ページの先頭です

ページ内を移動するためのリンク
本文へ (c)

NET ONE BLOG

TREND TAG

    view all

    SEARCH

    Copyright (C) Net One Systems Co.,Ltd. All rights reserved.

    ここから本文です。

    企業のサーバーがクラウドへ!それでもできるセキュアなモバイルアクセス

    写真:田村 仁一
    ライター:田村 仁一
    インフラSEとしてサーバー設計、構築、運用保守などを経験。
    2019年にネットワン入社後、仮想化製品担当としてVMware WorkspaceONEの技術検証、案件支援に従事。
    現在はNutanix社の仮想化製品の導入を推進。
    保有資格:
    Nutanix Certified Services - Multicloud Infrastructure Master
    VMware Certified Master Specialist - Digital Workspace 2020

    目次

    1. Workspace ONE UEMとUnified Access Gatewayによる社内サーバーアクセス環境
    2. クラウド移行にUAGはどう対応する?
    3. 最後に

    ネットワンに入社して早くも半年がたちました。
    職場が変わったり、新型コロナウィルスの影響で在宅勤務が多くなったりと、働き方について考える機会が増えました。
    こんなご時世ですので、「テレワーク」の1つであるモバイルワークを検討される企業も多いのではないかと思います。
    モバイルワークは、「場所にとらわれない働き方」を取り入れる必要がありますが、いざやってみようと思った時、どうすれば会社内のファイルサーバーや、メールサーバーに安全にアクセスできるのか?という課題にぶち当たります。
    また、昨今の流行りでもある「クラウドへの移行も検討して!」というお達しが同時に下りてくると、何から手をつければいいのか分からなくなりますね。

    そこで今回は、モバイルワークを導入するなかで、セキュアに会社内のサーバーにアクセスする方法や、クラウド移行時の対応方法も合わせてご紹介いたします。

    Workspace ONE UEMとUnified Access Gatewayによる社内サーバーアクセス環境

    VMware社が提供するWorkspace ONE UEM(以降、WS1UEMと記載)では、モバイルデバイスの管理サービスを提供しています。また、Unified Access Gateway(以降、UAGと記載)と連携することで企業サーバーへのセキュアなアクセスも提供しています。

    • UAGとは?
      VMware社が提供するvSphere環境で動作する仮想アプライアンスです。
      オンプレミス環境のDMZに配置し、モバイルデバイスからのアクセスを中継することで、内部ネットワーク環境内に存在するWebサーバー、ファイルサーバー、メールサーバーへとセキュアなアクセスを提供します。

    構成は以下のようになります。

    WS1UEMでは、管理しているモバイルデバイスに証明書を配布することが可能です。
    WS1UEMから配布される証明書を利用し、モバイル端末とUAG間で暗号化通信が行われ、セキュアなアクセスが可能となります。
    利用するアプリを問わず、アプリ単位でのVPNアクセスが可能となります。また、VMwareでは用途に合わせたセキュアなアプリを提供しているため、必要に応じて使用することもできます。
    UAGはWorkspace ONEのライセンスに含まれるため、利用時も追加のライセンス費用は発生せず、オンプレ側にVPN機器を設置した場合と比べて安くすみます。

    クラウド移行にUAGはどう対応する?

    クラウド移行といっても難しいことはありません。シンプルに同じ構成での移行が可能です。前述のUAGの説明では、動作する環境は「vSphere環境」と記載しましたが、AWSとAzureでも対応しております。
    つまり、移行先のクラウドサービスがAWS、もしくはAzureであれば、その環境に合わせてUAGをデプロイするだけで、UAGを通してアクセスできるようになります。
    オンプレに社内のサーバーがあったときとほぼ同じ構成を実現できます。

    クラウドへのUAGデプロイ方法(概要)

    ※作業用PCはWindows10を想定しています。
    ①UAGのメディアおよび、デプロイ用スクリプトをVMwareのサイト(MyVMware)からダウンロードします。
     利用するクラウドがAWSの場合はOVF、Azureの場合はVHDファイルをダウンロードします。
     (AWSの場合は、OVFからVMDKを抽出するひと手間があります。)
    ②Powershellからクラウドにアクセスするため、必要なモジュールをPowershellからインストール、
     および接続設定をします。
    ③展開先のクラウド環境の準備をします。
     クラウドのPortalサイト、またはPowershellの任意の方法から作成が可能ですが、
     以下の項目は最低限準備する必要があります。
     ・リソースグループ
     ・ネットワーク
     ・FWルール
     ・パブリックIP
     ・ストレージ(VMDK、VHDアップロード用)
    ④クラウドストレージへUAGのメディアをアップロード
     ストレージはAWSだとS3バケット、Azureの場合はストレージコンテナーとなります。
    ⑤iniファイルを作成します。
     こちらはPowershellでデプロイするタイミングで使用します。
     “③”で準備した展開先の環境、リソースのID、UAGで有効化する機能などを変数で指定します。
    ⑥最後に、作業用PCからUAGデプロイスクリプトをPowershellから実行!!

    細かい作業は展開先のクラウドにより増減がありますが、概要としては以上になります。
    一度ここまでやり通して手順を確立してしまえば、設定を変更しての再デプロイや、追加の構築もiniファイルを少し修正してやり直すだけなので、構築の手間も省けます。

    最後に

    モバイルデバイスを仕事で導入するうえで出てくる課題は、企業のポリシーにより多種多様です。
    実際に導入しなければわからない課題もたくさんあるかと思います。
    Workspace ONEは導入後もカスタマイズが容易なため、企業のポリシー変更や追加の要望に合わせた変更を後からできます。
    Workspace ONE、AWS、Azureは全てクラウドサービスなので、検証環境もすぐに用意ができます。
    ご検討されている場合は、まずは試してみてはいかがでしょうか。

    ※本記事の内容は執筆者個人の見解であり、所属する組織の見解を代表するものではありません。

    お問い合わせはこちら

    関連ページ

    RECOMMEND

      OTHER CATEGORY

      ITに関する意識調査

      RANKING

        page top

        NET ONE BLOG

        net one

        Copyright (C) Net One Systems Co.,Ltd. All rights reserved.