東日本大震災以降、多くの企業がBCP(事業継続性)対策に本腰を入れるようになりました。BCP対策のひとつとして注目を集めているのがリモートアクセスです。リモートアクセスは、自宅や外出先から社内のサーバやPCにアクセスして、社内にいるときと同じように業務の遂行を可能にする手段です。このニーズを受けて、ホスティングサービスでもリモートアクセスサービスが出そろってきています。
震災を機に見直されるBCP対策
東日本大震災の被害は地震や津波による被災地だけでなく、日本全体に影響を与えました。さらに、東北地方はさまざまな機械の重要な部品を製作している製造業が多かったため、部品の製造と流通が停止し、世界的にも影響が広がりました。製造業以外の企業でも、オフィスが被災して業務を行えなくなり、他の支社に業務を移管したりと混乱が続きました。企業の業務への影響は首都圏も同様で、交通機関が麻痺した上に計画停電が開始されたことから、しばらく休業する企業や関西方面に移転する企業もありました。
このような影響を受けたことから、大震災以降はBCP対策に力を入れるようになったのです。企業のBCP対策には、いろいろな側面があり、それぞれに適した手段があります。特に重要視されたのは、サーバを落とさずに稼働することと社員の業務を継続させることでした。それを実現させるソリューションのひとつが、クラウドの活用とリモートアクセスだったのです。
サーバを社内に設置しているケースは、中小規模企業を中心に多くあります。しかしこの場合、災害時に社屋が被災してしまうとサーバの継続稼働は非常に難しくなります。企業のサーバにはUPS(無停電電源装置)が接続されているケースが多いと思いますが、UPSでカバーできるのは3時間程度が一般的。今回の震災は東北のほぼ全域が24時間近く停電したのです。震災後に携帯電話がつながらなくなったのも、通話が集中したこともありますが基地局の電源が落ちてしまったことも要因であるといいます。大災害の際には電源を確保することが非常に難しくなります。震災以前は地震をはじめとする自然災害への対策は後回しになっていましたが、未曾有の災害を体験したことで高いプライオリティとなったのです。
サーバをクラウド上に置くことで、物理的なサーバよりも災害に強くなります。もちろん、仮想サーバとはいえ物理サーバの上に成り立っていますから、土台となる物理サーバが被災してしまうと影響を受ける可能性はあります。しかし、クラウドを構築しているサーバは複数の場所に分散されており、そのすべてが被災する可能性は非常に低くなっています。また、クラウド環境ではサーバの複製やコピーが容易なため、バックアップも取りやすくなっています。
たとえば被災によって停電しても、UPSが稼働する3時間のうちにサーバの最新のバックアップを取ることも可能になるのです。
リモートアクセスという「解」
クラウド化によってサーバ側の対策を行えるとして、次に必要なのはクライアント側の対策となります。サーバが利用可能であっても、会社に行かれない状態ではビジネスは停まったままです。そこで脚光を浴びているのがリモートアクセスです。リモートアクセスは、社外から企業のネットワークにアクセスすることで事業を継続させるもので、技術そのものは新しいものではありません。
事実、震災前からも「ノマドワーキング」や「コーワーキング」と呼ばれるワークスタイルが普及し始めています。
ノマドワーキングやコーワーキングは、自分の住んでいる地域と異なる地域にある会社で業務を遂行するという意味合いがあります。特にグローバルなソフトウェア開発企業で、24時間の開発体制を整備するために始まった考え方です。日本と米国、そしてインドに拠点を置くことで、24時間の開発体制を整えることができます。その引き継ぎはもちろんネットワーク越しに行われますが、会社をフレックス勤務とし、各自に都合のいい勤務時間に稼働している国のPCにリモートアクセスして開発業務を行うということでした。
現在、BCP対策として普及し始めているリモートアクセスもこれと同じで、会社にある自分のPCに遠隔地からログインし使用する「仮想デスクトップ(VDI)」というものです。そして、そのPCも仮想化されてクラウド上にあるのです。社内に物理的なサーバがある場合には、リモートアクセスのために会社のネットワークに「穴」を開ける必要がありました。しかし、サーバをクラウド上に置くことで、会社のネットワークセキュリティを脆弱にすることなく、クラウドサービスへアクセスでサーバ内にある自分のPC環境にログインすることができます。
また、クライアントが社員自宅のPCでも、出先のノートPCでも同じようにインターネット回線を使用してアクセスすることが可能です。さらに、スマートフォンに対応するサービスも一般的になってきました。多くのDVIではWebブラウザのみでリモートアクセスを実現しているため、スマートフォンでも十分に業務を行うことが可能になるのです。
リモートアクセスには複数の種類がありますが、最近では簡単に言うとキーボードやマウスの操作を転送し、それによって変化した画面を返送する方式が多く利用されています。専用のクライアントを使用するものもありますが、Webブラウザ経由でリモートアクセスできるサービスも多く、そのためスマートフォンでも手軽に利用することが可能なのです。特にこの方式では、クライアント側の回線速度やスペックを問わないというメリットがあります。社員はリモートアクセスすることで、普段と同じ会社のデスクトップ環境を使用して業務を行うことができるのです。
ホスティングサービスにおいても、サーバのクラウド化に続いてVDIによるリモートアクセスサービスを提供するケースが増えてきました。クラウド環境とVDIは相性がいいため構築しやすいことと、サーバと合わせてアウトソーシングできることは企業にとってコストの面、運用・管理の面、それにセキュリティもホスティングサービスに担保してもらえるという点で大きなメリットがあります。
さらに、多くのリモートアクセスサービスではセキュリティを強化するために、アクセス回線にVPNを使用したり、ログインに二要素認証を採用できるなどのオプションも提供されています。スマートフォンでは、例えばiPhoneでは標準でVPN接続をサポートしています。Android OSではOSとしてはVPNに対応していますが、キャリアによってはVPN機能を外している機種もあり、利用する際には確認が必要でしょう。
BCP対策に非常に有効なリモートアクセスですが、懸念点はやはりセキュリティ。ノートPCやスマートフォンは紛失や盗難に遭う可能性が大きく、その対策は欠かせません。そのため、ホスティングサービスが提供するセキュリティオプションを活用することはもちろん、クライアント端末となるPCやスマートフォンのセキュリティ対策も重要です。ポイントは複数のログイン認証と暗号化といえます。
PCであれば、通常のIDとパスワードの組み合わせのほか、ワンタイムパスワードや生体認証の導入が考えられます。スマートフォンであれば、まず端末本体の起動にパスワードをかけるなどの対策のほか、リモートアクセスへのログインでは対応サービスが増えてきたワンタイムパスワードを活用することも有効です。暗号化については、専用のUSBメモリを鍵として使用する製品が出ており、USBメモリを抜いた状態ではPCが暗号化され、PCに差すことで解除されるため、紛失や盗難の際のデータの流出を防ぐことができます。ただし、リモートアクセスでは基本的にクライアントPCにデータが残ることがないので、利用者のファイルの扱い次第という側面もあります。社員のセキュリティ意識向上といった教育も重要なポイントとなるでしょう。
また、サーバ側で端末管理を厳密にすることも必要になります。これに関しては「MDM(Mobile Device Management)」ソリューションが登場し始めており、MDMを活用することで社員のスマートフォンの製造番号などを登録し、インストールするアプリを制限したり、逆に必須のアプリをインストールさせるなどといったことが可能になります。さらに、GPS機能によってスマートフォンの位置を把握し、万一紛失や盗難に遭った際には遠隔から端末をロックしたり、初期化することができます。より確実なBCP対策を実現するためにも、総合的なセキュリティ対策も必要といえるのです。
