当サイトでは、SoftEtherVPNを使ったテレワークシステム&Webカメラ見回りシステムを提案しておりますが、その上位メニューとして、AWSクラウドの機能、AWS ClientVPN、AWS Site-to-SiteVPN、AWS Direct Connect、Amazon WorkSpacesなどを使用して、テレワーク環境を整備して、ひとつ上を行くシステム作りを行うことを提案いたします。

AWSクラウド基本機能だけで、SoftEtherVPNを利用したテレワーク環境を構築できます。

  • AWSクラウドをベースとして、テレワーク環境をサポートするWeb会議システム、Slackのようなチャットシステムオンラインストレージシステムを、OSSソフトを使用してセットアップすることもできます。
  • テレワークによるプロジェクト運用を支援して、作業効率を上げるツールとして、Webカメラを使ったモニタシステム作業の様子を録画しておくツール、作業進捗を確認したり、コミュニケーション手段を提供するチャットツール、業務データを管理し、職務分掌によってアクセス制御をかけることができるツールなども用意できます。
  • 費用面が心配&すぐにテレワーク環境を使いたい場合には、SoftEtherVPNの機能だけで、スタートダッシュができます!!
    モニタシステムで使用感を試すこともできます。
STEP
1

社内システムを拡張した堅牢なテレワーク環境を、AWSクラウドによってセットアップします。
(ClientVPN、Site-to-SiteVPN、Direct Connect(専用線相当)、WorkSpacesを使用)

  • 社外からネットワーク経由で社内システムを利用するときに、通信負荷過多で操作にストレスを感じることなく、大勢の社員のアクセスを快適にさばくテレワーク環境としたい。
  • 多くの会社で起こっているセキュリティ事故によって、会社の信頼を損なう事態は避けて、安全でセキュアなテレワーク環境を構築したい。
  • システムを稼働した後からでも、問題点を評価した上で、テレワークシステムを作り直したり、上位レベルのグレードにランクアップできるようにしたい。
  • テレワークシステムの効率的な運転は基より、リソースを使った分だけ支払うコストマネージメントができるようにしたい。
STEP
2

AWS基本機能が、テレワークのベース環境を支えます。

  • プライベート・パブリックネットワーク・VPNを柔軟に整備できます。
  • セキュリティを担保する、認証・認可の仕組みを管理できます。
  • Windows環境にベストマッチするActiveDirectoryを使ったアクセス制御機能が使えます。
  • 端末アクセスを厳しく監査するデジタル認証を使ったアクセス制御機能が使えます。
  • クラウド上で動くアプリケーションや、AWS上で利用できるマネージドサービスを横断的に管理して、ノードのCPU使用率やDISKの使用量をチェックしたり、ログ監視、アラーム監視による障害時の通知、自動的な障害の復旧、サービスの安定稼働がコアレベルで実現されています。
STEP
3

AWSテレワーク機能として、問題点をアセスメントした上で、以下のソリューションを選択できます。

[ AWS ClientVPN ]
クライアントをOpenVPNベースのVPNを介して、AWSクラウドへプライベートに接続します

ユースケース

  • 自宅や出張先からアクセスしたい

ポイント

  • 価格重視/スモールスタート
  • Active Directoryを使用したクライアント認証と証明書ベースの認証が使えます。
  • AWS内に用意したプライベートネットワーク間、AWSの各種サービス、オンプレミス環境、インターネットにシームレスにアクセスできます。

[ Site-to-SiteVPN ]
お客様のデータセンターやオフィスを、IPsec VPNを介して、AWSクラウドへプライベートに接続します

Virtual Private Gateway、もしくはTransit Gatewayと接続

ユースケース

  • 拠点とAWSを簡単に早く接続したい
  • 少量のトラフィック
  • 価格重視/スモールスタート
  • バックアップ回線

[ Direct Connect ]
お客様のデータセンターやオフィスを、専用線を介して、AWSクラウドへプライベートに接続します

ユースケース

  • 安定したパフォーマンスが必要である
  • 閉域網での接続が必要である
  • 大量のトラフィックを扱う
  • 主回線として利用する
  • 一貫性のある管理を実現したい

[ Amazon WorkSpaces ]
AWS の提供するフルマネージド型でセキュアな仮想デスクトップサービスです

いつでも、どこからでも、AWS クラウド上の仮想デスクトップにアクセスして、社内業務を行うことができます。

ユースケース

  • すぐに使える
  • 1台から始められる
  • 事前サイジングの必要がない
  • 使っている環境を破棄したり、ベースイメージから環境を新しく追加するなど、リソースも容易に増減できます。
STEP
4