“パンデミック”を克服するBCP対策としてのリモートアクセス

最も身近な危機“パンデミック”を克服する

　新型インフルエンザの流行が急激に広がり、学校閉鎖も相次いでいる。今後さらなる感染拡大が懸念されている現状は、企業の事業継続を妨げる最も身近にある危機といえる。

　企業の従業員が感染した場合、出勤を制限し、他の従業員への感染を防止することが最優先されるべき予防処置となるが、そのために業務の遂行が不能となることも、企業にとっては回避しなくてはならず、「リモートアクセス環境を構築し、従業員に業務を継続させる」ことをBCPの一環として準備することが必須となる。

　リモート環境で業務を継続する場合、考慮すべき重要留意項目が3点挙げられる。

その1．「セキュリティ」：

緊急時のみリモートアクセスする従業員は、リモートアクセスに習熟していないこと。　また、情報漏洩や、不正アクセスへの配慮が十分とはいえないこと。

その2．「リモート環境での従業員の生産性」：

リモートアクセスした際に使用するPCアプリケーションが常日頃使用しているものと異なる場合、操作性が変わると、生産性が落ちること。

その3．「リモート環境の構築および運用に掛かるコスト」：

リモートアクセス構築の際、投資効果を通常ＩＴ投資に比べても、より少ない投資でより大きな効果を得る必要があること。たとえば、社内のPCと同じ環境を構築するために、普段使っている専用アプリケーションを自宅のPCにインストールしなければならないことは構築に際して、重い投資となる。

デスクトップダイレクトDesktopDirect

　このような“事業の継続性”と“ユーザの利便性”を両立するリモート環境の構築のために、アレイ・ネットワークスでは安全かつ低コスト、短期間でリモートデスクトップアクセス環境を構築できる「DesktopDirect」を提供している。

　DesktopDirectは、SSL-VPNアプライアンス「SPX」シリーズをベースにして、リモートアクセスの認証基盤となるサーバ「Array Registration Server」（以下、ARTサーバ）とリモートデスクトップアクセスモジュール「DesktopDirect シンクライアント」で構成される。

　ArraySPXは、SSL-VPNゲートウェイとして、非常に高い通信セキュリティとユーザ認証機能をもち、リモートアクセスの安全性を提供する。

　DesktopDirectでは「Remote Desktop Protocol」（以下、RDP）を利用している。　RDPでは端末からはキーストロークなどのユーザ入力情報が送信され、サーバ側でその情報を処理した後、処理結果の画面情報のみが送信されるため、通信データの傍受が難しく、かつ、SSL-VPNの暗号化されたパケットで、その安全性はさらに高いものとなる。

　また、DesktopDirectでは、利用者は社内にある自分のPCと同じ環境を利用できるため、通常と同等の生産性を保ったまま業務を継続できる。さらに、自宅用にアプリケーションを設定する必要がないため、余分な設備投資やヘルプデスク、トレーニングなどが不要となる。

　ARTサーバでは事前に、利用者自身がPCのホスト名とIPアドレスを登録する。外部からの接続は、サーバに登録されているテーブル情報から自動的に接続を許可するという仕組みで、管理者が関知しなくて済むため、管理者の作業が軽減される。にもかかわらず、利用者個人とPCをマッピングでき、登録PCへのみアクセスを可能にすることで、強固な認証とアクセス制御を実現することができる。

DesktopDirectのシステム概要図
※クリックで拡大画像表示

■問い合わせ先