テレワーカー

Cisco Virtual Office - 従業員のための柔軟性と生産性

ソリューション概要





Cisco Virtual Office - 従業員のための柔軟性と生産性



Cisco® Virtual Office ソリューションは、テレワーカー、フルタイムおよびパートタイムの在宅勤務者、モバイルで活動する協力会社、エグゼクティブなど、従来の企業オフィス環境の外で業務を行っている従業員に対し、セキュアで、機能性に優れたネットワーク サービスを提供します。データ、音声、ビデオ、アプリケーションなど拡張性の高いネットワーク サービスを提供することによって、従業員がいる場所に関係なく、従業員のための包括的なオフィス環境を効果的に構築します。

図 1 シスコ ユニファイド サービス デリバリ:ベースライン アーキテクチャ

課題

テレワーキングの概念は昔から存在します。これまでは、テレワーキングを大規模に導入する場合の大きな懸念事項の一つとして、従業員の生産性が挙げられてきました。つまり、リモート環境でどのようにしてネットワークに接続し、生産性を維持できるかということです。担当業務を遂行するために必要なツールやリソースにはアクセスできるのでしょうか。また、リモート環境でも成果を上げることができるという雇用者側の信頼を得るための効果的な方法はあるでしょうか。

オフィスにいるときの社会的な側面(対面によるコミュニケーション)と、利便性、柔軟性、および通勤にかかる時間やコストの節約を比較するとき、それを数量化することは非常に困難です。テクノロジーが成熟するにつれて、ネットワークはこれらの懸念事項の多くを解消するのに役立ってきました。現在では、ネットワークを使用して、機能豊富なビジネス コミュニケーションやコラボレーション アプリケーションを最も有効に活用することができます。こうした環境を適切に保護、維持、および管理することによって、従業員は従来のオフィス環境の外にあるどのような場所からでも高い生産性を発揮できます。

図 2 ベースライン アーキテクチャの上の IaaS 提供オーバーレイ


ソリューション

Cisco Virtual Office ソリューションは、製品、テクノロジー、およびサービスの包括的なセットであり、遠隔地のテレワーカーや従業員に対し、安全かつ機能豊富で、管理しやすいネットワーク サービスを提供します(図 1 を参照)。

図 1 Cisco Virtual Office のコンポーネント

図 1 Cisco Virtual Office のコンポーネント

  • リモート サイト:エンド ユーザ側に設置される機器には、Cisco 800 シリーズ サービス統合型ルータや Cisco Unified IP Phone 7900 シリーズなどがあります。
  • ヘッドエンド:ソリューションのこの部分は、リモート サイトの集約機能を担います。各リモート サイトからのセキュアな暗号化トンネルを集約および終端します。このインフラストラクチャは、SSL(Secure Sockets Layer)VPN や L2TP(Layer 2 Tunneling Protocol)over IPsec(IP Security)VPN など他の VPN テクノロジーもサポートしており、実質的に、複数のセキュア アクセス テクノロジーのための単一統合ポイントとして機能します。ヘッドエンドに設置される機器には、ポリシー、構成、アイデンティティ、および IOS イメージ管理の制御を集中管理するための管理ソフトウェアも含まれます。
  • 導入および継続サービス:シスコおよび承認されたパートナーによる具体的なサービスとして、ヘッドエンド ソリューション コンポーネントの導入と統合を円滑に行うためのサポート、リモート サイトの展開と管理の自動化を支援するガイダンスの提供、および運用面での継続的なサポートと最適化の提供があります。

Cisco Virtual Office Express はリモート サイトの機器から成るソリューションで、この機器とは 870、880、または 1800 シリーズのデバイスです。これらの機器によって、家庭やリモート オフィスで IP フォン、ワイヤレス、データ、ビデオのフル機能に加えて、テレプレゼンス サービスも使用できるようになります。オフィスにいても、リモート オフィスにいても、使用する電話番号とワイヤレス ネットワークは常に同じという利便性が得られます。セキュリティを強化するために VPN による暗号化や、802.1x、認証プロキシなどの機能を備えており、さらに PKI(公開鍵インフラストラクチャ)方式のデジタル証明書もサポートされます。また、ホーム オフィスの場合、セキュアな「スプリット トンネリング」機能を有効にして Cisco Virtual Office ソリューションを導入すれば、家族のメンバーは別の専用ネットワーク セグメントを通じてインターネットにアクセスできます。

IT の観点からすると、Cisco Virtual Office ソリューションは、管理と運用を簡素化するためのヘッドエンド アーキテクチャです。このアーキテクチャによって、IT のスケーラビリティの大幅な改善、より堅牢で柔軟性の高いセキュリティの実現、およびコストの削減が図られると同時に、リモート サイトの管理性が向上します。このヘッドエンド アーキテクチャには VPN アグリゲーション ポイントが含まれており、具体的には Cisco VPN ルータ(一般的には Cisco 2800 シリーズまたは 3800 シリーズ ルータ、7206 ルータ、または ASR 1000 シリーズ ルータ)がその役割を担います。また、このコンポーネントは VPN の集約を行い、さまざまな VPN エンドポイント、デバイス、およびテクノロジーを単一のデバイス上で終端します。

ヘッドエンドにおける管理の機能は、ゼロタッチ展開モデルを通して導入されます。このモデルを通して、リモート サイトの機器の構成は常に最新の状態に保たれ、会社ポリシーへの準拠も自動的に維持されます。リモート サイトのルータを事前に構成する必要はありません。ルータは導入時にヘッドエンドの管理サーバに自動的に「コール ホーム」するようにプログラムされており、構成またはソフトウェアにおいて関連する更新があるかどうかチェックされます。更新がある場合、ユーザは操作しなくても、それらはリモート サイトでデバイスに「プッシュ」されます。このようにして、リモート ワーカー環境のセキュリティを適切に保護すると同時に、ユーザ ベースの生産性を維持するために必要なアプリケーションやサービスを効果的に提供できます。

2 つの展開オプション

前述のような機能をヘッドエンドに導入する方法は 2 つあります。Cisco Virtual Office 管理インフラストラクチャ導入の最初のオプションは、Cisco Security Manager、Cisco Secure Access Control Server(ACS)、および Cisco Configuration Engine を使用するというものです。これらの機能が組み合わさり、ネットワーク全体のポリシーの定義、承認のためのアイデンティティの使用、およびゼロタッチ導入モデルによるリモート サイトでの構成のアクティブ更新を行う能力が組み込まれます。この方法が適しているのは、テレワーキングという勤務形態を取る従業員の数が多く、組織のセキュリティ ポリシーの要件を明確に定義する必要がある場合です。

2 番目のオプションは「Cisco Virtual Office Express」と呼ばれるもので、最初の導入手順だけをカバーする単純なアーキテクチャです。この方法が適しているのは、組織の規模が小〜中程度で、管理ツールのすべてを必要としてはいない場合です。Cisco Enhanced EasyVPN の活用によって、IT スタッフへの管理と運用の負荷を軽減することができます。すべての CPE デバイスが実質的に同じ構成を持ち、異なるのは CPE ホスト名のみです。この導入方法なら、1 つのテンプレートだけですべてのリモート サイトの構成を生成できます。「ゼロタッチ展開モデル」に基づいているので、新しいテレワーカーやリモート サイトのセットアップと継続的な運用のために IT スタッフが作業を行うことはほとんどなく、エンド ユーザ側の作業も最小限になります。構成またはソフトウェアが更新されたときも、デバイスがオンラインになっていれば、Cisco Configuration Engine によって更新内容がデバイスに「プッシュ」されます。

セットアップ時に必要な作業時間は一般に、IT 管理者(作業は 1 回のみ)は 1 時間、エンド ユーザは 3 分未満です。VPN サーバの他に、Cisco Secure Access Control Server(ACS)を追加することもできます。ネットワーク アクセスのセキュリティを拡張するこの製品は、従来型の認証、認可、アカウンティング(AAA)とポリシー制御の機能を併せ持つため、同じネットワーク アクセス セキュリティ ポリシーをネットワーク管理者およびその他のネットワーク ユーザ全員に適用することができます。IT 部門がすでに AAA のしくみを保有している場合は、Cisco ACS を追加する必要はありません。

機能 Cisco Virtual Office Express CVO
セキュリティ(ファイアウォール/VPN/脅威防御/アイデンティティ) Y Y
ゼロタッチ構成 Y Y
遅延の影響を受けやすいトラフィック(音声、ビデオなど)に対するサポートの最適化 Y Y
マルチキャスト トラフィックのセキュリティ維持 N Y
ブランチ間直接接続 N Y
アクティブ/アクティブ フェールオーバー N Y
動的ルーティング N Y
管理に必要なもの ヘッドエンド デバイス 1 台 CSM ベースのプロビジョニング、ACS、SDP/PKI サーバ、CE
拡張性(サイト数) 1〜16,000 制限なし
テレワーカー ユーザ プロファイル パートタイム フルタイム
コーポレート プロファイル SMB エンタープライズ


最後に、Cisco Virtual Office ソリューションは、シスコおよび承認されたパートナーが提供する総合的なサービス セットです。たとえば、Cisco Virtual Office Planning, Design, and Implementation Service、Cisco Remote Management Service、Cisco Security Optimization Service といったサービスがあります。これらのサービスによって、Cisco Virtual Office ソリューションの導入、統合、管理、および最適化のための包括的なサポートを提供します。

テレワーキングおよびリモート ワーカーはますます増加する傾向にあります。この業務形態がどれだけ重要で意味のあるものになったのかを示すデータを簡単に紹介します。

  • 2011 年時点のテレワーカー人口:1 億 1 千 2 百万人 *
  • 企業本社の外部で業務に従事する従業員の割合:90% **
  • 週に 1 日在宅勤務する従業員が 1 年間で節約できる燃料コストの平均:$500
  • 1 人のフルタイム テレワーカーが 1 年間で節約できる商用不動産コストの平均:$22,000
  • 自動車の走行距離 1,000 マイル(約 1,600 キロ)あたりの二酸化炭素排出量:45 トン ***

* 出典:Gartner Dataquest Insight: Teleworking, The Quiet Revolution(2007 年更新)
** 出典:Nemertes Research - Building the Successful Virtual Workplace: Branch Office Challenges and Innovation
*** 出典:http://www.epa.gov

ソリューションの利点

Cisco Virtual Office ソリューションは、リモート ワーキングに関連する、エンド ユーザと企業の両者にとって重要な数多くの要件に対処します。同時に、次の 3 つの組織グループにとっての重要な利点も提供します。

  • エンド ユーザ:自宅でより効率的に業務を進めることができるようになり、スケジューリングの柔軟性が得られ、仕事と生活のバランスを保つことができます。燃料価格が上昇する中、Cisco Virtual Office はコストを制御するための 1 つの方法でもあり、通勤にかかる時間とコストを節約するだけでなく、二酸化炭素排出による環境への影響も軽減します。
  • IT グループ:音声、ビデオ、アプリケーション、データなどのリアルタイムの高パフォーマンスなネットワーク サービスを遠隔地で提供する手順が簡素化されます。結果的に、IT スタッフの実効力が向上し、コストが削減されるという利点につながります。たとえば、シスコの IT 部門は、わずか数名のリソースで 15,000 件を超える Cisco Virtual Office の導入を効果的にサポートしています。このようなサポートはきわめて重要です。遠隔地にいるユーザは仮想オフィス サービスが提供されることを強く期待しているにもかかわらず、そのような場所では一般に、オンサイト サポートを担当する IT スタッフが配置されないからです。展開モデルをさらに単純化するために、CVO Express は 1 台の統合型デバイスだけで構成されており、その結果、初期コストの節約だけでなく、投資保護という利点もあります。業務のニーズ拡大に合わせて拡張や移動ができるからです。習得が必要な管理ソリューションは 1 つだけであるため、トレーニングの必要性が最小限に抑えられ、継続的な運用作業も単純化されます。
    もう一つ重要な利点は、全体のセキュリティ ポリシーに関して一切の妥協なしでサービスが提供されることです。トラフィックは VPN テクノロジーによって保護され、企業リソースへのアクセスの承認は厳格なアイデンティティ制御を通じて管理されます。
  • 企業および組織:遠隔地にいる従業員の生産性が向上すると同時に、エネルギー、施設、および不動産に関連するコストが節約されます。また、ビジネスの復元力も強化され、従業員はオフィスの外にいるときでも、安全な状態で接続を維持することができます。

Cisco Virtual Office は、安全かつ管理しやすい環境で、ビジネスの収益性を強化するきわめて包括的なソリューションです。

差別化されたソリューション

テレワーカー、そしてテレワーキングを可能にするテクノロジーは、昔から存在します。しかし、過去におけるソリューションは重要なコンポーネントが欠落しているものが一般的で、そのことが導入の障壁となっていました。おそらく、そのようなソリューションは、コミュニケーションおよびコラボレーション アプリケーションを処理するだけの十分な堅牢さがないのでしょう。または、企業標準に準拠するための適切なセキュリティ コントロールが欠けているのでしょう。あるいはまた、統合型のコミュニケーションまたはワイヤレス テクノロジーが使用されていないために、それほど便利ではないのでしょう。Cisco Virtual Office はこれらの懸念事項のそれぞれに対処する真の意味で包括的なソリューションであり、エンド ユーザ、IT 部門、そして最終的には企業のすべてに利点をもたらします。

関連情報

Cisco Virtual Office ソリューションの詳細については、http://www.cisco.com/jp/go/cvo/ を参照してください。
シスコのテレワーキング ソリューションの詳細については、http://www.cisco.com/jp/go/teleworker/ を参照してください。