すぐに手をうつべきクラウドを使った災害対策(その3-3:コミュニケーションツール:認証/リモートアクセス環境)

カテゴリー: 技術情報   パーマリンク
このエントリーをはてなブックマークに追加

コミュニケーションツールに関する災害対策として、前2回で電子メールとファイルサーバについてふれてきました。今回は認証システム及びリモートアクセスのツールをご紹介します。これらを整備することで災害時も最低限の業務が遂行できる環境が整います。

まず、認証システムについて考える前に、重要なデータについて少しふれたいと思います。災害対策は何のためにやるのか?それは事業を継続するために行うわけです。そのBCPを考える上で重要なデータを定義しますが、一般的に重要なデータとはバイタルレコードと呼ばれ以下のように定義されます。

「バイタルレコード」

  • 事業を継続する上で必要不可欠なデータ
  • 代替がないような唯一無二のデータもしくは復元するのに膨大な時間がかかるデータ

そこで認証システムを考えてみましょう。

従業員が10名や100名ぐらいの会社であれば、災害時に認証データが失われたとしても、最悪の場合手作業でアカウント登録をやり直せばなんとかなるかもしれません。しかし、従業員が数千人~数十万人という企業規模になると、もはやこの認証情報は復元に膨大な時間がかかるデータとなるためバイタルレコードとして認識すべきものになります。即ち、認証システムに関しては登録レコード数が多ければ多いほどそのバックアップシステムの重要性が高まるということです。

その理解のもとに、認証システムのバックアップシステムを考えましょう。
例えばLDAPでシングルサインオン環境を構築されている場合、OpenLDAPであればマルチマスターレプリケーション機能を使ったり、商用のLDAPソフトウェアであれば何らかのデータ複製技術を用いてバックアップサイトを構築したりすることは簡単に実装可能です。
MicrosoftのActive Directory(AD)をお使いの場合には、IIJ GIOコンポーネントサービスのサポート付Active Directoryパックが便利です。Windows Server上(対応Versionはこちらをご覧ください)でActive Directoryを動かし、閉域網経由でお客様がお使いのADのツリー構造に組み込んで頂くことでバックアップシステムは簡単に実装できます。

具体的な実装はそれぞれのお客様の環境によって異なると思いますが、IIJには個々の環境を読み解いて最適な構成を設計できるSEがたくさんおりますのでご相談頂ければ幸いです。

閑話休題:IIJってISPじゃないの?

IIJは日本資本初のインターネットサービスプロバイダー(ISP)ですので、今なおISPとしての認知しかされないことがよくあるのですが、現状ISPとしての売り上げは全体の約1/4程度です。IIJのエンジニアは、日本のインターネットバックボーンの重要な部分を担うIIJのインターネットバックボーンを構築、運用しています。IIJはインターネットが止まらないための高度なネットワーク設計技術、運用技術を有している会社であり、その技術をお客様のシステム環境にもネットワークSEがご提供しています。
また、2010年4月に統合した子会社では、10数年に渡ってシステムインテグレーション、運用アウトソーシング、IIJ GIOの前身のIaaSであるIBPS(2000年2月開始)を生業としていました。特にIaaSのIBPSを活用した24時間365日停止できないミッションクリティカルシステムの、プロジェクトマネジメント・設計・構築・運用を得意としていました。それらサーバエンジニア、ネットワークエンジニア、運用エンジニアが集まって、企業の基幹システムのようなミッションクリティカルシステムのプロジェクトマネジメント・設計・構築・運用を行ってきております。止められないシステムになればなるほど、技術陣の腕が鳴ります。クラウドサービスやディザスタリカバリの分野はまさにIIJグループが強みをもっている分野なのです。

さて、ここまで電子メール、ファイルサーバ、認証システムのバックアップシステムを、クラウドサービスを利用することで簡単に構築する方法をご紹介してきました。しかし、このシステムを利用するためにはバックアップサイトに何らかの手段でアクセスする必要があります。被災していない事業所からはWANもしくはインターネット接続が生きていれば接続できますが、被災している事業所には交通網の問題や火災による立ち入り禁止等がありすぐには出社できない場合も多々あります。今回の震災でも電力不足から首都圏の電車が間引き運転され、出社できない従業員が続出したのは記憶に新しいところです。

そのため、事業所以外でも業務を継続できるように、リモートアクセス環境を整備しておくことが必要です。
既に事業継続上重要な人員にリモートアクセス環境を提供済みの企業の方々はよいのですが、まだ完全には整備されていない場合にはIIJモバイルとIDゲートウェイを用いたリモートアクセスソリューションをご検討ください。

IIJモバイルは、NTTドコモとイー・モバイルのモバイル回線をIIJがMVNO(Mobile Virtual Network Operator:仮想移動体通信事業者)として提供しているサービスです。IIJモバイルは法人限定のサービスで、法人向けの様々な付加価値や課金モデルを提供しています。
例えば、企業全体の中では、パケット通信を多く使うカードもあれば、あまり使わないカードもあるでしょう。この時、NTTドコモのパケット代のファミリー割引のようなことが、法人全体の契約カードで実現できるプランがあります(パケットシェアプラン)。
さらに先日発表した三段階定額プランLは、通常時の利用だけでなく災害対策にも適したプランです。普段はほとんど利用しないが、有事の際にはすぐに利用できるように備えておきたいというニーズにマッチします。通信カードは契約形態によって1枚数千円~一万円弱かかるのが通常ですが、利用が少ない場合には月額800円でリモートアクセスの手段を確保できるという特長があります。まさに災害対策用のデータ通信カードの確保という面ではうってつけの課金モデルだと思います。

また、企業内で使うのであれば、ノートPCからインターネットに出ていく必要がなく、社内にしかアクセスできないようにセキュリティコントロールを行いたいというニーズもあるでしょう。そのような場合にもIIJモバイルではIIJダイレクトアクセスというソリューションで実現可能です。これは、リモートからの接続でもノートPCにプライベートIPアドレスを振り出して、社内に限定したアクセスをさせるというものです。この技術があるために、IIJモバイルは小規模拠点向けのモバイルWANとしても活用されています。もちろんインターネットへのアクセスと社内へのVPNアクセスを行う通常のモバイルカードの利用形態も可能です。

IIJダイレクトアクセス

最新のIIJモバイル端末として、2011年3月にモバイル無線LANルータ(FS810WR:下の写真)を販売開始いたしました。
IIJモバイル端末「FS810WR」
このFS810WRは、NTTドコモの3G回線を利用したモバイル無線ルータであり、この配下には最大5台の端末がつながます。そのため、NTTドコモの回線さえつながる場所であれば、簡単に小規模なオフィス環境を構築することが可能です。

IIJの従業員も、このリモートアクセスソリューションと、さらにセキュリティレベルを上げるために検疫システムを組み合わせてリモートアクセス環境を利用しています。また、シンクライアント環境を従業員に提供して、リモートからもセキュリティを確保した上で業務が継続できるようになっています。
私も4年前からシンクライアントのユーザーなのですが、通常の出張時(海外含む)にも、今回の震災で出社できない時にも同じく、全く問題なく自宅や外出先から業務を継続できています。ノートPCを配布するとエンドポイントセキュリティに相応のコストをかけざるを得ないのですが、シンクライアントの場合はその必要性がありません。
また、IIJ GIOの仮想デスクトップサービスによるシンクライアントを実現すると、関西の設備を利用できるため、東京電力、東北電力管内でのPCの消費電力を大幅に抑えることが可能になります。このようなIIJ GIOを使った仮想デスクトップサービスに関しては次の記事でご紹介したいと思います。

(次回に続きます)

文責:IIJ GIOマーケティング部 部長 米国DRII CFCP 小川晋平

コメントは受け付けていません。