韋駄天ニュース
特別企画
日本ヒューレット・パッカード株式会社
従業員宅に設置するだけでテレワーク環境が実現
HPEのアクセスポイント
Aruba Remote AP(RAP)
働き方改革推進に伴うテレワーク/リモートワーク需要の急増を受け、多くの企業でテレワークが取り入れられています。こうした状況の中、導入を検討しているけれど、「従業員のリモートワーク環境が整っていない」「セキュリティリスクへの不安がある」そんな悩みを持つ企業も少なくないでしょう。そうした悩みを解決するのがHPEのアクセスポイントで実現できる機能である「Aruba Remote AP(RAP)」です。
VPNの構築や専用ソフトは不要
テレワークの導入には、社外から社内の業務システムに接続できる環境が不可欠です。まずは従業員が社内ネットワークにアクセスするためのリモートワーク環境の整備が必要ですが、その際には、情報漏えいやデータの流出などのセキュリティリスクも考慮しなければなりません。
社外から社内ネットワークへアクセスする方法に、VPN(Virtual Private Network)と呼ばれる通信事業者が所有する閉域ネットワーク上に仮想の専用回線を設けて、物理的に距離が離れているLAN同士を接続する手法があります。専用の物理回線を用いるため、誰でもアクセスできる公衆回線とは異なり、情報漏えいなどのリスクを低減し、データの安全性を確保できます。その反面、ITに関する専門知識のない管理者にとってはVPNの構築や設定が複雑であったり、従業員は社外で使用するPCにVPN接続用のソフトウェアを導入し設定を行ったりしなければなりません。これらの作業が負担となり導入に至らないケースもあります。
そこで解決策としてHPEが提供するのがAruba APとAruba Controllerの組み合わせで実現できる「Aruba Remote AP(RAP)」のソリューションです。無線LANアクセスポイント(AP)を管理するAruba Controllerを社内に設置して、自宅にArubaの無線LAN APを設置すると、自宅から社内のネットワーク環境に安全にアクセスできるようになるのです。
Arubaの無線LAN APと無線LANコントローラーの設定をしておくと、インターネット経由で自動的にVPNを確立する機能が搭載されているため、VPNの構築や従業員が使用するPCなどのクライアント端末に専用のソフトウェアをインストールする必要もありません。
Aruba Remote AP(RAP)本体は、幅86×奥行き40×高さ150mmの設置しやすいコンパクトサイズです。独自のデスクスタンド型のキット・アクセサリーを取り付ければ、机上などの空いたスペースに置けるため、設置場所を選びません。壁や柱などに設置できない場合にも対応します。
Aruba AP-303H (JP) Unified AP
社内ネットワーク環境とシームレスにつながる
Aruba Remote AP(RAP)は本体を自宅のインターネット回線につなぐだけで、社内に設置されたAruba Controllerにトンネリング接続(仮想接続)できます。VPN通信インフラストラクチャの作成や管理するための専用のデバイス(VPNコンセントレーター)などは不要です。社内に設置してあるAruba Controllerに設定された情報を保有できるため、SSID/認証/アクセス制御などの社内で利用している情報をそのまま活用できます。コントローラー側から設定を変更すれば、社内とは異なるSSIDなどに変更することも可能です。
【 構成例 】全体図
データの盗聴や不正アクセスなどさまざまなセキュリティリスクにもAruba Remote AP(RAP)は対応しています。例えば、社内と自宅をつなぐデータ通信には、暗号化とトンネリングの二つを行うことができる「IPsec」とデータを外部から干渉できない状態(カプセル化)にする「GRE」を組み合わせた「GRE over IPsec」という技術を用いることで盗聴などによる情報漏えいのリスクを防ぎます。
また、不正な通信を検知する無線侵入防止機能が搭載されています。IPレピュテーションなどを利用して、通信の内容から不正なファイル/URL/IPを特定して分類し通信をブロックすることで被害を未然に防ぎます。
資格情報、証明書、暗号キーを安全に格納するTrusted Platform Module(TPM)を標準で装備しています。RFセンサーやセキュリティ・アプライアンスを追加で導入する必要はありません。
Aruba Remote AP(RAP)は無線だけではなく、有線デバイスのセキュアなネットワーク接続が行えるように、ギガビットEthernetポートを三つ用意しています。ポートの一つは、PoEに対応していて、接続先のデバイスに給電することも可能です。
災害時のBCP対策としても有効
Aruba Remote AP(RAP)と組み合わせて利用されるAruba Controllerは1台で2,048台のAruba Remote AP(RAP)を管理できます。中小企業やスモールスタートでテレワークを実施したいというニーズにも応えます。自宅、ホテル、サテライトオフィスなど設置場所を選ぶことなく、さまざまな場所で活用できるでしょう。社内で他社製品を導入している場合でも、併用して運用することもできます。
【 構成例 】16名のテレワークを想定したプラン
リモートワーク環境の構築は、万が一の災害リスクへの備えとしても有効と言えます。災害発生時はオフィスや設備の被害、交通網のマヒなど不測の事態に見舞われることも想定されます。事業を継続するための備えとしてリモートワーク環境は必要となってくるでしょう。
テンポラリーオフィスや業務委託先での利用、災害時のBCP対策としてだけではなく、自宅などからでも業務が行える環境を構築することは従業員の働きやすさにもつながります。
Arubaのネットワーク製品は、高機能でありながら導入が簡単で運用しやすく、さらに低コストである点などが評価され、200万台以上の導入実績を誇っています。信頼性の高いAruba APとAruba Controllerによって実現できるAruba Remote AP(RAP)のソリューションによって、ワークスタイルの変革が叶えられるでしょう。