...

シスコ VPN クライアント

by user

on
Category: Documents
7

views

Report

Comments

Transcript

シスコ VPN クライアント
CiscoIT@Work 事例研究:
シスコ VPN クライアント
Cisco Information Technology
May 19, 2004
© 2004 Cisco Systems, Inc. All rights reserved.
1
概要
• 課題
2001 年、シスコが利用していた DSL プロバイダが破産を申請。シスコ® IT では
ひと月以内に 9000 人のリモートアクセスユーザを他のサービスに移行させる必
要が生じた。
• ソリューション
サービスプロバイダ管理型のサービスモデルから、ソフトウェア VPN クライアント
を利用した「ユーザ」管理型モデルへの移行
• 成果
ユーザはインターネットへ接続できれば、どこからでも企業ネットワークにアクセ
スすることが可能になり、利用者数は3倍近くに増加。
• 次のステップ
シスコ IT は、現在のリモートアクセスサービスの強化に向けて、VPN ゲートウェ
イの増設、アップグレード期間の短縮、より強力な暗号とデータ圧縮方式の採用
を検討。
Rich Gore
© 2004 Cisco Systems, Inc. All rights reserved.
2
経緯―限られたカバー範囲 – 1999
• インターネットの急速な発展と、家庭向けブロードバンドの出現を受け、
シスコ IT では、在宅勤務者向けにブロードバンドアクセスを提供するた
め、様々なサービスプロバイダやマルチシステムオペレータ(MSO)の
検討を開始。
• 最大の問題: いくつものベンダー、限られたカバー範囲
目標は、シスコにとってリーズナブルな費用で、ほとんどの従業員に最良の
サービスを提供すること。
• アメリカ国内において、シスコのリモートアクセス ユーザに専用線
xDSL 接続を提供するプロバイダとして Rhythms NetConnections
社を選択
Rhythms 社の DSL サービスは、シスコの企業イントラネットへ直接、仮想
回線による接続を提供する、事実上の「専有」 DSL サービスであった。
Rich Gore
© 2004 Cisco Systems, Inc. All rights reserved.
3
課題—リモートアクセスの危機
• 2001 年 8 月: Rhythms NetConnections 社は破産を申
請。その時点で、Rhythms 社の DSL サービスを利用して
いた従業員数は 9000 人以上。
リモートアクセスチームは、これら 9000 人のユーザを、ひと月以内
に移行させるという課題に直面した。
• IT では経験から、ISDN や他の管理型 DSL サービスなど
の標準的なリモートアクセスサービスへの移行では、費用
がかかり、必要な職員数も 10 倍以上になってしまうことを
知っていた。
Rich Gore
© 2004 Cisco Systems, Inc. All rights reserved.
4
ソリューション―VPN ソリューション
• この危機的状況を打開するため、IT では、様々な選択肢を
検討。最終的に、ソフトウェアクライアント VPN ソリューショ
ンへの移行を加速。
• IT が様々な選択肢を検討し、たどり着いた新しいモデル
ソフトウェアクライアント VPN を利用したユーザ管理型サービス
インターネットへの最適な接続手段はユーザ自身が確保
シスコ® は必要なリモートアクセス費用を負担
インターネットゲートウェイからシスコの社内ネットワークまでの
VPN 接続はシスコ IT が保証し、サポート
Rich Gore
© 2004 Cisco Systems, Inc. All rights reserved.
5
ソリューション—リモートアクセスによるビジネスの所産
• 従業員の生産性
高速リモートアクセスの導入により、従
業員は自宅や外出先でもオフィスにい
る時とほぼ同等の職務遂行能力を発揮
できるようになった。これは、多くの従業
員にとって、1日あたり、さらに 10 ~ 40
パーセントの生産性向上につながった。
• 従業員の満足度
従業員は、高速リモートアクセスの導入
により、仕事と家庭生活のバランスをと
ることが容易になることに気づいた。そ
の結果、働く意欲は向上し、有能な従業
員が長く会社にとどまるようになった。
2001 年、シスコ® の DSL ユーザ数は
9000 人だったが、2003 年には 23,000
人以上が VPN を利用している。
Rich Gore
© 2004 Cisco Systems, Inc. All rights reserved.
6
ソリューション―リモートアクセスによるビジネスの所産
• グローバル化
グローバル企業では、そこでグローバルに働く従業員
同士が効率的に仕事ができなければならない。
各地域では時差があるため、あらゆる時間に電話
会議を開き、参加する必要のある従業員も多い。
そのような従業員は、 VPN サービスにより、社内
イントラネットへ高速接続することで、時間と場所を
選ばず働けるようになり、利便性は向上した。
• 柔軟性
リモートアクセスは、非常時にも、そして日常業務においても、さらなる柔軟性
を発揮。
• 手動サポート
シスコでは、ほとんどの従業員が、自分自身で選んだブロードバンド VPN リモ
ートアクセスサービスを利用するため、インストールやサービスコールが不要
になり、また、請求内容の照合も不要になった。
Rich Gore
© 2004 Cisco Systems, Inc. All rights reserved.
7
ソリューション—リモートアクセスによるビジネスの所産
• セキュリティ
インターネット VPN アクセスサービスへ移行した現在、退職した従業員のイ
ンターネットサービスアカウントを閉鎖する必要はなくなった。アカウントの閉
鎖は退職者の希望があれば行えばよく、新しいサービスで必要なのは、退
職した従業員のシスコの AAA (認証、許可、アカウンティング)サーバへの
アクセスを閉鎖することで、これは 24 時間以内に実行できる。これにより、
元従業員は、シスコの社内ウェブへのアクセスが不可能になる。
• コスト
ユーザ管理型 VPN サービスにかかるコストは、シスコ IT が管理していた
高速アクセスサービスに比べ、半分近くに減少。
シスコの各従業員がインターネットへアクセスするのにかかる費用は、アク
セス拠点や利用できるインターネットアクセス形態(ISDN、DSL、ケーブル、
専用線など)に依存するものの、シスコが提供していた DSL によるアクセス
に比べ約半分に抑えられている。
ユーザは、利用可能な最善のサービスを選択できるので、IT が選んだサー
ビス以上に柔軟なサービスを受けることが可能に。
シスコは、決められた上限以下の経費を従業員に代わって負担。
Rich Gore
© 2004 Cisco Systems, Inc. All rights reserved.
8
ソリューション―ネットワークアーキテクチャと設計
Rich Gore
© 2004 Cisco Systems, Inc. All rights reserved.
9
成果—VPN Concentrator 設置拠点
Rich Gore
© 2004 Cisco Systems, Inc. All rights reserved.
10
成果―まとめ
• シスコ®では、インターネットベースのブロードバンド VPN が、手軽に、
広く利用される生産性向上ツールとなった。
今日、ユーザは、インターネットへ接続できれば
どこからでも社内ネットワークにアクセスすること
が可能になった。現在、世界でおよそ 23,000 人
の登録ユーザが VPN クライアントを利用している。
• コスト削減
VPN に移行することで、シスコ IT は、1ユーザあたりのリモートアクセス関
連費用を大幅に削減。
さらに、シスコ IT では、エンドユーザがリモートアクセスする際に必要な装置
のインストールや、サービス提供を専門に行っていた職員にかかるオーバー
ヘッドも大幅に削減。
Rich Gore
© 2004 Cisco Systems, Inc. All rights reserved.
11
次のステップ—概要
• サービスの拡大
現在検討している VPN ゲートウェイサービス提供拠点は、シンガポール、
インドのバンガロール、 および中国の北京。
• スピーディなアップグレード
Cisco® VPN Client Version 3.6 の展開にあたり、IT は Microsoft イン
ストーラを使用したバージョンのソフトウェアを利用することで、VPN ソフトウ
ェアの新バージョンの品質確認テストと運用展開までの時間を大幅に短縮。
• 暗号の強力化
Cisco VPN Client Version 3.6 は、シスコ IT とシスコ情報セキュリティ が
3DES 暗号の代替として評価を行っている Advanced Encryption
Standard (AES) 暗号をサポート。
• データの圧縮
シスコ IT は帯域幅の低い VPN サービスでも十分なスループットを確保さ
せるため、複数の圧縮方式を評価、検討中。
Rich Gore
© 2004 Cisco Systems, Inc. All rights reserved.
12
次のステップ―概要
• ホームオフィスへのハードウェアクライアント
ホームオフィスユーザに対し、Cisco® 831 イーサネット ブロードバンド ルータな
ど、様々な形式のハードウェア VPN クライアントの試験利用を実施中。
• VPN 上で音声・ビデオデータを送受信
シスコ IT はホームオフィスや顧客のオフィス、ホテルなどから、ブロードバンド
VPN リンク上で音声やビデオデータを送受信するパイロット試験を実施中。
• エクストラネット接続
小規模サイト内において、エクストラネット接続のあるパートナーに安全な接続性
を提供するために、リモートアクセス VPN の評価を実施。シスコ IT では、複数の
VPN プロファイルを作成し、各ユーザの接続を適切な VPN のみに制限すること
を可能にする、Cisco VPN 3060 コンセントレータのグループロック機能の利用
を計画中。
Rich Gore
© 2004 Cisco Systems, Inc. All rights reserved.
13
次のステップ—概要
• 無線ベンダーのサポート
シスコ® IT は、営業やマーケティングなどのモバイルワーカーが「いつでも、
どこからでも」アクセスできるよう、無線 VPN テクノロジーを評価中。
• PDA をサポート
シスコ IT は VPN クライアント エンドポイントとして
利用できる、IP Sec 標準をサポートするPDA
(個人用携帯情報端末)用ソフトウェアパッケージ
を調査中。 無線接続をサポートする PDA を導入
することで、シスコ従業員のモビリティは現在に比べ
大幅に拡大。
• SSL 対応
シスコ IT では、今年末からサポート開始予定の Secure Sockets Layer
(SSL) ベースの VPN クライアント機能を評価中。SSL 対応のブラウザを利
用できる全ての従業員が、新たな VPN クライアントをインストールしたり、使
用したりしなくても、認証を受けた安全な VPN サービスを利用できるように
することが目標。
Rich Gore
© 2004 Cisco Systems, Inc. All rights reserved.
14
総合 VPN ソリューション
• 総合 VPN ソリューション
は提案したその日から、
ビジネスカスタマーのニ
ーズを満たします
Rich Gore
© 2004 Cisco Systems, Inc. All rights reserved.
15
その他、各ビジネスソリューションに対する Cisco IT の事例研究は、
Cisco IT @ Work をご覧ください
http://www.cisco.com/jp (シスコシステムズ→ Cisco IT @ Work )
この文書に記載されている事例は、シスコが自社製品の展開によって得たものであり、
この結果には様々な要因が関連していると考えられるため、
同様の結果を別の事例で得られることを保証するものではありません。
この文書は、明示、黙示に関わらず、商品性の保障や特定用途への適合性を含む、
いかなる保証をも与えるものではありません。
司法権によっては、明示、黙示に関わらず上記免責を認めない場合があります。
その場合、この免責事項は適用されないことがあります。
Rich Gore
© 2004 Cisco Systems, Inc. All rights reserved.
16
Fly UP