NTT 東日本 – IPA 「シン・テレワークシステム」が無償で公開中！！！

NTT 東日本 – IPA 「シン・テレワークシステム」のホームページから

https://telework.cyber.ipa.go.jp/news/

今年後半は、このところ仕事でお世話になっている元同僚と病院システム構築のお仕事することになっているが、あまり工数をかけずにテレワークシステムになるものを付けましょう、ということになり、お金をかけずにプロトタイプを作成した。

とプログに書いたが、その構築中に本家本元のつくば大学が、NTT東日本と共同で、「シン・テレワークシステム」なるものを公開していることを知った。

本日、2020.09.23現在で、77,322 ユーザが使っているらしい。
2021.07.30現在で、167,945 人 が使っている

オフィス、自宅に導入してみたが、開発者代表のソフトイーサ株式会社が有償サービスを行っているDesktop VPN に手を加えているようです。

企業への遠隔接続する場合に問題となる、ルータ、ファイアーフォールなどのネットワーク機器に手を加えないで利用できるようにするために、サーバとクライアントの間に接続ノードを設ける構造になっているが、そのノードにラズパイを利用しているようです。（写真を確認するとラズパイです）

このコロナ渦に、国と国産VPNソフトの超最強タッグで、ウィルスと人類の戦いに打ち勝つべく、短期間にさすがの作り込みをしています。

https://telework.cyber.ipa.go.jp/news/20200514/

https://telework.cyber.ipa.go.jp/news/20200709/

1. 自宅ＰＣから会社サーバに、双方のルータ、ファイアウォールなどの設定を変更することなく、リモート接続ができる。
2. 会社に人がいなくても、遠隔地のサーバの電源を入れる「Wake on LAN 機能」を実装
3. 二要素認証・ワンタイムパスワード (OTP)、マイナンバーカードを用いたユーザー認証といった多彩な認証機能
4. エンタープライズ環境用ポリシー規制サーバー機能 (セキュリティの強制)
5. 行政情報システム適応モード（適用するネットワークで特別な接続先にだけ通信許可を与えている場合などに、ネットワークを最適化する）
6. 完全閉域化ファイアウォール機能 (テレワーク中はユーザPCから、勝手に外部通信に抜けてリスクあるサイトなどに接続できなくする）　などなど

※　2020/05/14 、2020/07/09 に大規模な機能追加が行われて、多くのユーザ要望を吸い上げている

これで、国からのお金は、ラズパイ５０台を６５万円だけで済ませて、試算によると、３万人の利用に対して、実質１ユーザあたり、５円から１４円で済ませられるみたいです。

現在、無償提供で、2020/10/31までの期限付き提供でしたが、1年後の 2021/10/31 まで継続することが広報されました。2021.07.30現在で、「2022/01/30 までは必ず継続します。」とHPで広報されています。

今後、どうなるかわかりませんが、皆さんアカウントは作っておいたほうが良いのでは・・・

シン・テレワークシステムでは、Windowsのリモートデスクトップをベースにして、利用者が簡単にテレワークができるように方向を取った形です。

できることはサーバ機へのリモートデスクトップだけで、セキュリティのために認証関係機能を手厚く追加したイメージです。

元になっているSoftEtherVPN（ソフトイーサ）では、リモートデスクトップだけではなくて、Bridge接続してLAN間ネットワークを作成することや、サーバ管理ツールでアクセス制御して、品質担保したり、負荷を考えて、L3接続もできるので、知識があればテレワークのためにネットワークデザインすることができます。

また、SecureNatなる管理権限のない一般ユーザモードでプロセスを動かせるので、安全ですし、接続端末に遠隔セグメントとは別の独自IPを付ければ、双方のLAN環境から独立したネットワークも作れたりします。これを自前でプロト作成しました。

周りの人に聞くと、この「シン・テレワークシステム」を知っている人が少ない。
コロナでオフィスに出かけるのも怖い、今日この頃。
いろんな人に教えてあげましょう！！