テレワーカー

Cisco Virtual Office - リモート従業員のための柔軟性と生産性

Q&A





Cisco Virtual Office - リモート従業員のための柔軟性と生産性



Cisco Virtual Office の概要

技術的な詳細

発注

Cisco Virtual Office の概要

Q: Cisco® Virtual Office とは何ですか。
A: Ciscoisco Virtual Office ソリューションは、テレワーカー、フルタイムおよびパートタイムの在宅勤務者、モバイルで活動する協力会社、エグゼクティブなど、従来の企業オフィス環境の外で業務を行っている従業員に対し、セキュアで、機能性に優れたネットワーク サービスを提供します。データ、音声、ビデオ、アプリケーションなど拡張性の高いネットワーク サービスを提供することによって、従業員がいる場所に関係なく、従業員のための包括的なオフィス環境を効果的に構築します。

Return to Top

Q: Cisco Virtual Office にはどのような機能がありますか。
A: Cisco Virtual Office は、音声、ビデオ、ワイヤレスのセキュア ソリューションなどのアプリケーション、セキュア IP マルチキャスト、および Quality of Service(QoS)、Network Address Translation(NAT; ネットワーク アドレス変換)、スプリット トンネリングなどの IP サービスをサポートしています。

Return to Top

Q: Cisco Virtual Office にはどのようなコンポーネントがありますか。また、Cisco Virtual Office の展開にはどのコンポーネントが必要ですか。
A: ホーム オフィスの場合、必要になるのは、ルータ、IP フォン、およびインターネット接続(自宅からの DSL またはケーブル モデム接続など)だけです。ルータと IP フォンは Cisco Virtual Office ソリューションに含まれています。

企業の拠点の場合は、VPN アグリゲーションのために Cisco IOS® ソフトウェアベースのルータが必要になります。また、ポリシー構成、構成展開、アイデンティティ認証、承認、アクセス制御のための管理サーバが必要です。

Return to Top

Q: Cisco Virtual Office はどのように動作しますか。
A: ホーム オフィスの場合は、インターネット アクセス デバイスにルータを接続するだけです。必要とするサービスに応じて、求められる適切な構成をルータが自動的に受信します。オフィスの IP フォンは、MAC アドレスが登録済みであれば、Cisco Unified Communications Manager に自動的に登録されます。

企業の拠点の場合は、リモート サイトでは Cisco IOS ソフトウェアを使用して、デジタル証明書インフラストラクチャの管理および VPN の集中化を行います。これらのデバイスはすべて、単一のユーザ インターフェイスからシスコ管理ツールを使用して管理されます。

新しいホーム オフィスのプロビジョニングを行うには、最初にリクエスト フォームに記入します。Cisco Security Manager は、すべてのセキュリティ ポリシーを展開する準備が整った状態に構成されます。ユーザ プロファイルとデバイスが、Authentication, Authorization, Accounting(AAA; 認証、許可、アカウンティング)サーバである、バックエンドの Cisco Secure Access Control Server(ACS)で作成されます。Cisco Virtual Office ホーム ルータを受け取り、それをインターネットに接続したら、ブラウザに URL(https://join-my-company-cvo.company.com など)を入力して、ワンタイム パスワード(OTP)の AAA クレデンシャルの認証(あるいは社内ポリシーで定義されている認証ポリシー)を行います。この手順によってルータの構成が開始されます。

Return to Top

Q: Cisco Virtual Office で利用できるネットワーク サービスには、どのようなものがありますか。

A: Cisco Virtual Office は、ワイヤレス、音声、ビデオ、さらには TelePresence など、数多くのセキュアなサービスをサポートしています。これらのサービスは Cisco Virtual Office のコミュニケーションおよびコラボレーション機能を強化するために不可欠であり、これによって Cisco IP/TV、Cisco Unified MeetingPlace® 会議、WebEx® テクノロジー、デュアルモード フォンなどのツールを活用できます。

Return to Top

Q: Cisco Virtual Office の恩恵を受けるのは、どのようなユーザですか。
A: Cisco Virtual Office はすべての業種に適用できます(金融、医療、政府、小売、教育、バイオテクノロジーなど)。コマーシャル、エンタープライズ、およびサービスプロバイダー ネットワークを対象としています。企業にとっては生産性の向上、ビジネス復元力の強化、およびコストの削減という点でメリットがあり、エンド ユーザにとっては時間を柔軟に調整し、出社しなくてもオフィスと同レベルの機能豊富な作業環境を利用できるという点でメリットがあります。

このソリューションは、自宅でもオフィスでも常にコンテンツにアクセスする必要がある従業員や、企業サイトと同レベルの IP テレフォニーおよびデータ接続が必要なフルタイムの在宅勤務者に適しています。また、ネットワーク サービスは用意されていてもオンサイトの技術サポートや IT スタッフを利用できない小規模なブランチ展開にも適しています。

Return to Top

Q: 企業はどのような形で Cisco Virtual Office の恩恵を受けますか。
A: Cisco Virtual Office は、次に示す企業内のさまざまなグループに対して多くの利点を提供します。
  • エンド ユーザ:
    • 仕事のスケジュールを柔軟に組み立てることができ、ワーク ライフ バランスが向上する
    • 通勤時間の短縮、燃料と走行距離の節約、および保険料の削減によってコスト管理がしやすくなる
    • SOHO で業務に従事しながら、コラボレーション機能が向上する
    • 企業ポリシーに新たなセキュリティ リスクを持ち込むことなく、家族にインターネット アクセスを許可できる
    • セットアップと保守の要件が最小限に抑えられる(ゼロタッチ展開)
  • IT 組織:
    • IT スタッフのいない遠隔地で、音声、ワイヤレス、ビデオ、データなどのリアルタイム サービスを提供できる
    • スプリット トンネリング シナリオにおけるリスクが軽減されるため、個人的な目的で行うインターネット アクセスを仕事用のデバイスからも行える
    • リモート サイトでのポリシー構成の一貫性が強化されるため、IT の管理と保守を単純化できる
  • ビジネス意思決定者:
    • リモート サイトの生産性が向上する
    • 運用コストが削減される
    • 災害、伝染病、悪天候の発生時に中断のないセキュアな接続を提供して、ビジネスの復元力を強化できる
    • 環境保護のためのベスト プラクティスを実行できる
Return to Top

Q: Cisco Virtual Office の安全性について教えてください。
A: Cisco Virtual Office では、セキュア アイデンティティが階層化されます。つまり、接続のさまざまな階層でセキュアな認証メカニズムが実装され、二要素認証の形態が強く推奨されています。家族や来客者はリモートの Cisco Virtual Office ルータを介してインターネットに接続できます。802.1x 標準またはレイヤ 3 の Web 認証メカニズムを使用すれば、別の VLAN を経由するアクセスを安全に分離できます。

Cisco Virtual Office における暗号化では、IPsec(IP Security)と Triple Digital Encryption Standard(3DES; トリプル デジタル暗号化規格)または Advanced Encryption Standard(AES; 高度暗号化規格)とが組み合わされます。

また、シスコは、Public Key Infrastructure(PKI; 公開鍵インフラストラクチャ)の使用を推奨しています。PKI は事前共有キーよりも優れたセキュリティ ソリューションであり、Cisco Virtual Office で簡単に管理できることから、一般に Cisco Virtual Office の展開開始時にインストールします。

Return to Top

Q: Cisco Virtual Office を使用することと、ソフトウェアベースのリモートアクセス VPN を使用することの違いは何ですか。
A: Cisco Virtual Office ではハードウェア VPN が実装されているため、従来の VPN と比べてアクセスが高速です。また、推奨されている 802.1x デバイス認証によってセキュリティが強化されています。

Return to Top

Q: Cisco Virtual Office と Linksys 製品などのホーム ネットワーキング ソリューションとは、どのように違うのでしょうか。
A: Linksys は、ホーム ネットワーキング ソリューションの展開と管理を自分で行うユーザのためのテレワーキング ソリューションです。このタイプの一般的なユーザには、自宅に作業を持ち帰って VPN を使用することがあるユーザや、小規模ビジネスが含まれます。

Cisco Virtual Office は、企業の本社、サービスプロバイダー、チャネル パートナーなど、ユーザとは別の関係者が管理するテレワーキング ソリューションです。そのため、Cisco Virtual Office では導入と保守に関して高度な機能を活用できます。たとえば、ゼロタッチ機能を使用して、セキュリティ ポリシーの構成をクライアントにプッシュできます。このタイプの一般的なユーザには、サービス用の企業ネットワークを利用して自宅で作業する従業員や、管理とサポートを中央集中化する必要のある小規模ブランチが含まれます。

Cisco Virtual Office が展開されている環境で Linksys デバイスを使用することも、有効な方法です。Linksys デバイスは、シスコ ルータのポートのうち、業務に関係のないインターネット トラフィック専用に割り当てられるポートに接続します。Linksys デバイスの機能により、ホーム コンピュータやデバイスをいくつでもネットワーク化することができます。

Return to Top

技術的な詳細

Q: Cisco Virtual Office がサポートするユーザは何人までですか。
A: Cisco Virtual Office はスケーラビリティに優れたソリューションであるため、1 つのドメインで数千のサイトをサポートすることができます。Cisco Virtual Office のヘッドエンドは、複数のデータセンター間でレプリケートできます。ユーザは通常、分散化された小規模なデータセンターに接続するか(可能な場合)、数千人のユーザをサポートする高集中型データセンターにアクセスします。このように分散化された環境であれば、Cisco Virtual Office でサポートできるサイトの数には実質的に制限がありません。

Return to Top

Q: Cisco Virtual Office のインストール方法を教えてください。
A: Cisco Virtual Office をインストールする際は、企業側とエンド ユーザ側でそれぞれの作業があります。企業側には管理サーバと VPN ヘッドエンドがあり、シスコまたはシスコ パートナーが展開および構成します。

エンド ユーザ側では通常、簡単な手順に従ってユーザがインストールを行います。エンド ユーザ側の機器はルータであり(Cisco 871 および 881 サービス統合型ルータなど)、管理者ゼロタッチ展開手法によって導入されます。簡単に言うと、エンド ユーザがプロビジョニング サーバへの HTTPS 接続を確立することで構成の手続きが始まり、有効な認証が行われると、エンド ユーザの Cisco Virtual Office ルータは自動的に構成されます。

Return to Top

Q: Cisco Virtual Office は、インターネットの業務目的での使用以外に、プライベート目的での使用をサポートしていますか。
A: サポートしています。業務関連のトラフィックと「家族関連のトラフィック」は、2 つの独立した VLAN に分離されます。家族や来客者のトラフィックはインターネットに直接送出されます。業務関連のトラフィックは社内データセンターに安全に転送されます。会社の情報システムのセキュリティ ポリシーによっては、インターネット トラフィックがインターネットに直接転送されるように、企業ユーザに対してスプリット トンネリングが適用されます。

Return to Top

Q: IP フォンを使用するには何が必要ですか。シスコ製の電話機でなければいけませんか。
A: Cisco IP Phone はすぐに使用できますが、社内の Cisco Unified Communications Manager で電話番号の構成を行う必要があります。Cisco Virtual Office の展開方法によっては、IP フォンを IT 部門で事前に構成したり、後で追加したりすることができます。

IP フォンの電源としてイーサネット接続を使用する場合は、Cisco 881 の PoE(Power over Ethernet)機能が必要です。電源を使って IP フォンに給電することもできます。

Cisco IP Phone は、802.1x を使用すると Cisco Virtual Office ルータの任意の LAN ポートに接続できます。Web 認証プロキシを使用する場合は、Cisco Virtual Office ルータの特定のポート(F0 または F1)に接続できます。

汎用の SIP フォンなど、サードパーティ製の電話機を使用することもできます。これらの電話機は自動的に検出されません。また、音声トラフィック専用に指定されたポートに接続する必要があります。シスコのルータは、SIP アプリケーション レイヤ ゲートウェイ コードもサポートしています。そのため、シスコ製以外の SIP フォンをルータの背後に設置し、それぞれの SIP プロキシ サーバに登録することが可能です。

Return to Top

Q: Cisco Virtual Office はワイヤレスをサポートしていますか。
A: Cisco Virtual Office は、ワイヤレス LAN(WLAN)、ワイヤレス IP テレフォニー(IPT)、ユニファイド ワイヤレス サービスなどのワイヤレス サービスをサポートしています。Cisco 880 シリーズ サービス統合型ルータは、Lightweight Access Point Protocol(LWAPP)をサポートしており、ワイヤレス アクセス ポイントの制御およびプロビジョニング(CAPWAP)も間もなくサポートする予定です。

Cisco Virtual Office ルータは複数の Service Set Identifier(SSID)をサポートしているため、Cisco Virtual Office を展開すればワイヤレスを業務用と家族用の両方で使用できます。業務で使用するワイヤレスのポリシーは、通常、拠点で使用されているポリシーと同じです。家族用に使用するワイヤレスの場合は、一般に、Wireless Equivalent Privacy(WEP)ベースの SSID を事前に構成できます。将来的には、ローカルで家族用のワイヤレス ツールにログインして、個人のワイヤレス パラメータを変更できるようになります。

最も一般的な WPA-enterprise および WPA-personal の方法がサポートされています。デジタル証明書(Extensible Authentication Protocol-Protected Extensible Authentication Protocol [EAP-PEAP] および Transport Layer Security [TLS])もサポートされています。

Return to Top

Q: ゼロタッチ展開とは何ですか。Cisco Virtual Office にはどのように適用されますか。
A: 従来、クライアントの VPN ルータを展開するときは、IT スタッフによって事前に設定されたルータがユーザに送られて、設置が行われていました。これはかなりの「人的リソース消費型」プロセスです。Cisco Virtual Office の場合は、中央のサイトにフレームワークが配置された後、工場出荷時のデフォルトで構成された、すぐに使用できる状態のルータが、Cisco Virtual Office システムによって安全かつ自動的にプロビジョニングされます。あとはルータをインターネットに接続し、IT 管理者によって指示される、デバイスのプロビジョニングのための安全な手順に従うだけです。基本的には、PC をルータに接続し、プロビジョニング サーバの URL を入力するだけです。この URL は、HTTPS(Hypertext Transfer Protocol over SSL [Secure Socket Layer])を使用することで接続のセキュリティを確保しています。次に、プロビジョニング サーバの側から企業のクレデンシャル、ユーザ名、およびパスワードが求められます。認証に成功すると、ルータは 4 〜 5 分以内で構成されます。

Return to Top

Q: 個人的な目的でインターネットをブラウズするだけでなく、企業ネットワークにもアクセスできるようにしたいと考えています。Cisco Virtual Office では、この 2 つの操作はどのように分離されますか。
A: スプリット トンネリング機能および 2 つの独立した VLAN により、2 種類のトラフィックが分離されます。業務関連のトラフィックを運ぶルートは、DMVPN(Dynamic Multipoint VPN)用に選択されたルーティング プロトコルを通じてスポークにプッシュされます。つまり、企業ネットワークに向かうトラフィックだけがトンネル インターフェイスにルーティングされます。それ以外のトラフィックは、デフォルト ゲートウェイを通ってインターネット サービスプロバイダー(ISP)に運ばれます。

会社の情報システムのセキュリティ ルールによっては、スプリット トンネリングが無効にされている場合があります。その場合は、企業ユーザが Cisco Virtual Office ルータに接続すると、インターネット トラフィックを含むすべてのトラフィックは社内データセンターを通過します。

Return to Top

Q: Cisco Virtual Office をセットアップした後で、VPN クライアントを使用する必要はありますか。
A: その必要はありません。有線およびワイヤレス接続はハードウェアベースの VPN ですでに暗号化されています。VPN クライアントは不要です。

Return to Top

Q: Cisco Virtual Office でテレワーカーの家族が企業ネットワークにアクセスできないようにしている仕組みを教えてください。
A: 業務以外で使用する PC の IP アドレスは、VPN にアクセスできないローカル プールから取得されます。企業ネットワークにアクセスできるのは、802.1x 認証(または Web 認証プロキシ)に合格した PC だけです。PC から企業ネットワークにアクセスする前に、クレデンシャルを入力する必要があります。企業ユーザとその家族は、認証に基づいて別の VLAN に配置されます。

Return to Top

Q: Voice-over-IP(VoIP)サポートにはどのようなオプションがありますか。
A: Cisco Virtual Office では、有線 VoIP フォン、ワイヤレス VoIP フォン(Skinny Client Control Protocol [SCCP] と Session Initiation Protocol [SIP])、およびセキュアな VoIP のための Cisco IP Communicator を使用できます。Nokia 製などのデュアルモード フォンを使用することもできます。

Return to Top

Q: Cisco Virtual Office ソリューションは Apple Macintosh プラットフォームをサポートしていますか。
A: サポートしています。Cisco Virtual Office は OS の種類を問わずに使用できます。このソリューションでは、リモート ネットワークからのトラフィックは透過的に企業ネットワークに返されます。企業オフィスでサポートされる OS またはエンドポイント システムはすべて、Cisco Virtual Office 展開の一部としてもサポートされます。

Return to Top

Q: Cisco Virtual Office ではどのようなビデオがサポートされますか。
A: Cisco Unified Video Advantage ソリューションでは、Cisco IP Phone に接続されたシスコ製カメラを使用することで、個人向けのビデオ テレフォニーを簡単に実現できます。

また、「Tandberg」風のビデオ IP フォンである Cisco Unified IP Phone 7985G が、Cisco Virtual Office および Cisco Unified Communications Manager でサポートされています。

個人向けの Cisco TelePresence™ System 500 もサポートされる予定です。

Return to Top

Q: 在宅勤務者のサイトで IP フォン機能を使用するために必要な最小帯域幅はどれぐらいですか。
A: 在宅勤務者のサイトで音声およびデータ機能を使用するには、250 Kbps 以上の帯域幅が必要です。ビデオ、音声、およびデータ機能を使用する場合は、ISP から提供される 700 Kbps の帯域幅が必要です。

Return to Top

Q: Cisco Virtual Office ソリューションのスケーラビリティはどの位ですか。何人のユーザをサポートしますか。
A: Cisco Virtual Office ソリューションのスケーラビリティは非常に高く、ユーザ数の制限は実質的にありません。ユーザ数の増加に合わせてヘッドエンドを追加導入するだけです。

Return to Top

Q: Cisco Virtual Office ではどのように QoS が提供されますか。
A: 階層型の QoS によってシェーピングと Low Latency Queuing(LLQ; 低遅延キューイング)が実現されます。これにより、音声サービスとデータ サービスをいずれの品質も損なわずに同時に使用できるようになり、音声やビデオなど、遅延が問題となるリアルタイム トラフィックの優先順位付けが可能になります。

また、ネットワークベース アプリケーション認識(NBAR)によってディープ パケット解析が行われ、使用されているプロトコルの種類が判別されます(SIP、SCCP、H.323、Skype など)。ゲームやピアツーピア アプリケーションでは、ネットワークを有効に利用するために Differentiated-Services-Code-Point(DSCP; DiffServ コード ポイント)ビットがマスキングされることが多いため、Cisco Virtual Office ルータでは QoS と NBAR を組み合わせることで、この種のアプリケーションに対する優先順位付けの誤りが生じないようにしています。

Return to Top

Q: 帯域幅を大量に使用するアプリケーションは Cisco Virtual Office の音声品質にどのような影響を及ぼしますか。
A: Cisco Virtual Office の QoS 保証によって、帯域幅を大量に使用する外部アプリケーションで音声品質の低下が発生することはありません。NBAR は音声トラフィックを認識し、その音声トラフィックに対して必要最小限以上の帯域幅、ポリシー ルーティング、および優先的処理を保証します。

Return to Top

Q: Cisco Virtual Office でデュアルモード フォンを使用することはできますか。
A: はい。Cisco Virtual Office ソリューションではデュアルモード フォンを使用できます。デュアルモード フォンには企業サイトで使用している電話と同じ内線番号が割り当てられ、その番号は自宅や公共のホットスポットで使用できます。

Return to Top

Q: 家族がワイヤレス アクセスできるようにすることは可能ですか。
A: はい。Cisco Virtual Office では、ご家族もワイヤレスでインターネットを使用できます。トラフィックは別の VLAN で転送されるため、ご家族は企業ネットワークにアクセスできません。

Return to Top

Q: サードパーティ製のデバイスをスモール オフィス/ホーム オフィス(SOHO)ルータに接続することはできますか。
A: できます。Cisco Virtual Office では、PC、Mac、ノート PC、UNIX、および Linux 向けのエンドホスト サポートが提供されています。サードパーティ製の電話機をテレワーカー ルータに接続することもできます。802.1x または Web 認証プロキシを使用する場合は、IP フォンなど一部のデバイスの認証をバイパスする必要があります。

Return to Top

Q: 自宅で使用しているルータをケーブル モデムに接続しています。Cisco Virtual Office ルータはどこに配置すればよいですか。
A: Cisco Virtual Office ルータは、インターネット アクセス用のモデムに直接接続する必要があります。既存のルータは Cisco Virtual Office ルータに接続してください。

順番を入れ替えてモデムと Cisco Virtual Office ルータの間に既存のルータを置くこともできますが、この設計は推奨されません。Cisco Virtual Office が既存ルータ内で QoS を実行できず、家族関連のトラフィックによって音声やビデオの品質が損なわれる可能性があるからです。

Return to Top

Q: Cisco Virtual Office でネットワーク プリンタを使用することはできますか。
A: できます。Cisco Virtual Office でネットワーク プリンタを使用する場合は、ルータの非セキュア ポートにプリンタを接続します。ただし、スプリット トンネリングを有効にし、個別のファイアウォール規則でスプリット トンネリングを許可する必要があります。

Return to Top

発注

Q: Cisco Virtual Office の発注方法を教えてください。
A: Cisco Virtual Office の発注プロセスは単純です。リモート サイトおよびヘッドエンドのアグリゲーションと管理の場所について何が必要かを判断する際は、シスコの担当者にお問い合わせください。お客様の仕様を決定し、発注をお手伝いします。

Return to Top

Q: サポートされているルータ プラットフォームと IP フォン モデルを教えてください。
A: サポートされているルータ プラットフォームには、テレワーカー シナリオ向けの Cisco 871/881/1812J サービス統合型ルータ、小規模/中規模ブランチ アクセス向けの Cisco 1800/2800 シリーズ サービス統合型ルータ、サイト間またはブランチオフィス展開向けの Cisco 1800/2800/3800 シリーズ サービス統合型ルータがあります。

Cisco Virtual Office でサポートされている IP フォン モデルは、シスコのすべての有線電話、Cisco Unified Wireless IP Phone 7920、Cisco Unified IP Phone 7985G、および Cisco IP Communicator で、いずれも SCCP または SIP を使用します。

一般に、自宅で使用されるデスクトップ IP フォンはオフィスで使用されるものと同じです。たとえば、Cisco Unified IP Phone 7961G は、一般的なオフィス用デスクトップ IP フォンであると同時に、Cisco Virtual Office の IP フォンです。

Return to Top

関連情報

Cisco Virtual Office の詳細については、http://www.cisco.com/jp/go/cvo/ を参照してください。