべてのシステムをクラウドに移行できないのも現実です。クラウドに移行できないシステムについては、クラウド環境とオンプレ環境を必要最低限のVPNで接続できるハイブリッド環境とすることで、クラウドVDIからセキュアに社内システムにアクセスすることができ、ネットワークの最適化につながります。

2-2. 情報セキュリティ対策

情報セキュリティ対策強化のポイントは、クラウドからデータを出さないこと!

VPNは拠点のネットワーク同士を接続します。そのため、拠点ごとにネットワークがセキュアに保たれている必要があります。しかし、在宅勤務などで各社員の自宅のネットワークと接続すると、守るべき拠点がどんどん増えていくことになり、セキュリティの維持が困難になってきます。たとえば、業務で使う端末にはウィルスやマルウェア対策がされていても、自宅で使うIoT家電などがマルウェアに感染し、その影響が企業ネットワークに及ぶ可能性があります。また、各社員の端末についても、端末の故障、紛失等により保持されるデータの逸失、漏えいなどのリスクが残ります。加えて、インターネットの出口が通信全体のボトルネックとなっている場合、新たな脅威が出てくる度にセキュリティ対策を追加する必要があります。

一方VDIでは、各拠点から独立したクラウドのネットワークに存在し、端末とは画面データやキーボードなどの入力情報を暗号化された通信でやり取りするだけなので、自宅のネットワークにウィルスやマルウェアの感染端末があったとしても、クラウドにあるVDIはその影響を受けません。また、データはクラウドで保持され、個人の端末にはデータが残りません。そのため、端末紛失等による情報逸失、漏えいの対策として効果的です。VDIそのもののセキュリティ対策についても、クラウド事業者が対策を施しているため、安心してご利用いただけます。

2-3. アクセスの快適さ

快適な通信速度のポイントは、クラウド VDIを踏み台としてインターネット接続!

VPNは、低トラヒックであれば問題なく利用できますが、利用者数の増加や大容量データの通信などが発生した場合、ネットワークにアクセスが集中することによる通信速度の低下を避けることが仕組み上できません。

VDIは、クラウドVDIを踏み台としてインターネットに接続することで、クラウド事業者の高速なインターネットアクセス 回線が利用できます。一例として、NTT東日本でクラウドVDIとFAT端末からそれぞれインターネットに接続した際の通信速度を比較した結果、FATからのアクセスの場合100Mbpsを上限としたダウンロード/アップロード速度値に対し、クラウドVDIは平均して数百Mbpsの速度が計測でき、クラウド事業者のインターネット回線は速いという検証結果が得られました。その仕組みについては以下の図3で解説します。

図3 のようにクラウドVDIの場合は、クラウド事業者のアクセス回線を利用して、インターネットに接続しVDIから手持ち端末に画面転送を行うため、自社の回線速度に依存せずインターネットを利用することができます。一方、自身の手持ち端末から直接インターネットに接続する場合は、回線速度に依存するため、自社のアクセス回線がボトルネックになる可能性があります。

図３：インターネット接続におけるクラウドVDIとFAT端末の比較

3.最後に

VPNとVDIについて社内ネットワークにおける３つの徹底検証はいかがでしたでしょうか。

快適な社内ネットワークを構築するためには、アクセスの快適さ、情報セキュリティ対策、導入コスト、そして運用負担の少なさなど自社にあった手法を総合的に判断する必要があります。今回は、「社内ネットワークの比較」について解説しましたが、「コスト削減と費用対効果」「運用負担」についてもホワイトペーパーで徹底検証しておりますので是非ダウンロードしご活用頂ければと思います。

もし社内ネットワークの検討で悩まれた時はNTT東日本にご相談ください。企業規模、業態、既存のシステム環境に合わせた最適な社内ネットワーク環境をご提案させていただきます。