AWS Client VPNを利用して海外拠点からも
セキュアかつ高パフォーマンスにアクセス

株式会社サキコーポレーション

経営管理部 情報システム課 佐々木 教等 様

公開日:2020年7月28日

実装基板自動外観検査装置及びX線自動検査装置の設計・製造・販売・サポートを行っている株式会社サキコーポレーション(以下、サキ)は、ヨーロッパ・中国・アメリカ・中南米・アジアパシフィック・韓国・台湾に販売拠点や工場を持っています。

海外拠点を多数持つサキにとって、本社で使用する情報システムへのアクセスのしやすさは重要です。しかし、それぞれに環境が異なる海外拠点に対して、充分なサポートを提供し続けるにはいくつも課題があったそうです。

その一つが、VPNアクセスの問題です。サキではネットワークベンダー提供の広域VPNにより本社と国内の工場間を相互に接続していますが、海外拠点からは専用のVPNアプリケーションにより接続を行っていました。

サキの海外拠点の中にはホームオフィスの形を取っている場合もあり、ネットワークアクセス環境は多種多様です。そのような海外拠点でVPNに接続できないトラブルが発生した場合、アプリケーションの問題なのか、現地ルータの問題なのか、問題の切り分け開始から解決するまでに、多大な労力と時間がかかるケースがありました。

このような海外拠点からの接続に関する悩みを解決に導いたのは、汎用性や機能性が高く、多様なロケーションに対応できるAWS Client VPNでした。AWS Client VPNは、AWSが提供するOpenVPNベースのVPNクライアントを利用したマネージドVPNサービスです。これが同社のニーズにぴったりマッチしたのです。

サキがAWS Client VPNを活用してどのように課題解決したのか、情報システム課課長 佐々木教等様にお話をうかがいました。

アクセス課題に対して提案されたAWS Client VPN

当初、佐々木さんは新型コロナウイルスの蔓延を契機としたテレワークへの活用で注目を集めていたAmazon WorkSpacesを、海外拠点に在籍する社員の端末に使用して、VPNの問題を解決すると同時にPCセットアップの手間を減らすことを検討していたと言います。
しかし、クラスメソッドに問い合わせをいただき課題をご相談される中で、海外拠点から本社システムへのアクセスを改善する方法として、ネットワークに注目したクラスメソッドのエンジニアから、AWS Client VPNをご提案しました。

もともとAWS Client VPNの利用は想定していなかったという佐々木さん。クラスメソッドのほかにも数社に相談したそうですが、海外拠点における課題への提案と、レスポンスの早さを評価してクラスメソッドを選択いただきました。

AWS Direct Connect Gatewayを経由して海外クライアントから既存VPN環境へ接続する

一般的に、2拠点間をVPN接続する場合は、インターネット接続の距離を短くして専用線接続の距離を長く取るようにしたほうが、良い応答速度を得られます。2拠点間を車で移動するのに、高速道路を使用できる距離が長いほど時間短縮できるのに似ています。

今回のケースでも、それぞれの拠点近くのClient VPN Endpointにインターネットで接続し、そこから先はAWSの専用線を利用することで、安価にパフォーマンスを出せるようになると考えられました。

世界中にデータセンターを擁するAWSは、専用線接続もワールドワイドに展開しています。今回は、ヨーロッパの拠点からはロンドンのエンドポイントを使用し、東アジアからは東京のエンドポイントを用いました。また、各拠点からのVPN接続をAWS Direct Connect Gatewayに集約することで、既存の広域VPN環境に接続できるようにしました。

クラスメソッドへの発注から構築が完了するまでは約1ヶ月。うち2週間ほどは広域VPN側の調整作業に充てることとなりましたが、ゴールデンウィーク直前に着手したVPN環境を6月初旬にはリリースできました。

「サキでは仕事のスピードを重視します。私もせっかちなので、レスポンスが遅いとストレスを抱えてしまうのですが、クラスメソッドさんは営業も技術も応答が早く、迅速に検討を進められました。また、AWSしかわかりません、ということではなく、Direct Connectを利用するにあたり関連するサービスの大枠も理解されていて、依頼の範囲外と思われる部分でもアドバイスをもらえました。技術情報の出し惜しみがなく、ネットワークのつなぎ込みからクライアント環境の実装まで、スムーズに実施できました。」(佐々木さん)

リモートワークが増えた国内からの利用も快適

海外拠点への展開については、既存VPN環境が快適に使えていない地域から進めており、利用者からは良好なパフォーマンスを評価されているそうです。

「AWS Client VPNの環境は、現在はヨーロッパと中国に展開しており、今後は南米の拠点からも利用することを予定しています。EUのユーザーからは速くなったと感想をもらいました。インストール方法はメールで案内しましたが、それが上手くいかないという報告もありませんでした。使いやすいのが良かったです。」(佐々木さん)

また、新型コロナウイルス感染防止でリモートワークの社員が増えたため、国内からのVPN利用も増えました。社員の自宅のネットワーク環境は、個人によって大きく異なります。中には既存のVPNクライアントソフトが上手く動かない環境もありましたが、そこにAWS Client VPNを適用したところ上手く稼働したと佐々木さんは語ります。

海外拠点のスタッフはもちろん、日本でも環境に応じてAWS Client VPNの利用を続ける予定です。

必要な時に必要なリソースを確保できるクラウドの強み

新型コロナウイルスの感染拡大によるビジネス環境の激変は、ITリソースの備え方についても考えさせられる機会になりました。

「2020年の新型コロナウイルスの影響はこれからどうなるか分かりません。風化するかもしれませんが、パンデミック・災害は忘れたころに起こるものです。
いつ起こるかわからない事故に対し、あらかじめアセットを固定して備えると、老朽化していていざという時に使えないという可能性もあります。柔軟にスケーラブルに対応できるAWSのサービスを活用することで、必要なサービスを必要な時に取り出して活用できます。」(佐々木さん)

必要な時に必要なリソースを確保できる仕組みを整えていくには、クラウドサービスの活用が最適です。クラスメソッドは、日々、新サービスが開発されるAWSをはじめとするクラウドサービスの情報にキャッチアップし、お客様に最適な提案を行ってまいります。

他の事例やAWS関連サービスの紹介をまとめた冊子もご覧いただけます

関連する事例

相談しやすいスペシャリストを
お探しなら
まずはクラスメソッドまで

  • すべてのサービスや企業情報をまとめた一冊

  • 導入前の不明点はなんでもご相談ください

お電話でのお問い合わせはこちら。
大小問わず不明点はなんでもご相談ください
0120-991-668 (平日9:30~18:30)
  • AWSプレミアコンサルティングパートナー
  • AWSプレミアコンサルティングパートナー
  • 「APN Certification Distinction」の認定を取得
  • LINE Biz Partner Program 認定バッジ「OMO」
  • alteryx PARTNER OF THE YEAR 2018
  • プライバシーマーク認証マーク
  • ISO/IEC 27001
  • ISO/IEC 27017
  • ISO/IEC 20000-1
  • pcidss
  • AICPA SOC2 Type1 レポート受領