大企業じゃなくても「安心で安全なテレワーク環境」は構築できる：“硬派な”クラウドでコスト削減

テレワークを採用する企業は増えており、ITインフラをクラウドに移行する検討も進んでいる。だが、求められるセキュリティレベルは高まっており、「安心で安全なテレワーク環境を構築する」ハードルは高くなっている。どうすればいいのか。

[PR／＠IT]

PR

コロナ禍によりテレワークやクラウド活用が加速

　テレワークを採用する企業は増えている。総務省が2021年6月に公開した「令和2年通信利用動向調査の結果」では、テレワークを導入している企業は47.5％で、前回調査の20.2％から大幅に増加している。

2020年のテレワーク導入状況（出典：令和2年通信利用動向調査の結果）

　一方で、テレワークの導入率は資本金50億円以上の大企業が83.7％、1000万円未満の中小企業は19.1％と大きな差があった。クラウドサービスの利用についても同様で、利用率は資本金50億円以上の大企業が95.0％、1000万円未満の中小企業は44.2％と倍近くの差があった。中小企業でテレワークやクラウドサービスの利用が進まない理由はなんだろうか。

　さくらインターネットの深谷剛史氏（クラウド事業本部　ビジネスデベロップメント部）は次のように話す。

さくらインターネットの深谷剛史氏

　「ITインフラが自社内にある中小企業の場合、システム保守のためにはどうしても出社しなければならない。予算が限られていることも多く、VPN（Virtual Private Network）などリモートでアクセスする仕組みを構築できない企業もある」

　こうした課題の解決策としてITインフラのクラウド移行は有効だ。だが、深谷氏はクラウド移行を勧めつつ、セキュリティについても言及する。

　「令和2年通信利用動向調査の結果によると過去1年間に何らかのセキュリティ被害を受けた企業は54.1％にも上る。規模にかかわらず、テレワークやクラウドの利用で、セキュリティ対策に不安を感じている企業は多い。そこで、より一層安全で安心できるテレワーク環境が求められている」（深谷氏）

「さくらのクラウド」と「FortiGate」がテレワークに最適な理由

　「安心で安全なテレワーク環境を構築する方法」として、さくらインターネットは「さくらのクラウド」と「FortiGate」を提案する。

　さくらインターネットは、1996年の創業以来データセンター事業を中心に、ハウジングやホスティングなどさまざまなクラウドコンピューティングサービスを提供している。国内でも有数の規模を誇る「石狩データセンター」が有名だが、IoT（Internet of Things）のプラットフォームを提供するなど、新たな事業、新たなサービスの開発にも取り組んでいる。

　さくらのクラウドはIaaS（Infrastructure as a Service）で、高性能なサーバと拡張性の高いネットワークを組み合わせた環境をクラウドに構築できる。コントロールパネルのユーザーインタフェースは直感的な操作ができるようになっている。さくらインターネットは「さくらのクラウドは『開発者志向のシンプルなクラウド』を目指して開発されており、Webブラウザで仮想のデータセンターを管理している感覚で操作ができる」という。

　FortiGateは「UTM」（Unified Threat Management）製品だ。ファイアウォールはもちろん、IPS（Intrusion Prevention System）やWAF（Web Application Firewall）などの機能を持ち、クラウドに構築した環境を外部の脅威から守ることができる。FortiGateの仮想アプライアンスはさくらのクラウドで利用可能だ。深谷氏は「クラウドに構築したテレワーク環境を安全に利用するためにはUTMや二要素認証といったセキュリティが不可欠だ」と話す。

　さくらインターネットがFortiGateの採用を決めた理由を深谷氏は次のように話す。

　「さくらのクラウドでUTMを提供したいと思い、幾つかの製品を検討した。FortiGateはUTMの分野で世界的なシェアを持ち、仮想アプライアンスも提供していた。一番の決め手は、さくらのクラウドをよく使ってくれている中小企業との親和性が高く、導入実績が多いことだ」

　中小企業との親和性を高めるため、料金体系にも気を配ったという。FortiGateは「初めにライセンスを購入して保守契約を続ける」という料金体系だったため、クラウドでの利用が困難だった。そこでディストリビューターと協業し、FortiGateの月額提供サービスを利用できるようにした。

FortiGateでVPNの接続状況を確認できる。この例では「東京から石狩のデータセンターにVPNで接続していること」が分かる

　FortiGateのライセンスとして「ベーシック」と「セキュリティバンドル」を提供している。ベーシックは「ネットワーク」「NAT」「ファイアウォール」「VPN」「ログ」「通知」「ダッシュボード」の機能が使える。セキュリティバンドルは、ベーシックの機能に加え、「IPS」「ウイルス対策」「Webフィルタリング」「スパム対策」「WAF」などの機能が利用できる。

セキュリティの自由度を上げる「FortiGate」

　さくらのクラウドとFortiGateを組み合わせて利用すれば、テレワーク環境を構築するためのハードウェアの調達や導入作業が不要になり、工数やコストを大幅に削減できると深谷氏は語る。月額料金で利用でき、日本の商習慣にあった「月末締め翌月末払い」もできるため、コスト管理が容易になるという。

　「FortiGateは長い歴史がある製品で利用しているエンジニアは多い。さまざまな知見や実績を持つ製品を、月額利用料だけで使用できる。これはとても『さくらのクラウドっぽい』ので利用者にも好評だ。実際、サービス提供後は順調に利用者数が増えている」（深谷氏）

　以前からFortiGateを使っていた企業にとってもメリットはある。オンプレミスのITインフラをさくらのクラウドに移行すれば、オンプレミスと同じ運用でクラウドのセキュリティを確保できる。オンプレミスは物理アプライアンスのFortiGate、クラウドは仮想アプライアンスのFortiGateという構成にすれば、運用を変えずに物理と仮想の両方で高いセキュリティを確保することも可能だ。

　「クラウドにリモートアクセスする際のセキュリティを利用者が自由に変更できるため、FortiGateはさくらのクラウドの『セキュリティの自由度』を上げることにも役立っている」と深谷氏は語る。

　さくらインターネットによると、より高いセキュリティの実現と利便性向上を目的に「IPsec VPNでなくSSL VPNを利用したい」という要求が増えているという。そういった点でもFortiGateは有用だ。

「まずは気軽に使ってみてほしい」

　さくらインターネットは、ログの管理と分析、レポート作成ができる「FortiAnalyzer」などのFortiGate関連製品をさくらのクラウドのオプションとして提供できないか検討しているさなかだという。既に、二要素認証を実現する「FortiToken」「FortiToken Mobile」を提供しており、テレワークはもちろん、クラウドサービス利用時の認証強化にも役立つ。

　「標準（追加の料金や契約なし）で利用できるため、すぐに試せる。他にも使ってみたいFortiGate関連製品のリクエストがあれば、積極的に応える予定だ」と深谷氏は話す。

　「さくらのクラウドは実際に使ってもらうのが1番だ。検証環境を提供しているので、実際にシステムを稼働させて適合性を確認することもできる。まずは気軽に試してほしい」（深谷氏）