4月7日に緊急事態宣言が発令され、多くの企業がテレワークを導入し、多数の従業員が在宅勤務を開始しました。これまで企業は地震などの自然災害を想定したBCP(事業継続)計画は準備してきたものの、従業員や協力会社の方々がそもそもオフィスに出社できない状況への準備は不十分であったことが明らかになりました。その結果、迅速なテレワークの導入が求められ、容易に導入できるテクノロジーとしてVPN(会社のPCにVPNクライアントをインストールし、それを自宅に持ち帰って利用する)を選択するケースも散見されました。これは企業のセキュリティ担当チームからは決して承認されないはずだった方法ですが、企業は緊急策としてこの方法を選択しました。

従来のVPNが長期のテレワークには不十分な理由
現在のフルタイムでテレワークを行っている現状においては、企業の要求は従来と同じレベルのセキュリティに加え、従業員がオフィスと同等の生産性を発揮することへと移り変わっています。しかし、従来のVPNではセキュリティを犠牲にすることなく、これまでと同等のユーザーエクスペリエンスを提供することは不可能であり、生産性リスクのレベル、および企業の収益性が損なわれています。
テレワークの長期化に伴い、従業員が行う業務の利便性(エクスペリエンス)、セキュリティ、および生産性を中心に、企業はより戦略的に事業継続計画を見直さざるを得なくなるでしょう 。

VPNの問題点とは?
VPNの安全性は高いという印象から、テレワークを一時的なBCP(事業継続)計画として捉えている企業は多いと思います。しかし、攻撃の高度化により誰も何も信頼しない「ゼロトラストセキュリティ」の重要性が高まるなか、テレワークにおける業務アプリケーションやデータの利用の仕方にも、新しい考え方と手法が必要になっています。
長期的にVPNをテレワークのソリューションとして利用するにあたり様々な問題が顕在化してきています。

  1. セキュリティ:従業員がテレワークに慣れることに伴い、プライベートのメール確認、ソーシャルメディアへのアクセスなど、会社支給のノートPCを個人のデバイス同様に扱うようになることで、悪意あるリンクをクリックしたりメールを開いてしまったりするリスクも高まると予想されます。会社のPCはVPN経由で企業ネットワークに直接繋がりますので、クリックひとつにより企業ネットワークが攻撃に曝されるという極めて重大なリスクが生じることになります。またIT部門はセキュリティアップデートを従業員の自宅にあるノートPCに対して速やかに行わなければならず、セキュリティの維持がより困難な状況になります。
  2. 複雑性の軽減: たびたび帯域が不足しがちな会社のネットワーク経由で、OSのアップデート、 アプリケーションのアップデート、セキュリティツールのアップデート、ライセンス登録、パスワードの有効期限切れ対応など、IT担当者が従業員の自宅にあるノートPCに行おうとした場合、様々な困難に直面します。
    アップデート、アプリケーション配信、セキュリティアップデート、あるいはアプリのライセンス登録に失敗すると、PCは検疫機能などのセキュリティ制限でVPNにアクセスできなくなったり、業務に必要なアプリケーションがインストールされず、アップデートもできずに業務継続できない状態に陥ります。
    このような状況でIT部門ができることは、VPN経由のアクセスを許可するためセキュリティレベルを下げる、従業員の自宅に担当者を派遣する貸し出し用PCをユーザーに郵送するなどです。VPN利用の拡大に伴い、企業はインターネット接続用の帯域を増速するための支出拡大、またはVPN用ハードウェアの増設や入れ替えによる支出拡大、あるいはその両方を強いられます。
  3. 規模に応じたユーザーエクスペリエンス:家庭用ルータ/Wi-Fiネットワークの性能は設定や機器の使用年数によって異なり、大容量を必要とするeラーニングアプリケーション(リモート学習の拡大が予想されています)や娯楽(ビデオゲーム、YouTube、Netflixなど)などの家族のインターネット利用と同じネットワークを共有しますので、費用の制約や可用性の問題からすべての従業員は高速インターネットにアクセスできるわけではありません。企業インフラの観点からは、VPNは帯域幅を大きく消費するアプリケーションであることから、VPNユーザーが増えるほどに企業インフラの負荷が増え、帯域の増速やVPNハードウェア強化の投資が必要となります。

このように、常にすべてのアプリケーションがVPN経由で適切に機能するであろう想定を前提にすることはできず、更にスプリットトンネル(一部の企業内通信のみVPNを経由させる方式)を利用しない場合には特に重大な問題となります。

Citrix Workspace はVPNを包含し、より優れた手段を提供する
Citrix Workspaceは、安全性だけでなくユーザーエクスペリエンスを強化することで、生産性にも貢献するリモートワークの環境を提供します。

  1. セキュリティ:Citrix Workspaceは、SaaSアプリケーション、仮想アプリケーションおよび仮想デスクトップ、業務に必要なアプリケーション操作をVPN内にコンテナ化することのできる技術により集中的に、またセキュリティを担保した形で利用者に提供します。このコンテナ化により、従業員の業務活動が、同じPCで行われる「個人」としての環境から切り離され、セキュリティ事故のリスクを軽減できます。
    IT部門に対しては、個人PC上に潜伏しているかもしれないマルウェアによるキーロガーやスクリーン画像の盗難から守るアプリケーション保護機能、さらに内部犯行目的での業務画面の撮影や録画などをシステム側で抑止するポリシー展開も可能になります。
    最後に、Citrix Workspaceには利用者によるリスクのある振る舞いをA.I.が迅速に検出し、問題発生に先立って自動的に操作を無効化することが可能なAnalytics for Securityエンジンも搭載されています。
  2. 複雑性の軽減:Citrix Workspaceが提供する管理コンソールにより、データセンター内・クラウド基盤内でOSの更新、アプリケーションのアップデート、セキュリティエージェントのアップデートなどを集中して行えるようになり、VPNが必要になることはありません。
    利用者の機器にはCitrix Workspaceのみインストールすれば良く、TeamsなどのWeb会議ツールのインストールやセットアップも不要であり、IT部門の関与も最小限に抑えられます。
    アップデートの際はVPN経由での配信が不要になり、IT部門が管理コンソールで集中管理された環境を代理更新できるため、OSの更新、アプリケーションのプッシュ配信、セキュリティアップデート、およびパスワードの期限切れ対応などの失敗リスクが大きく軽減されます。アップデート後に予想外の問題が発生した場合、IT部門は管理コンソールで供給するアプリケーションを即座に以前のバージョンに戻すことで、数分のうちにその問題を解決することができます。VPN経由での配信の場合は数時間では済まず、全台のクリーンアップ及びアップデートの入れ直しなどを考慮すると数日以上のリカバリ作業が必要になるケースもあります。
    またCitrix Workspaceが必要とするネットワーク帯域はVPNに対して軽量であり、変動量も大きくない点からもコスト削減に貢献します。
    最後にCitrix Workspaceは様々なSaaSアプリケーション、データセンター、あるいはクラウドリソースとも互換性を持つよう設計されており、企業はユーザーエクスペリエンスやセキュリティを犠牲にすることなく、現在は当然、将来に渡り最新の技術やサービスを柔軟に選択し、取り入れられるようになります。また、長引くリモートワークにより、個人PCや協力会社社員のPCなど、BYOD(Bring Your Own Device:自社管理外PCによる業務利用)の必要性が高まっていますが、Citrix Workspace は技術の観点からBYODの実現を容易にし、従業員の在宅勤務環境にも多くのより良い選択肢を提供できます。
  3.  規模に応じたユーザーエクスペリエンス:Citrix Workspaceは様々な機器で、またSaaSへのアクセスなどVPNが利用できないネットワーク構成でも機能するよう設計されています。Citrix Workspaceの配信に使用されているテクノロジーはVPNと比較して非常に軽量であり、会社のネットワーク帯域幅やVPNハードウェア強化の必要性も限定的です。すでにCitrixを利用しているお客様は、様々な種類のデバイスと様々なネットワークを経由し、リモートワークの影響を最小限に抑えながら高い生産性を実現しています。
    今回のコロナ禍での特徴的な事例として、インド国内の1,000名のBPOユーザーにCitrix Workspaceが短期間で導入されましたが、さまざまな個人用の機器で、非常に低速なネットワークにも関わらず優れたパフォーマンスであったことが報告されています。これはVPNソリューションでは不可能なことでした。
    もうひとつ良かった点は、従業員は使い慣れたオフィスのデスクトップPCをリモートで利用することで、利用開始初日からテレワークの生産性維持を実現しました。より多くのニーズを持つユーザー(例:コールセンターの代理店、3Dデザイナーなど)が帯域の限られたネットワークを使用する場合には、小型のWork from Home ユーザー用のSD-WANアプライアンスを拠点側に展開しパフォーマンスを最適化することも可能です。
    最後にCitrix Workspaceには、IT部門が遠隔地で働いている従業員環境のパフォーマンス低下の可能性を迅速に発見し、問題を先取りして解決を支援するPerformance for Analyticsエンジンが含まれており、従業員だけでなくIT管理者の負担も軽減します。

暫定的に始まったテレワークが数ヶ月続き、従業員がフルタイムでテレワークを行っている現在、最大の関心事はセキュリティ、複雑さ、および従業員のエクスペリエンスに移ってきています。今後のDX戦略は、テレワークを前提に、安全性に加えて、如何に「生産性」を高めるかがキーワードになるのではないでしょうか?