お問い合わせはこちら

【事例で学ぶ】業務システムをクラウド環境に移行し、安全で柔軟に働きたい!

公開
更新

会社に行かなくても、仕事はできる場合があります。情報通信ネットワークとパソコンの用意以外に、何に気をつければいいのでしょうか。また情報システム部門の担当者は何を整備すれば、比較的早く実現できるのでしょうか。大切なことはルールとツール(手段)と考えます。カゴヤ・ジャパンには解決策があります。事例とともにご紹介しましょう。

業務システムをクラウド環境に移行

 「テレワークで業務システムをクラウドから使えるの?」と軽く言われても

情報システム部門のCさんは、上司より自社でテレワークを導入する際の問題点を聞かれ、どうしたらいいか悩んでいました。テレワークを手段にする従業員にとっては、ほんの些細なことかもしれません。ところがそれを実現する現場担当者として、解決しなければならないことがあまりに多く、先行きの見通しがつかず暗い気持ちになっていたからです。特に業務システムをクラウド環境へどのように安全に移行したらいいか思案しましたが、不安しかありませんでした。

そこでCさんは問題を明らかにするため、上司や社内の関係者にヒアリングした結果、以下のような3つの課題があることがわかります。

【課題1】 どのように高いセキュリティを維持するか
【課題2】 どこからでもアクセスできるようにする方法は何か
【課題3】 できる限り低コストで実現する方法はあるか

これらの3つを解く手がかりを、Cさんに代わって補足します。ここさえ押さえておけば、自組織の課題を解消する現実的な手段が見つけられます。

カゴヤのサーバー研究室では、クラウドへ移行する際に気をつけたいポイントをまとめています。

【2023年版】オンプレミスからクラウドへの移行時に注意したい3点とは(ネットワーク編)

【2023年版】オンプレミスからクラウドへの移行時に注意したい3点とは(ネットワーク編)

オンプレミスからクラウドへ移行する前に、押さえておくべきポイントは多くあります。この記事ではネットワークに絞り、回線やセキュリティ、そして継続した利用(可用性)について解説しています。移行後に後悔しないよう、じっくりと柔軟で正確に分析し検討していきましょう。 オンプレミスとクラウドの注意点・課題の違い(ネットワーク編) 実際に移行した企業の経験は、自社に合う方法の選択がいかに大切かということを教え…

これらの注意点をもとに、本記事では課題を明らかにしてから、解消するための事例をご案内します。

【Cさんの課題(1)を解く手がかり】 どのように高いセキュリティを維持するか

完璧で閉鎖的なネットワーク空間でリモート業務を行うことが理想ですが、現実はほぼ不可能です。良くも悪くも各種の「穴」を許容しなければなりません。それでも全て開けたまま放置するのではなく、その加減を制御し、必要なルール(規則)やツール(機材などの手段)を導入するのが一般的です。

作業には高度な知識と慣れが必須で、専門家に依頼することをおすすめします。一見すると、そのコストは高価に感じられるかもしれません。それでも経験の浅く不慣れな方が無理をして進め、失敗するリスクに比べれば低く、かつ早く進行することが可能です。

一般的なセキュリティと利便性のバランス

多くの場合100点満点の両立は難しいため、ルールとツールを組み合わせることが大切です。またそれぞれの欠点を補完し、定期的に見直すことで共存を目指していくのが賢いやり方と考えます。

ルール(規則)作成の一般的な手順

情報セキュリティには膨大な範囲があり、組織により課題と解決すべき優先順位は異なります。そこで、情報セキュリティ向上を目的に用意されている各種ガイドラインにそって進めることが効果的です。一例として、以下のような対策用のガイドラインが公開されています。

中小企業の情報セキュリティ対策ガイドライン(独立行政法人情報処理推進機構)
https://www.ipa.go.jp/security/keihatsu/sme/guideline/

自組織用のルールづくりの大まかな手順は、「調査→ルール作成→運用・見直し→社内浸透」と考えます。こちらの手順は、「カゴヤのサーバー研究室」の記事でもご紹介しています。本記事の主旨とは異なりますが、参考までにご紹介します。

【2023年版】あらためて「BYOD」導入を考える!セキュリティ対策など導入のポイントとは?

【2023年版】あらためて「BYOD」導入を考える!セキュリティ対策など導入のポイントとは?

情報セキュリティを考え「会社支給のPCやスマホ以外は絶対使用禁止」は、やむを得ない方法なのでしょうか。安全でIT機器のコストを抑えつつ、業務の効率を上げる秘策はないのでしょうか。ルールとツールである程度は可能で、実施には「BYOD」についての理解が大切と考えます。働き方とIT技術が激変している2023年時点で、あらためて「BYOD」についてまとめました。 BYODのおさらい BYODという言葉自体…

(該当箇所は上記の見出し「慎重かつ迅速にBYODを導入するポイントとは?」)

ツール(機材などの手段)の扱い方

自組織専用に作成したルールにそって、必要な機材を調達します。各種のサーバーだけでなく、離れた場所にある機器をつなぐネットワーク(回線)などがあります。これらの機器を正常に動かすための、専用ソフトウェアの準備も必要になるでしょう。

言うまでもありませんが、各種の機器は購入し電源を入れただけでは動きません。それぞれの機器には的確な設定をしなければなりません。そのもとになる方針が上記で説明したルールです。

【Cさんの課題(2)を解く手がかり】 どこからでもアクセスできる方法は何か

実は意外と簡単です。前章で説明した情報セキュリティを犠牲にし、いろいろな「穴」を単純に開けっ放しにしておけば良いからです。ただそのようなことはインターネットが誕生してから、怖くて実際には誰もやりません。それではどのようなリスクがあり、回避策があるのでしょうか。

 「制限」を解放するリスクとは

離れたどんな場所からも、その存在を知っている「誰から」でもアクセスが可能になります。これで本来の利用者は便利になりますが、同時に悪意を持つ攻撃者にも同様の権限を与えることになります。

不正にアクセスされるデータが、広く周知することを目的とした情報だけならまだいいでしょう(改ざんなどを除く)。自組織の機密情報や顧客情報などのデータだけでなく、特定の処理をするプログラムにまで「自由に利用」されてしまっては、組織にとって重大な支障があります。安全な取引ができない組織と評判になり信用を落とし、機会損失につながる危険があるからです。

現実的な回避策

やはり万全の方法がないため、より危険でない方法を採用し、改善を継続することと考えます。例えば情報システムの設置場所を検討する場合には、以下の選択肢では後者(b)を選ぶべきでしょう。

(a) 従来通り、情報システムを組織のネットワークの「内側」に置いたまま、より厳しいルールを適用してネットワーク外からのアクセスを許可する
(b) 情報システムを組織のネットワークの「外側」に移転し、正規の利用者はどこにいようと、そこにアクセスできるようにする

従業員がオフィスにいて、わざわざよその場所にある自組織の情報システムにアクセスするのは違和感があるかもしれません。確かに以前は反応が遅く保守が大変で、何より危険な印象がありました。この状況は少しずつ向上されています。情報システムを組織のネットワークの「外側」に移転することで、「内側」への「穴」を極力抑える効果もあります。

 【Cさんの課題(3)を解く手がかり】 できる限り低コストで実現する方法はあるか

最先端の機能ではなくとも、比較的新しい機器で利用していないものがあれば、それらを有効活用することで低コスト化を図ることは可能です。例えば契約中のネットワーク回線や、使っていない高額な関連機器などです。

自組織の業務システムをどこからでも使えるようにするために、ネットワークの「外側」にあるデータセンターに移転する際にも、上記の理屈は当てはまります。現在使っている回線や機器などが、データセンターで引き続き使うことができれば、費用の削減に結び付きます。

カゴヤのサーバー研究室では、データセンターの概要と選択する基準について、以下の記事で詳しく解説しています。

データセンター選定に役立つ5つのチェックポイント

データセンター選定に役立つ5つのチェックポイント

オンプレミスからクラウドへ移行する際に、多くの場合データセンターが利用されています。その目的を理解することが、利用者にとって最適な選択につながると考えます。この記事では、円滑な選定のために必要なポイントをまとめています。「信頼性」が感じられるか厳しく比較検討し、後悔しないようにすることが重要です。 データセンターとは データだけが集中している場所ではありません。またサーバー機器だけが大量に並んでい…

カゴヤからの提案(1)できる限り閉じた仕組みの導入

それではカゴヤ・ジャパンがおすすめする解決策をご紹介しましょう。まずは業務システムをクラウド環境で安心して利用する方法です。

カゴヤのサーバー研究室では、クラウドとセキュリティについて以下の記事でわかりやすくまとめています。

クラウドセキュリティとは?リスクと対策、事業者の選び方

クラウドセキュリティとは?リスクと対策、事業者の選び方

クラウド環境を利用する際には、保管しているデータ(情報)を様々なリスクから守るセキュリティ対策が必要です。 ここではクラウドサービス利用時の3つのリスクと企業が取るべき7つの対策、さらにサービス事業者の選び方を分かりやすく解説しています。 クラウドセキュリティとは クラウドセキュリティとは、クラウドコンピューティングに関わるインフラストラクチャーやアプリケーション、データを保護するための対策全般の…

最適な環境

目的

不特定多数による不正侵入の可能性を減らすことです。そのために、これまで使用してきた閉じたネットワーク環境とできる限り似た構造の導入がポイントです。

カゴヤの解決策

サーバーなどのクラウド環境への移行を総合的に支援する「KAGOYA FLEX」にてご相談を受け、サーバーの各種ラインアップ、豊富な関連サービスを提供しています。データセンター事業者として提案から問題解決まで、利用者が安心できる体制づくりをしています。代表的な事例は以下のページをご確認ください。

マネージド付ファイアーウォール
https://www.kagoya.jp/dedicated/flex/option/102.html

マネージド(サービス)について、カゴヤのサーバー研究室では以下の記事でわかりやすく説明しています。

マネージドサービスとは?メリットとデメリットを徹底解説

マネージドサービスとは?メリットとデメリットを徹底解説

利用者に代わり、サーバーなどを管理する業務が「マネージドサービス」です。サービスの提供者により内容は少しずつ異なるため、まずは考え方から理解しましょう。利用者は状況に合わせて適切に活用することで、管理コストや作業時間を大幅に節約可能です。従来からある意味に加え、近年広がっている「クラウド」との関連も整理しています。 マネージドサービスとは? ことわざ「餅(もち)は餅屋」のように、何でも自分一人でや…

カゴヤからの提案(2)利便性の向上

安全性を確保するために、自組織の利用者だけに閉じたネットワークを構築するのは物理的にも費用面でもほぼ不可能です。そこで物理的なネットワークに匹敵する「バーチャル(virtual)」な「VPN」サービスを利用することが多くなりました。

目的

テレワークなどで遠隔地から自組織のシステムへ安全に、そして安定して接続することです。

 カゴヤの解決策

カゴヤ・ジャパンでは、マネージドサービス付でVPNをパートナー企業とともに提供しています。疑似的(仮想的)に閉じたネットワークの仕組みを、専門的な技術とサポートで利用が可能になりました。導入時のヒアリングから、実際の運用まで負担が少なく進めることができます。導入時に必要なさまざまな作業の代行サービスもあります。

マネージドVPNサービス(VMR)
https://www.kagoya.jp/dedicated/flex/option/302.html

VPNの基本について詳しく知りたい方は、カゴヤのサーバー研究室の以下の記事をご覧ください。

【入門】VPN接続とは?仕組みやメリット、種類を分かりやすく解説

【入門】VPN接続とは?仕組みやメリット、種類を分かりやすく解説

VPNは、第三者から見えない仮想の通信経路(ネットワーク)です。テレワーク時の通信安全性の確保や、遠隔地ネットワークの構築に使われます。企業はもちろん、個人でインターネットを利用する際にもメリットがあります。ここではVPNの仕組みや種類を初心者でも分かるように解説しています。 VPNとは VPNとはVirtual Private Networkの略で、日本語では「仮想専用ネットワーク」と呼ばれます…

【わかりやすい】 【図解】IPsecの仕組みとは?IPsec-VPN とSSL-VPNの違い

【わかりやすい】 【図解】IPsecの仕組みとは?IPsec-VPN とSSL-VPNの違い

新型コロナウイルスの感染拡大に伴い、自宅などで業務を行うリモートワークが急増しました。言うまでもなく、実施には組織内ネットワークへ安全に接続できることが必須です。コストを含め導入のしやすさでは、VPNの導入が現実的です。このVPNには多くの種類がありますが、その中から今回は拠点間通信において企業での導入が多いIPsec-VPNに絞って解説しています。別方式SSL-VPNとの違いもまとめました。 V…

 カゴヤからの提案(3)持ち込みなどの柔軟な受け入れ

クラウド環境への移行の際、利用中の機器や回線なども可能な限り一緒に移動できれば、コストを削減しやすくなります。ただし移行先で受け入れが前提となり、必ずしも実現できるわけではありません。

目的

ネットワーク回線や関連機器などを移転先のデータセンターで継続して利用し、コスト削減を目指します。

カゴヤの解決策

外部回線接続サービス

引き込みするキャリア回線や接続プロバイダに制限はなく全て利用できます。「マネージドVPNサービス」との組み合わせも可能です。

外部回線接続サービス
https://www.kagoya.jp/dedicated/flex/option/208.html

ルーターお預かりサービス

自組織で構築済みのVPNなどのネットワークに、カゴヤ・ジャパンのデータセンターを拠点として加えることが容易になります。

ルーターお預かりサービス
https://www.kagoya.jp/dedicated/flex/option/209.html

まとめ

業務システムをクラウド環境に移行することで、自組織のテレワーク推進に大きな効果が期待できます。クラウド環境への移行だけでなく、従業員が安全で便利に各種システムを利用するための準備も必要です。組織の規模が大きくなるほど、この作業は煩雑になります。

カゴヤ・ジャパンではこのようなテレワークの導入時の準備作業や、テレワーク推進のためのコンサルティングサービスなどのメニューを揃えています。お悩みの際はぜひご相談ください。

テレワーク導入らくらくパック
https://www.kagoya.jp/dedicated/flex/telework/

テレワーク導入支援サービス
https://www.kagoya.jp/telework/