メディア
HRTech
Microsoft 365
クラウドERP
生成AI
ゼロトラスト
PC管理
RPA BANK
課題から探す
カテゴリから探す
記事一覧
ITキャパチャージ

“脱VPN”で「運用負荷が高まるテレワーク」から脱却できたワケ

1人の担当者がプライバシーマークの認証資格管理、契約管理業務とシステム対応を兼務する、いわゆる“ワンオペ情シス”状態だった中小企業が、なぜスピーディーにテレワーク体制を構築できたのか。管理担当者が当時を語った。

» 2021年07月12日 10時00分 公開
[土肥正弘ドキュメント工房]

 録音音声をテキスト化する「テープ起こし」「文字起こし」を事業とする東京反訳。現在は、音声データの受け取りから納品までをオンラインで対応している。

 同社は2020年4月の緊急事態宣言発令時に、スムーズに全従業員がテレワークに移行できたという。そこには同社のある“作戦”があった。1人が他の管理業務とシステム対応を兼務していたというが、その状況でもなぜスムーズにテレワークに移行できたのか。東京反訳の管理責任者である野上幸治氏がその裏側を語った。

旧来型のVDI方式の運用でワンオペ情シスではもう限界

 文字起こし作業の多くは、全国にいる約700人の契約ワーカーが作業に当たり、年間1万件以上の案件をこなしている。AI(人工知能)の教師データの作成や、オンライン会議の議事録作成、動画の字幕付けサービスなどにも取り組む。

 こうした案件はオンラインで取引して受注しているがIT部署はなく、同社管理部の野上氏が各種管理業務とシステム運用を兼務していた。2015年には、SIerの力を借りつつ、「Amazon Web Services」(AWS)に文字起こしサービスを運用する基幹システムを構築した。

 同社は女性比率が高いこともあり、育児や介護などのためにテレワークを希望する従業員が多く、2016年にVPNを導入し、自宅から基幹システムにアクセスするリモートデスクトップ方式のVDI(仮想デスクトップ)を利用してきた。しかしこの仕組みには2つの問題があった。

 1つ目の問題は、PCの台数が2倍に増えたことだ。同一スペックのPCを社内に1台置き、さらに従業員宅に1台を貸し出して、VPNで社内PCと接続する方式を採っていたためPCの台数は増える一方で、設定や運用管理の手間も増加の一途をたどった。また同一機種のPCにしたつもりでも、購入時期によって個体差があり、ハードウェアの故障対応や従業員宅の作業環境問題の対応、サポートなどに苦慮していた。そもそもVPNで外部から社内システムに接続するに当たって、セキュリティが万全なのかどうかも疑問だったという。

図1 (導入前)テレワーク従業員とVPN経由で社内ネットワークを接続(出典:講演での投影資料)

 このような課題を感じながら2017年に「Active Directory」(AD)サーバを導入して管理強化を務めたが、ADサーバは次第に老朽化していった。AWS上の基幹システムに加えて、オンプレミスのADサーバを運用していたため、サーバルームの維持管理や空調設備、電力コスト、セキュリティ確保にかかるコストなど、さまざまな負担が重くのしかかっていた。

 もう1つの課題は人材難だ。これは中小企業に共通する大きな課題といえるが、年々ITエンジニアの獲得が難しくなっている。野上氏が社内システムの面倒を1人で見ていたが、ISMS(情報セキュリティマネジメントシステム)やプライバシーマークの認証資格管理、契約管理業務などを兼務しており、その分の負担が重くのしかかっていた。外部ベンダーによるサポートが必要だったが、それには相応のコストがかかり、システムの維持、開発コストとは別に多額の費用がかかる。

「Amazon WorkSpaces」で一気に方向転換を図る

 2018年には、AWSの「Amazon WorkSpaces」の導入事例が続々と公開されるようになった。その記事を目にした野上氏は、現状の課題解決につながることを予感した。社内で提案したところ、試験導入が決まり、言い出した野上氏がファーストユーザーとなって、自分自身の環境を全てAmazon WorkSpacesに移行した。

 そして2019年には「AWS Directory Service」の利用を開始した。これが一大転機になった。ADサーバのリプレース手段として外部データセンターへのハウジングも考えていたのだが、基幹システムと同じくAWSのサービスを利用した方が合理的なのは確かだった。基幹システムと同じくAWSのサービスを利用することで、自社でのサーバ運用の負担はなくなる。従業員の自宅と社内ネットワークをVPNで接続する必要もなくなり、管理するPCも従業員当たり1台で済み、管理やサポート負担は低減した。

図2 Amazon WorkSpaces導入、全従業員テレワーク化へのタイムライン(出典:講演での投影資料)

 こうしてVPN経由でのリモート業務をインターネット経由のAmazon WorkSpacesへと移行できた。同社は東京以外にも大阪にも拠点を持つが、拠点間のVPNをこの時期に廃止して、各拠点と在宅など、ロケーションを問わず業務を遂行できる体制が整った。

図3 (導入後)AWS上で基幹システム、ADサーバ、VDIを運用、テレワーク環境ではVPN接続不要(出典:講演での投影資料)

 2020年に緊急事態宣言が発令された時も、このようにリモートの体制ができていたため、スピーディーにテレワークへ移行できた。野上氏はAmazon WorkSpacesの導入効果をこう語る。

 「プリンタ制御や細かいセキュリティ設定が可能で、従来よりも安全に作業できるようになった。また、基幹システムと管理システム、VDIの運用をAWSのサービスにまとめたことで、リスクも特定しやすくなった」

 PCやサーバなどの物理的メンテナンスから解放されたことも大きな効果だ。ユーザーのPCが故障した場合でも、同一スペックのPCを用意しなくても、多少スペックが低くても代替機を調達すれば、簡単に代替環境に移行できる。野上氏は「この方法なら、他業務と情シスを兼務していても、そう負荷が高まることはないだろう」と言う。

 実際に管理工数は3分の1までに減ったといい、従来はPC調達に2週間程度かかっていたのが、PCの立ち上げまでに最速20分、特有の設定をしても1時間かからないようになり、しかも複数台分の作業環境を同時に構築できる。

 注意点としては、「PC1台当たりの利用コストが毎月発生し、PCを購入するコストよりも高く見えること」と、「動画字幕作成や動画編集など、特定の作業においては若干の時間のズレが生じることもある」点を挙げた。月額料金制になることによって、累計すればPCを調達する方が安くなるが、メンテナンスコストと廃棄コストを含めて考えると、得られるメリットは大きいという。またタイムラグについてはネットワーク品質の影響もあるため、業務ごとに試してみて、適性を判断するとよいとアドバイスした。

 今後は、同システムを契約ワーカーに対しても利用を拡大したいとの考えがある。コストを考えるとすぐにとはいかないが、さらなるセキュリティの向上が果たせると同社は考える。

 最後に野上氏は「何よりの成果は従業員の働き方に合わせた、柔軟で安心して働ける環境ができたこと。それにより、従業員の満足度が上がった」とまとめた。

Copyright © ITmedia, Inc. All Rights Reserved.

会員登録(無料)

製品カタログや技術資料、導入事例など、IT導入の課題解決に役立つ資料を簡単に入手できます。