テレワークが本格化する2021年にラックが提供する2大リモートワークソリューション、Akamai EAAとTeamViewer

金融事業部の上原です。

2020年は新型コロナウイルス感染症の影響で、テレワークが一気に浸透した年でした。細かい規定や仕組みはさておき、とにかく在宅勤務ができることを優先して動いた企業も多かったと思います。

しかし、「一応テレワークできる環境は整ったけど、もっと良いソリューションがないか検討している」という企業も多いようです。2021年は、企業全体におけるテレワークの最適化が日本全体のテーマになるでしょう。

テレワークの導入検討にあたり、ラックへも多数の問い合わせがありました。その結果、テレワークを実現するためのリモートアクセスの仕組みを多くの企業に提案し、実際にご採用いただきました。ラックで扱っているテレワーク向けソリューションは大きく2つあります。米Akamai社の「Enterprise Application Access（EAA）」と独TeamViewer社の「TeamViewer」です。

EAAもTeamViewerも、それぞれリモートワークやリモートアクセスを実現する機能を持っています。この記事では、製品の細かい機能や特徴を整理して紹介します。

既にテレワークを実施済みの場合にはテレワーク環境における課題の解決、これからテレワークの導入を検討している場合にはテレワーク導入にあたってのヒントになれば幸いです。

• Akamai Enterprise Application Accessはゼロトラストアーキテクチャの基盤に
• TeamViewerはWeb会議が可能、IoTシステムへの展開も
• 機能の比較と利用ケースに応じた使い分け
• テレワーク以外にも広がるARや業務自動化などの様々な活用法

Akamai Enterprise Application Accessはゼロトラストアーキテクチャの基盤に

米Akamai社は、グローバルでのコンテンツ配信基盤であるCDN（Contents Delivery Network）やWebアプリケーションファイアウォール（WAF：Web Application Firewall）などで有名な企業です。

ラックはAkamai社のプラチナパートナーでもあり、高度セキュリティ対策配信プラットフォームである「Kona Site Defender（KSD）」や、KSDを中小企業様向けにカスタマイズした「LAC Kai」、さらにこれらのログをラックのセキュリティオペレーションセンター（JSOC）で監視する「MSSPサービス」などを提供してきました。EAAは、そんなAkamai社が提供するゼロトラストセキュリティ志向のリモートアクセス認証ソリューションです。

EAAは「社内で使っているのと近い使用感でリモートアクセスを提供する」製品です。使用方法はシンプルで、通常のPCと操作感は大きく変わらないため、幅広いユーザが無理なく利用できます。

EAAの接続方式には以下の3つがあります。

1. URL単位で接続できる画面（Webアプリ）を限定したリモートアクセス
2. 社内利用時とほぼ同様に各アプリを使うリモートアクセス
3. リモートデスクトップ形式でのリモートアクセス

1.は、自宅のPCでGoogle ChromeやMicrosoft EdgeなどのWebブラウザを立ち上げてAkamai上のポータル画面でログインし、その後使用したいWebアプリへのリンクを押してシステムを利用します。ポータル画面に表示するWebアプリはシステム管理者が設定します。そのため、自宅から接続できる業務システムを特定のWebアプリに限定したい、という場合にはこの接続方式が役に立ちます。たとえば、メールや社内ポータル、経費精算のシステムには自宅からの接続を許可する一方で、顧客情報が入っているシステムには自宅からはアクセスさせないなどのケースに有効です。

2.は、自宅PCにクライアントソフト（EAAクライアント）を導入します。PC利用時にEAAクライアントを起動したら、それ以降は出社して仕事をしている時と同じようにアプリケーションを起動すればOKです。EAAクライアントがバックグラウンドで通信を肩代わりすることで、利用者は何も意識せずにアプリケーションを使用できます。利用できるアプリケーションはシステム管理者が設定します。そのため、1.と同様に自宅から接続できるアプリケーションを限定できます。

3.は、オフィスに置いているPCや仮想デスクトップ環境（VDI）にリモートデスクトップ形式で接続します。VPNソフトを用いたリモートアクセスをしたことがある方は、イメージしやすいかもしれません。Windowsのリモートデスクトップに似た使い方です。EAAのログインIDは、多くの場合既存の社内Active Directory（AD）などと連携させて使用します。利用者にとっては、今まで使っていたIDやパスワードをそのまま使えるので便利です。

EAAを利用する際には、インターネットと接続する社内ネットワークに「EAAコネクター」と呼ばれる仮想マシンを設置します。利用者が多い場合でも、EAAコネクターを増設すれば十分な性能を確保できます。VPNでよくあることですが、アクセス逼迫によって「みんなが使っているとつながりにくい」といった問題が、EAAでは起こりにくい仕組みになっているのです。

また、EAAの特徴は、PCの安全度合いに応じて接続許可を自動的に制御する「デバイスポスチャー」機能を持つことです。古いOSを搭載していたり、パッチを適用していないあるいはウイルスソフトが稼働していなかったりするPCなど、セキュリティ上問題があるPCが存在することがあります。それを把握するために、PCの状態を自動的にチェックして、問題があれば接続させないといったコントロールができるのです。

これは「信頼できる接続かどうかをチェックし、信頼できる場合のみ接続できる」という、ゼロトラストアーキテクチャに基づいた仕組みの1つと言えます。

TeamViewerはWeb会議が可能、IoTシステムへの展開も

TeamViewerは、独TeamViewer社が開発したリモートデスクトップ、リモートメンテナンス製品です。個人利用であれば無料であることから、使ったことがある方もいるかもしれません。TeamViewerは、専用ソフトを使って様々な機器へのリモートデスクトップ機能を提供する製品です。

基本的な使い方は、自宅とオフィスのそれぞれの機器でTeamViewerを起動し、自宅の機器からオフィスの機器に対してTeamViewerを用いてリモートデスクトップ接続します。

一度接続してしまえば、TeamViewerウィンドウ内の操作は、オフィスでいつも使うPCのデスクトップ操作と同じです。TeamViewerはPC、サーバ、スマートフォン、タブレット、IoTデバイスなどで使用できるため、一般ユーザのテレワークだけでなく、システム管理者による遠隔機器のリモートメンテナンスなどでも使われています。

TeamViewerは、世界中にあるアクセスポイント経由で接続元・接続先間の接続を確立したら、以降は直接通信します。アクセスポイントが多数存在すること、直接通信することなどから、画面表示や操作の遅延が少ないのが特徴です。競合製品よりも動作が軽快で、通信帯域が狭い場合にもストレスなく操作できます。また、ポリシーを設定することで様々な操作をコントロールできます。ラックのセキュリティ監視センター（JSOC）でも、TeamViewerを用いたリモートアクセスを採用しています。

また、1台の機器に複数ユーザが接続することもできます。経理部門やシステム管理者など複数人で画面内容をチェックしながら操作したり、情報システム担当者が2名で手順を確認しながら作業したりといった便利な使い方ができるのです。そのほか、PC操作の録画、Web会議、インターネット通話といった機能も備えています。

さらに、TeamViewerはリモートワークの用途だけではなく、リモートサポートやリモートメンテナンスといった用途でも使われるケースが多くなっています。接続先PCへのインストールが不要な、実行ファイル形式で提供される「QuickSupport」モジュールによって、リモートからの接続を一時的に許可することも可能です。

コールセンター業務でユーザのPCにオペレーターがログインしPC操作を教える、企業の情報システム部門が社員のPCトラブルをリモートから対応するなどのケースでは、このQuickSupportモジュールが活用されています。

TeamViewerを用いたリモートサポートについては、以下の記事で具体的な活用法を紹介しています。

記載例以外にも、活用シーンは様々です。

機能の比較と利用ケースに応じた使い分け

テレワークにおけるAkamai EAAとTeamViewerの特徴をまとめると、下表のようになります。

項目	Akamai EAA	TeamViewer
構成	企業のOA環境ネットワーク上に専用VMを設置、クラウド経由アクセス	接続元デバイス、接続先デバイスに導入 （機能限定で導入不要版あり）
接続形式	HTTP/HTTPS、RDP、SSH、VNC、各種アプリなど	RDP
動作環境（接続元）	PC：Windows、MacOS スマートフォン：iOS、Android	PC：Windows、MacOS、Linux スマートフォン：iOS、Android
提供形態（接続元）	Webブラウザ、各種アプリ（要エージェント）	専用アプリ、Chromeブラウザ（要アドオン）
動作環境（接続先）	Windows、Linux、Webサーバ、など	PC：Windows、MacOS、Linux スマートフォン：iOS、Android
提供形態（接続先）	クラウド上の接続用ポータルサイト	専用アプリ（インストール不要版あり）
認証機能	フォーム認証、多要素認証（メール、SMS、TOTPアプリ）、クライアント証明書	フォーム認証、多要素認証（アプリ）
ライセンス体系	利用ユーザ数	同時接続数/利用ユーザ数
開発元	Akamai社（アメリカ合衆国）	TeamViewer社（ドイツ）
その他機能、特徴等	原則アプリごとのメニュー選択形式 SaaSとのSSO接続 ワールドワイドに接続ポイントあり AD/LDAP連携 接続元IP/アカウント/地域/時刻 などのアクセス元制御 インターネットから社内への穴開け不要	リモートデスクトップ形式 PeerToPeer接続 ワールドワイドに接続ポイントあり AD連携 管理コンソール経由一括管理 インターネットから社内への穴開け不要

リモートデスクトップ機能を用いて、自宅PCからオフィスのPCに接続しテレワークを実施することは、Akamai EAAでもTeamViewerでもできます。さらに要件がある場合は、次のような使い分け方が考えられます。

自宅から利用できるシステムを限定したい、自宅のPCの環境によって接続可否を自動制御したい、オフィスにPCがなくてもシステムを利用できるようにしたい、社内で使用しているときとほとんど変わらずに自宅から仕事をしたいといった場合は、Akamai EAAが適しているでしょう。

一方、自宅からの接続だけでなくWeb会議や音声通話もワンパッケージでまとめて利用したい、PC以外の機器へもアクセスしたい、複数人でPCの画面をリアルタイムに共有したいといった要件が含まれていれば、TeamViewerの方が向いています。

テレワークで想定する仕事環境に応じて、適したツールを用意しています。

テレワーク以外にも広がるARや業務自動化などの様々な活用法

今回はAkamai EAA、TeamViewerをテレワークという観点に絞って紹介しました。実際には、両製品ともこれ以外の機能、特徴、利用シーンが存在します。

EAAならEAAを中心とした認証機能の統合やシングルサインオン（SSO）、企業ネットワーク環境をSaaS志向で進める中でのリモートアクセスなど、TeamViewerなら多数の機器をつないだ自動処理やファイル転送・収集、デジタルサイネージ機器の管理やAR（拡張現実：Augmented Reality）機能を用いた近未来的な操作指示など......。

ラックは、EAAやTeamViewerを活用し、テレワークにとどまらず、セキュリティネットワークの高度化や業務自動化、IoTデバイス活用などを実現していきます。

皆様のテレワーク環境の革新と、さらにその先にある新たな働き方やIT活用に向けて、ぜひラックにお問い合わせください！