AWS Client VPN導入の事例

コクヨでは、AWS Client VPNを用いて同時アクセス数2,000名規模のリモートアクセス環境を10営業日で構築しました。その後の緊急事態宣言に対応する4,000名を超える全社規模への拡大にも素早く対応し、全社リモートワークの環境の構築を実現しています。この環境ではAWS上のシステムだけでなく、AWS Direct Connect経由でオンプレミスのシステムにも安全に接続でき、リモートワークの生産性向上に大きく寄与しています。

多くの従業員を擁するコクヨでは、開催予定だった東京五輪開催時にはオフィスへの出社を控える必要があると考えていたため、2020年にリモートワーク環境の強化を計画し準備を始めていました。準備を進めている中で、新型コロナウイルスが流行しはじめました。

新型コロナウイルスが感染拡大しはじめた2020年2月頃には、今後、東京や大阪などのオフィス閉鎖が発生し、新たに1,000人規模の社員が在宅勤務を行うだろうと想定していました。550名分のリモートアクセス環境をオンプレミスで利用していましたが、更に1,000人規模のリモートアクセス環境を急ぎ整備する必要が出てきたのです。

しかし既存の仕組みを増強して、1,000人規模の環境を追加で用意するのは難しいものがありました。既存環境の増強には大きなコストがかかり、仮にVPNのためのハードウェアを調達できても、ネットワーク回線の増強などにはかなりの時間が必要になります。そこで、クラウド型ですぐに導入でき、初期投資も抑えられるVPN環境を探すことにしました。

導入するVPN環境の要件は、短期間で環境を構築し検証できることでした。大手ITベンダーなどに依頼しても構築に1ヶ月以上かかるとの回答がほとんどでしたが、サーバーワークスからはAWS Client VPNを用いて10日間で構築ができると回答がありました。結果的にはもう1つ可能と回答のあった仕組みとAWS Client VPNの2つで、並行して構築と検証の作業を実施しました。

10日間の構築と検証でAWS Client VPNであれば短期間で大規模なVPN環境が全社展開できることが確認できました。AWSへの専用ネットワーク接続であるAWS Direct Connectによるプライベート接続環境を既に利用中であったことで、AWS Client VPN経由でオンプレミス環境にも問題なくアクセスできます。これらの理由から、AWS Client VPNを採用しました。

サーバーワークスとはそれまで取引はありませんでしたが、AWSからも優秀なパートナーとして紹介されており、AWSについて安心して任せられるベンダーと認識していました。AWS Client VPNに関連した情報発信も積極的に行っていたため、今回の環境構築を依頼することに決めました。

当初は複数オフィスの閉鎖に備え、AWS Client VPNのアクセス数上限である2,000人規模のリモートアクセス環境を構築しました。2020年2月25日にサーバーワークスに環境の構築を依頼、3月1週目にはほぼ環境が整い、3月10日からは2,000人規模での利用を開始しました。

その後、4月7日に「改正新型インフルエンザ等特別措置法」に基づく「緊急事態宣言」が出され、これに対処するために全社規模でのリモートワークが必要であると判断しました。そこで上限の緩和をAWSに依頼し4月8日に3,000名、さらに4月17日には4,000人まで順次リモートアクセス環境を拡大しました。これに既存環境を合わせ、コクヨの全社規模でのリモートワーク環境が整いました。

今回のAWS Client VPNの採用に合わせ、VPN経由でのアクセスに必要なネットワーク帯域の増強も行っていますが、ボタン1つでAWS Direct Connectの帯域を100MBから1GBに切り替えられました。リモートアクセス環境のレスポンスは安定しており、性能が劣化し業務に支障が出る事態は発生していません。ユーザーからも「AWS Client VPNの環境はつなぎやすく速度も速い」と評判も良好です。また情報システム部にとっても管理する対象がないのは、運用上のメリットとして大きなものがあります。Amazon CloudWatchを用いてアクセス数やネットワーク帯域の利用状況がリアルタイムに確認でき、運用管理負荷はかなり少ないと評価しています。

構築スピードについては、認証の設定などを含め、かなり迅速に大規模なリモートアクセス環境が実現できたと思います。導入時のヒアリングも的確で、構築を安心して任せることができました。また、こちらの要望に対しても、サーバーワークスはやるべきことを明確化し、適切な対処をしてくれました。コストに関しても初期段階で大きなコストは発生せず、今後利用が変動した場合にも従量制課金でコストの最適化が図れると考えています。

順調に全社規模のリモートアクセス環境は整備できましたが、AWS Client VPN側の不具合によってユーザーが接続できなくなるトラブルが発生したことがあります。クラウドではオンプレミスと違い手元に管理対象がないために障害状況がサーバーワークス側に明確に伝わらず、初動での対処が遅れ社員の約8割が一日中リモートワーク不能となりました。詳細な障害状況がAWSとサーバーワークス側で把握できてからは、AWSではすぐにパッチを適用し、サーバーワークスでは環境を分割し可用性を高める構成に切り替えるなど迅速に対応いただきましたが、障害時のコミュニケーションミスがクラウド運用上大きな問題に発展しかねないことが分かり、今後クラウドを活用していくための重要な気づきとなりました。

今回AWS Client VPNの環境は、東京リージョンに構築しています。コクヨでは海外拠点からもリモートアクセス環境の強化要望があり、新たに海外リージョンでの環境構築も計画しています。海外リージョンについてもサーバーワークスで対処できるとのことで、既にシンガポールリージョンでのAWS Client VPN環境の構築についての相談を始めています。

オンプレミスでは必要に応じ段階的にハードウェアなどを導入することになり、環境が複雑化しがちです。オンプレミスで複雑化した環境をクラウドに持っていく際に、いかにシンプル化し運用負荷を下げるかがポイントになると考えています。その点についてもサーバーワークスのサポートには期待しています。

コクヨでは、2025年に向けIT環境のフルクラウド化を目指すロードマップを描いています。今後段階的にクラウドシフトを進めていくことなり、さらに深くサーバーワークスとも連携することになるでしょう。サーバーワークスには、豊富なAWSでのシステム構築、運用の経験に裏打ちされた情報や知見を積極的に提供して欲しいです。