クラウドポータル開発者インタビュー vol.4
「情シスが“新しい働き方”に対応するためにも、運用をできるだけラクにしておくことが大切です」

—新型コロナウイルスのパンデミックを受けて、働き方が大きく変わりました。企業の情報システム部門も大変な1年だったのではないでしょうか？
峯　そうですね。急な在宅勤務対応などにかなり苦労された方も多かったと思います。そもそも社内情シスのミッションは「業務を円滑に遂行できるようICT領域において支援すること」であり、そのためにソフトウェアやハードウェア、ユーザやセキュリティなどを管理しています。在宅勤務に移行するにあたっては、PCをどうするかという端末の問題や、社内システムにどうやって接続するかというネットワークの問題などもありますが、さらに運用するなかでこれまで想定していなかった問題への対応も迫られているんです。

たとえば、全社員がノートPCを持ち帰って在宅勤務しているなかで、社員からPCが故障したと連絡があったとします。その社員が改めて業務に復帰できるのは何時間後になるでしょうか？会社にいれば、すぐに代替PCを渡せたり、とりあえずその日は外出している人のPCや共有PCを使ったりと、なにかしら対処できましたが、在宅勤務だとそうはいきません。何日も業務が止まってしまうことにもなりかねないんです。

—確かにそういうケースはありそうですよね……。
峯　こういったケースに対応するためにも、これからは「RTO（目標復旧時間）」を意識することが大切です。RTOはもともとシステムやサーバに対する考え方で、たとえば災害時やサーバ障害時に何時間で復旧することを目標にするか、という指標です。この考え方を社員が使うPCにも当てはめて、どうやって復旧するか、どう対応するかを事前に検討することが求められるようになります。

セキュリティも同様で、会社のPCを使って在宅勤務をしていたら、家族のPCがウイルスに感染し、同一ネットワークにあった業務PCも攻撃を受けてしまった……ということは十分あり得ます。再発防止策と言っても、会社で支給したPCは対策できても、家族のPCのセキュリティ対策まで強制するのは難しいですよね。

—確かにそのとおりです。こちらはどう対策すればよいのでしょうか？
峯　セキュリティではこれから「ゼロトラスト」がキーワードになると思います。今までは、社内と社外を境界で分けて、社内は信頼できる領域だとする境界型セキュリティが主流でした。それに対してゼロトラストはネットワークも端末もすべてを信用しない前提でセキュリティ対策をおこなうという考え方です。

—なるほど。社員が必ずしもオフィスに集まって仕事をするわけではない、という状況ではこういった対策が有効だとは思うんですが、ゼロトラストにしても、PCのRTOにしてもこれから実現するのはかなり大変なのではないでしょうか？
峯　新しい考え方をベースにすべて対策し直すとなると大変ですが、できることから取り入れて対応していくことはできると思います。なかでもお勧めしたいのがAmazon WorkSpacesで、クラウドポータルと組み合わせることで、効率的に管理できるようになります。 Amazon WorkSpacesはAWSの仮想デスクトップソリューションで、インフラをすべてAWSが運用しているので、情シスはデスクトップ環境を社員に提供するだけで使いはじめられます。Active Directoryとも連携できるので、ユーザやコンピュータへのポリシーも一括で適用できますし、Windows環境ならばウイルス対策ソフトが入っているものも提供されています。
これを使えば、AWS上のデスクトップ環境について、会社のActive Directoryで認証し^※、社員自宅のPCから使うことができます。自宅からAmazon WorkSpacesを使うときは、画面だけが転送されるので、社員のPCと転送された画面の間に、見えない境界線ができるイメージです。つまり、在宅勤務でも「社員が使うデスクトップ環境まで」という今まで情シスが管理していたのと同じ範囲に限って制御できるようになります。ゼロトラストとは少し違うかもしれませんが、社員の自宅環境が汚染されても、この見えない境界線で社内を守ることができるんです。

• ※AWSのAD ConnectorでオンプレミスのActive Directoryと同期し、認証する方法などを想定

Amazon WorkSpacesにより、業務用デスクトップ環境と自宅端末の間に「見えない境界線」を実現

—この対策なら、既存環境にあまり手を入れずに済みますし、現実的な気がします。
峯　さらにAmazon WorkSpacesを使うと、最初にお話した端末トラブル問題にも対応できるんです。Amazon WorkSpacesはPCが壊れてもほかのPCからログインすれば、同じデスクトップ環境が使えます。タブレットにも対応しているので、暫定的にタブレットから使ってもらう、ということも可能です。

—タブレットだといつも通り、とはいかないかもしれませんが、とりあえず業務を続けるなら十分アリですよね。クラウドポータルを使えば、この環境を簡単に管理できる、ということですか？
峯　クラウドポータルは、Amazon WorkSpacesの電源のオンオフや、「夜間や休日は自動で停止する」などのスケジュール運転も簡単に設定できるので、運用を効率化できます。
あとは、セキュリティ対策ですね。PCやタブレットなど端末を問わず、自由に使えるのがAmazon WorkSpacesのメリットですが、やはりセキュリティの観点から「会社支給のPCからしか使えないようにしたい」というニーズはあります。
Amazon WorkSpacesは証明書を発行して、インストールした端末からだけ接続させることができ、クラウドポータルはこういったデバイス制御にも対応しています。社員が使うデスクトップ環境から、端末、社内との境界線などの管理をある程度簡単に管理できるようにと考えました。

クラウドポータルのAmazon WorkSpaces管理画面

—これだけあればAmazon WorkSpacesをひと通り運用できそうです。ほかにもなにかいい機能があったら教えていただけますか？
峯　そうですね。「新しい働き方」というとクライアントPC管理の観点が大きくなりますが、これからの変化に対応するにはサーバ管理も見直すことをお勧めしたいです。やはり今まで社内にあったサーバ群をすべてクラウドに移行すれば、管理はかなり楽になるはずです。ハードウェアの管理や、リプレースなどからも解放されます。
クラウドポータルでは、AWSでの運用をより効率化する機能を追加しています。リソース管理やEC2インスタンスのスケジュール運転などの基本的な機能に加えて、最近では通知の機能を強化しました。

—通知というと、異常発生時にメールが送られてくる機能ですか？
峯　はい。異常発生時のメール通知は以前からあったのですが、それに加えて電話での通知に対応しました。システム障害って夜間や休日でも起きるじゃないですか。そのために情シスがずっとメールをチェックし続けるのは厳しいです。電話がかかってくるなら、より確実に通知できるようになりますし、担当者の負担も多少は軽くなるのではないでしょうか。これはAmazon Connectを使って実装していて、異常を検知したら該当する電話番号に電話をかけて、自動音声の「このサーバがおかしいです」といったアナウンスで通知します。しかもそれで終わりではなくて、さらにガイダンスに従って番号を押すことで、再起動などの処理を実行することもできるんです。電話のほかにChatworkやSlackにも対応しました。

—電話だけで再起動までできるのはかなり助かりますよね。
峯　あと、これは以前からあった機能なのですが、設計書ダウンロードの機能が好評です。EC2インスタンスのIPアドレスやディスク情報、Windowsの場合はWindows Updateで当たっているKB番号やインストールされているアプリケーションなどをまとめてPDFとして出力できるので、監査対応の資料などに使えます。こういった資料をExcelやPowerPointで作って、更新し続けるのは面倒ですから、自動で最新の情報が出力されるのは便利だと思います。
クラウドポータル自身もAWS上で稼働していて、我々が運用するなかで「こんな機能がほしい」と思ったものを新機能として盛り込んだりしています。実際の運用で必要だと思った機能を追加しているので、使いやすい形になっていると思います。次回のリリースでは、AWS環境に加えてデータセンターなどオンプレミスにあるサーバも一元管理できる機能を追加する予定です。クラウド移行をしていても、いきなりすべて移行するのは難しいですし、オンプレミスと併用している企業も多いです。両方をバラバラに管理するのは大変なので、そのあたりもサポートできるのではと思っています。

—オンプレミスのサーバまで！それはかなり楽になりそうです。最後に、情シスの方になにかメッセージをお願いします。
峯　新しい働き方を模索するにあたって、情シスの方は皆さんかなり苦労されているはずです。今は過渡期なので、ゼロか100かで対応するのではなく、少しずつなにが適しているかを検討しながら、トライ＆エラーを繰り返して、自社にあった方法を模索していくことをお勧めしたいです。システムに関してトライ＆エラーをするとなったら、AWSをはじめとするクラウドはやはり便利ですし、AWSの運用ならば、クラウドポータルはお役に立てると思っています。もちろん、AWSの導入や移行に関してもサポートしていますので、気になることやお困りのことがあったら、いつでもご相談ください。