全3323文字
PR

 新型コロナウイルス感染拡大に伴う大規模な在宅勤務への移行を、同志社大学はVPN(仮想私設網)に頼らずに乗り切った。一部で導入していた「アイデンティティー認識型プロキシー」を職員全員に開放。職員がWebブラウザーだけを使ってあらゆる業務システムを自宅から利用できる環境を2週間の作業で構築した。

同志社大学のキャンパス
同志社大学のキャンパス
出所:同志社大学
[画像のクリックで拡大表示]

 同志社大学が在宅勤務に利用するアイデンティティー認識型プロキシー(IAP)とは、イントラネットで運用するアプリケーションをインターネット経由で利用可能にするアプリケーションプロキシーである。製品としては米Akamai Technologies(アカマイ・テクノロジーズ)の「Enterprise Application Access(以下、Akamai EAA)」を使用する。

 同志社大学の職員は在宅勤務の際に、まずアカマイがインターネット上で運用するIAPの入り口である「EAA Edge」にWebブラウザーを使ってアクセスし、多要素認証をクリアする。そうすると通信が同志社大学の職員用ネットワーク内にある「Enterprise Connector」を経由して業務アプリケーションに届く仕組みだ。業務アプリケーションへのアクセスはユーザーIDに基づいて制御できる。

 職員は原則、自宅のパソコンでWebブラウザーだけを使って校内の業務アプリケーションを利用できる。大学のWebサイトなどを編集するCMS(コンテンツ・マネジメント・システム)など一部のWebアプリケーションについては、プロキシーであるAkamai EAAが通信を単純にリダイレクトしている。一方、CMS以外のほとんどの業務アプリケーションやファイルサーバーなどは、職員用ネットワークの中で稼働する職員用のデスクトップパソコンに、Windows OSが搭載する「リモートデスクトップ」を使って接続して利用する。

同志社大学が構築したリモートワーク環境
同志社大学が構築したリモートワーク環境
[画像のクリックで拡大表示]

 なぜ職員はWebブラウザーから、Windowsのリモートデスクトップを使用できるのか。その仕組みを詳しく説明しよう。職員用のデスクトップパソコンにRDP(Windowsのリモートデスクトップが使用するプロトコル)で接続しているのは、Akamai EAAのEnterprise Connectorである。そしてEnterprise ConnectorはRDPで取得したデスクトップパソコンの画面情報などを基に、HTMLファイルを生成する。職員はWebブラウザーを使ってそのHTMLファイルを使用することで、WebブラウザーからWindowsのリモートデスクトップを使用するという仕組みだ。

ツールをインストールせずに在宅勤務に対応

 この手法のポイントは2つある。まずWindowsが標準で備えるリモートデスクトップを使用するため、職員用パソコンに追加のツールをインストールする必要が無い。また職員は自宅で使用するパソコンにも追加でツールをインストールする必要が無い。Webブラウザーが使えればそれでよい。

 インターネット経由でパソコンのデスクトップ画面にアクセスするツールは複数あるが、いずれもアクセスされる側のパソコンやアクセスする側のパソコンに、専用ツールをインストールする必要がある。新型コロナの感染拡大に伴い急きょ在宅勤務の環境を用意する必要があった今回のケースでは、職員のパソコンに専用ツールをインストールする時間の余裕は無かった。同志社大学が採用したAkamai EAAを使う手法の場合でも、職員のデスクトップパソコンでリモートデスクトップ機能を有効にする必要はある。ただしそれはActive Directoryのグループポリシーを使うことで一元的に設定できた。

 Webブラウザー経由でリモートデスクトップを使用する場合、文字入力などに遅延が発生することがある。そこで希望する職員に対しては、WebブラウザーではなくWindowsの「リモートデスクトップ接続」アプリケーションを使えるようにもしている。この場合は在宅勤務で使用するパソコンに、Akamai EAAのクライアントソフトウエアを導入する。このクライアントソフトウエアを導入すると、Akamai EAAがRDPをパソコンに対して直接リダイレクトするようになる。

 同志社大学では新型コロナ禍以前、ほとんどの職員が在宅勤務をしていなかった。職員が使用するのは校内にあるデスクトップパソコンであり、自宅に持ち帰ることができる業務用ノートパソコンも支給していなかった。そのような状況だったにも関わらず同志社大学は、新型コロナの感染予防のための在宅勤務環境を2週間で整備できた。Akamai EAAとWindows標準のリモートデスクトップを組み合わせることで、職員のデスクトップパソコンや自宅にあるパソコンに追加のツールをインストールしなくても済むようにしたことが、作業時間の節約に大きく貢献した。