Microsoft Azureで自社内業務、リモートワークの連携を強化。クラウド接続と注意点について。

日本におけるリモートワークの拡大

東京オリンピックの開催が決定した後に話題になったことの一つとして、世界中から観戦旅行にやってくる観客による混雑で、東京都内の交通機関が大混雑になりビジネス上の不便が発生するのではないかということがありました。日本政府と東京都はこうした懸念に対処するため、東京オリンピックの開催決定以降に様々なメディアを通じて、ある提言を発信してきました。

その提言というのが「リモートワーク＝在宅勤務やサテライトオフィスの活用」でした。もともと日本では会社員はオフィスに出社し、オフィスで仕事をするのが当たり前だと考えられており、オフィスではない場所で会社の業務を行う人は極めて少数派だったというのが現実でしょう。しかし東京オリンピックの開催決定を契機にして、特に東京都内の企業に対しては「リモートワーク環境の導入を積極的に検討すべし」という世論が形成され始めたのです。2020年3月以降、新型コロナウイルスの感染拡大に伴う緊急事態宣言なども重なり、日本全体でリモートワークの導入が本格的に実施されるようになりました。

リモートワークに必要な環境整備とは？

実際にリモートワークを行う状況になり、様々な課題が明らかになりました。オフィスに出社していないだけで、行う業務は通常通りです。しかしオフィスにいないことで通常であれば何の問題もなく接続できていた「社内ネットワーク」や「共有フォルダ」「社内システム」への接続や使用ができないという状況が明らかになったのです。

こうした課題を解消するために、各社は様々な試行錯誤を繰り返すことになりました。在宅勤務をローテーション制にし、社内システムを使う業務もローテーションで持ち回りの当番制のようにすることで、誰かがオフィスに出社して社内システムが使えないという状況を回避するようにしたのです。

しかし企業によっては緊急事態宣言中は原則出社停止としたことで通勤交通費などの支給を一時中断するケースもあったため、その間の出社には個別に立替精算などを行う必要も出てきました。こうなると社内システムを使う各部署の担当者だけではなく、経費精算を行う経理担当者も場合によっては出社する必要が出てくると同時に、精算の決済を行う管理職も電子署名などが整備されていない企業の場合は出社して捺印する必要性があることが明らかになったのです。

リモートワークを実施すること自体は当初想定していたよりもハードルは高くないことがわかり、リモートワークでも業務は行うことができるということが明らかになったという良い点はあったものの、同時に「社内システムの利用方法」「業務上のセキュリティリスク対策」「承認作業のフロー」などを整備する必要があるという課題も明らかになったのです。

法人利用でシェアが高まるクラウドサービス「Microsoft Azure」

このような社会情勢の中で存在感を高めたのがクラウドサービスです。もともとファイル共有サーバーなどを中心にクラウドサービスは活用されていましたが、世界的にシェアを二分しているAamazonのAWSとMicrosoft Azureが持つ機能を最大限利用している企業はあまり多くなく、一部の機能だけが利用されていたというのが現実でした。

共有のファイルサーバーとして利用していた企業は少なくなかったと考えられますが、Azureが持つ機能である「クラウドコンピューティング」や、電子署名などの安全性を確保する「ブロックチェーン技術」、業務システムなどをWebアプリ化し、オンラインで利用可能にする「Webサービス」など、リモートワークを常態化させるために有効な機能が、2020年以降で急速に注目されるようになったのです。

このような機能が実装されているMicrosoft Azureは、実際にここ数年で世界的にシェアを急速に伸ばしており、それまで世界シェア最大であったAmazonのAWSに迫る勢いを見せています。

そもそもMicrosoft製品は企業への浸透度合いが他社製品と比較して段違いに高く、主にオフィス系アプリケーション(Word、Excel、PowerPointなど)でMicrosoftと既に契約している企業が多かったこともシェアの拡大に大きく寄与したと考えられています。そのような状況に加えてMicrosoft Azureで使える様々なサービスがリモートワークにおける業務効率化や遠隔地からの通常業務従事に有効だったことがMicrosoft Azureの存在感を高めることになったのです。

リモートワークにも活用できるMicrosoft Azureの機能とは

では、リモートワークで活用できるMicrosoft Azureの機能とは主にどのようなものなのでしょうか？

最も便利な機能は、Azureの仮想ネットワーク内にWebアプリケーション化した業務システムやツールを配置したバーチャルオフィスを構築するものです。これにより、自社オフィスでの業務を行う場合でもシステムがクラウド化できるようになるため、サーバーやネットワークなどの自社設備を削減しコストを大幅に節約することができるようになります。さらに、この仮想ネットワークに外部から接続できるように設定することで、実際にはオフィスにいなくても通常業務で使うシステムやアプリケーションをリモートワーク拠点から利用できることになるため、業務のタイムラグを限りなく減らすことが可能になるのです。

Microsoft Azureへの自社オフィスからの接続

まずは自社の環境をクラウド化し、Azure上に構築すると同時にオフィスから安全に接続する方法をご紹介します。

Microsoft Azureの仮想ネットワーク上に仮想サーバーを構築することで、ネットワークを通じて仮想サーバー上の各種アプリケーションに接続できるように設定します。この際に注意することとしては、通常のインターネット回線を使用して接続するか、それとも専用回線を使用した接続にするかどうかです。

企業にとって最も重要なのは内部データが流出しないようにすることです。そのため、データの流出リスクを極限まで抑制するためには専用回線による仮想サーバーへの接続を整備する必要があります。ただし、専用回線の設定にはコストがかかるため、オンプレミス＝いわゆる自社設備ほどではないにせよ、ある一定のコストをかける必要があります。

もう一つの方法は、専用回線ではない通常のインターネットを通じて仮想サーバーへ接続する方法です。オープンなネット回線による接続と聞くとセキュリティに関する不安が出てくるかもしれませんが、インターネット経由での接続に関してもインターネットVPNを使った接続方法があるため、セキュリティ性を確保すること自体は可能です。

クラウドを活用した仮想サーバーを構築した上で自社の業務をリモート化したいのであれば、コストと利便性のバランスを取ることが求められることになります。

Microsoft Azureにおける仮想ネットワーク＝VNet

Microsoft AzureはAzure Virtual Network＝VNetというサービスを使って自社内のネットワークを仮想ネットワーク化することができます。仮想ネットワークというのは、もともとは自社設備として構築されていたネットワークをMicrosoft Azureの仮想サーバー内に構築したものです。

仮想サーバー内にVNetを使った自社の仮想ネットワークを構築し、その仮想ネットワーク上に仮想マシン(VM)を配置。さらにアプリケーションも仮想ネットワーク上のVMにインストールすることで、Azure上でこれらのVMやアプリケーションを起動したり実行したりすることができるようになります。

仮想ネットワーク上には複数のシステムを構築することができますが、複数のシステムを構築して運用するためにはそれぞれのシステム間で調整を行うことが求められるため、理想的には複数のVNetを構築するのが良いでしょう。

Azure内の他リソースと接続する

Microsoft Azureの仮想ネットワーク＝VNetに構築した仮想マシンから、他のMicrosoft Azureサービスに接続・連携することも可能です。

接続する先のサービスが、自社が契約しているAzureサービスに対応しているかどうかや、接続元となる自社の仮想ネットワークと接続先が同じリージョン内に存在しているかどうかなど、いくつか確認することがあることと、要求内容によっては別途設定が必要になるなどの課題はありますが、複数の方法でMicrosoft Azureが持つ他のリソースやサービスに接続することが可能です。

Azureにおけるネットワーク構築の注意点

クラウドサービスは利便性の高いサービスで、リモートワークも含めて利便性の高い運用が可能ですが、万能というわけではありません。特にMicrosoft Azureにおいては仮想ネットワークを構築し、接続する際には注意すべき点がいくつかあります。

複数ある注意点の中でも特に重要なのが「VNetは複数リージョンを横断して利用することができない」ということです。この点を念頭に置いて仮想ネットワークの構築と運用モデルを考える必要があります。クラウドサービスの利点は、言うまでもなく「自社設備を持つ必要がないこと」であり、そのことが「場所に縛られない運用を可能にする」という利便性にも繋がるのですが、接続範囲を広げたりすることでセキュリティ上のリスクはその分上昇することになります。

このような事情から通常は複数リージョンをまたいだ利用というのは想定されておらず、仮想ネットワークの構築を行う際には注意が必要です。ただし「グローバルVNetピアリング」という機能を使うことで異なるリージョン間でのVNet同士の連携を行うことは可能です。

クラウドサービスを使った仮想ネットワークの構築と連携を行う際にはこのような機能面の注意点を頭においておく必要があり、社内システムや社内ネットワークのクラウド化を行う場合には、設計段階から利用するサービスのメリットやデメリット、注意点などをしっかりと確認してからシステムの全体像を考える必要があります。

Azureの運用上の注意点

Microsoft Azureを運用する上で理解しておくべき運用上の注意点についてもご紹介しておきましょう。

アクセス管理

まず1つ目に注意すべき点は、アクセス管理です。これは自社内に設備を構築する場合にも共通することですが、クラウド化してシステムを運用するからといって、アクセス管理をしなくて良いことにはなりません。むしろ、クラウド化することで物理的に目に見えない複数のアクセスが発生することになるため、適正なID管理やアクセス管理を行うことが必要になると考えたほうが良いでしょう。

Microsoft Azureの場合はアクセス権限として「所有者」「共同作成者」「閲覧者」「ユーザーアクセス管理者」という4つの役割をIDごとに割り振ることが出来ます。このような設定を行うことで、本来はデータや設定の変更を行うことが許可されていないアクセス者が間違って設定を変えてしまったり、重要なデータを削除してしまったりするような事故を防ぐことができます。また、細分化してアクセス権限を設定できるため、不審なアクセスを検知しやすくなるというメリットがあります。

セキュリティ設定

アクセス管理と同様に重要なのがセキュリティ設定です。アクセス管理にも通じる部分ですが、クラウドサービスはインターネットへの接続が常に行われているため、不正アクセスに対しての防御策を講じておく必要があります。

実際に仮想ネットワークや仮想マシンへの接続は、自社内だけではなくリモートワーク等の場合には遠隔地からのアクセスも想定されます。Microsoft Azureの場合は一般的なIDとパスワードによるアクセスも並行して、例えばスマートフォンなどを使用した生体認証や業務用携帯電話などを使った2段階認証、そしてUSBドングルを使った物理的なセキュリティキーなどを組み合わせ、複数の認証手段を使ってセキュリティを高めることが可能です。

クォータ制限について理解しておく

Microsoft Azureの利用にはいわゆる「サブスクリプション契約」を締結することになりますが、Azureが持つサービスやリソースを利用するにあたっては「クォータ制限」と呼ばれる利用制限があることを理解しておく必要があります。

クォータ制限というのは「○の場合は×できない」などのように、特定の条件における利用の可不可を決められた制限のことで、たとえば仮想マシンの中に割り当てることができるコアの数は、通常の場合「20」までと決められており、さらにこの制限はリージョンごとに決まっています。もちろん、状況におうじて20以上のコアが必要になるケースはあるため、Microsoft Azureのサポートと相談して承認を得ることができればこの制限を外して運用することは可能です。

しかし、このクォータ制限について理解しておかないと「できるはずなのにできない」という誤解を招くことになり、運用時の時間的リソースを消費してしまうことにもなりかねません。契約状況や基本的なサービス内容について理解しておくことは非常に重要です。

まとめ

ここまで、リモートワークにも活用できるMicrosoft Azureへの接続方法についてご紹介してきました。Azureへの接続方法、Azureの仮想ネットワークサービスであるVNet、そしてAzure内の他リソースとの接続方法について解説し、運用上の注意点などについても解説しました。クラウドサービスは現在では一般的なツールとして社会に浸透しつつあり、様々なクラウドサービスが展開されてます。その中でもMicrosoft Azureは世界的なシェアも高く、安定性とセキュリティ性に定評のあるサービスです。自社ネットワークのクラウド化やリモートワークへの活用など、様々な使い方について確認し、自社の業務に活かしていくことも検討してみてはいかがでしょうか。