VPNの問題のトラブルシューティングに多くの時間を費やしていますか?
リモートワーカーがVPNやRDPの動作が悪いと不満を言っていますか?
ファイルアクセスにゼロトラストネットワークとシングルサインオンを使用したいですか?
Webベースのドライブマッピングソリューションに切り替えましょう!
時間とお金を節約し、従業員の生産性とモビリティを向上させましょう!
PMIはフロリダ南部で建設業界に従事する会社です。プロジェクトマネージャーは、個々の建設プロジェクトの見積もりや調査を行うために頻繁に出張します。PMIにはローカルファイルサーバーがありますが、建設に関連する特定のワークフローやアプリケーションはWindowsファイルサーバーに結びついており、簡単にSharePoint Onlineに移行することはできません。元々、Dropboxがリモートファイル共有に使用されていました。マネージャーが現場訪問に出発する前に、道中ですぐに利用できるように、一連のファイルをDropboxアカウントにコピーします。ファイルサーバーの内容を100%個人のDropboxアカウントにコピーすることは賢明でも必要でもありませんので、プロジェクトに関連するファイルだけがコピーされます。しかし、関連するファイルが会社のファイルサーバーに残っているため、予期せぬリクエストがあると、正確な情報を持つ関連ファイルにアクセスするためにオフィスに戻るまで、クライアントの質問に答えることができません。また、マネージャーはリモートデスクトップポータルを装備しています。これにより、リモートデスクトップを介して自宅から会社のファイルにアクセスすることができます。しかし、インターネット上でリモートデスクトップをブルートフォースパスワード攻撃にさらすのは非常に悪い習慣です。そのため、自宅のマネージャーのIPアドレス範囲にIPアドレスを制限しました。これにより、マネージャーは自宅でファイルに完全にアクセスできますが、出張中は個人のDropboxアカウントにコピーしたファイルのみにアクセスできます。
確かに、建設業界は最も多くの現場作業員を雇用している業界の一つです。あなたの会社にもリモートワーカーはいますか?そして、VPN、RDP、Dropboxの組み合わせを使用してリモートワーカーをサポートしていますか?
ホフマン・ヨークはミルウォーキーにある広告代理店です。大規模なデータセットを含むオンプレミスのファイルサーバーも保有しています。これにはAdobe Create Suiteのワークフローが含まれており、SharePoint Onlineではうまく機能しません。パンデミックが発生したとき、全員が自宅で仕事をします。VPNアクセスは、社内ネットワークを直接開放し、従業員の自宅オフィスのエンドポイントを含むため、セキュリティリスクと見なされます。ほとんどのグラフィックデザイナーはリモートデスクトップを使用して企業ファイルにアクセスし、Adobe Suiteで作業を行います。多くの従業員は、1時間ごとに企業ネットワークから切断される経験をしています。大きなPhotoshopファイルをVPN経由で転送する場合、直接のVPNアクセスはあまり役に立ちません。
テキサス州のPogue Constructionには、現場のトレーラーから作業する多くのフィールド技術者がいます。トレーラーサイトでのWLANは安定していないため、VPNを使用して本社に接続することに問題があります。VPN技術は、SMBベースのファイルサーバーにアクセスするために、企業のファイアウォール上でアクティブな同時接続を必要とします。インターネットが断続的であったり、ファイアウォール上の競合が増えたりすると、従業員のアクティブなセッションが中断され、ファイルアクセスが妨げられます。この場合、ファイルの同期と共有技術が有効です。これにより、ファイルを非同期にダウンロードし、ローカルで変更し、データソースに同期させることができます。通常、ファイルの同期と共有はDropbox、OneDrive、Box、Google Driveと関連付けられています。しかし、会社のファイルサーバーと組み合わせたファイル同期と共有技術のソリューションもあり、オフライン編集のためのHTTPSベースのドライブマッピングを提供します。その利点は、既存のファイルサーバーを主要なデータストアとして使用でき、データが第三者のサイトに終わることなく利用できることです。
ゼロトラストネットワークは、モバイルインターネットステーションからログインする従業員のためのセキュリティソリューションです。このシナリオでは、従業員は企業ネットワークに接続する前に、Azure ADやActive Directoryに接続されたサードパーティのアイデンティティサービスなどに対して、自分の身元を証明しなければなりません。例えば、Azure ADアプリケーションプロキシは、モバイルワーカーに信頼できるネットワークを提供する良い方法です。
エンタープライズ管理者は、VPNのセキュリティ問題に対抗する他の方法も持っています。例えば、Amazon EC2には、特定のプロトコルのIPアドレス範囲をAmazon VPCに制限するために使用できるセキュリティグループがあります。または、特定のプライベートIPアドレスが企業のファイアウォールを通過するためのホワイトリストIPアドレスを提供することができます。これらは、VPN技術を超えた追加のセキュリティを提供するより一時的なソリューションですが、ゼロトラストネットワークほどのモビリティはありません。
HTTPSベースのドライブマッピングは、Azureアプリケーションプロキシや他のゼロトラストソリューションとよく連携します。これはHTTPSプロトコルのため、基本的なクラウド技術と見なすことができます。
前述の通り、大容量のPhotoshopファイルをVPN接続で送信したり、ホフマン・ヨークのような写真編集ワークフローで大きなフォルダ構造をブラウジングするのは非常に遅いです。PMIのケースでは、マネージャーは3DレンダリングをRDP上で行う際にリモートデスクトップ上でアプリケーションを実行する必要がありますが、これも遅いです。HTTPベースのドライブはHTTPストリーミングを使用しており、これはファイル転送がSMBプロトコルのようなチャットモードではなくストリーミングモードで行われることを意味します。もちろん、SMB3プロトコルもファイルストリーミングを実行します。しかし、HTTPSベースのドライブ技術にはオフライン編集と非同期転送が含まれており、ファイルはローカルにキャッシュされ、後で同期されます。ローカルキャッシングはさらなるパフォーマンス向上を提供します。
VPNやRDPは、クラウドの登場よりずっと前に発明され、存在していました。今日、私たちがクラウドについて話すとき、古いインターネットだけでなく、クラウドベースのシングルサインオン、クラウドベースのディレクトリ、クラウドベースのアプリケーションなどを意味します。例えば、企業はOneLogin、Okta、Duo、Azure AD、またはVMWare Horizonをシングルサインオンに使用します。ユーザーはWebブラウザベースのログイン画面が表示され、ログインすると、iPhoneの画面上のアプリアイコンのように、Webブラウザ内でアプリケーションが表示されます。ほとんどのクラウドアプリケーションはWebブラウザ内に存在し、ファイルサーバーアプリケーションを除いて、そこに留まります。
では、どうやってファイルサーバーをこのシングルサインオンのパラダイムに、画面上のアプリアイコンとして組み込むのでしょうか? HTTPSベースのドライブマッピングは、クラウドベースのシングルサインオンと互換性があり、「クラウドファイルサーバー」アプリのように自身を提示することができます。
バージニア州に拠点を置くDominion Engineeringは、原子力発電所や施設向けのサービス、機器、技術を提供するエンジニアリング会社です。発電所内のインターネット接続は限られているため、現場のエンジニアは通常、発電所で作業を行う前にホテルで必要なデータをすべて同期させる必要があります。すべてのホテルがRDPやVPNアクセスを提供しているわけではなく、ポートがブロックされている場合があります。しかし、ほぼすべてのホテルでHTTPおよびHTTPSベースのウェブブラウザアクセスが提供されています。
この場合、HTTPSベースのドライブマッピングは、特にセキュリティが必要なレベルのファイルであり、第三者のDropboxサイトにコピーできないファイルについて、会社のファイルサーバーにアクセスするための現場技術者のモビリティを向上させます。
PMI、Hoffman York、Pogue Construction、およびDominion Engineeringは、北米の企業であるという共通点だけでなく、全てTriofoxの顧客であり、リモートワーカーをサポートするためのHTTPSベースのドライブマッピングソリューションを使用しています。要約すると、彼らはRDPやVPNよりもTriofoxが提供する以下の5つの利点の全てまたは一部を使用しています。
1. オフライン編集機能により、不安定なインターネットやファイアウォールの状況が生産性に影響を与えなくなります。
2. ゼロトラストネットワーキング技術を使用してファイルサーバーへのアクセスを保護しながら、モビリティを確保します。
3. Photoshopの大きなファイル、ビデオ編集、3Dレンダリングを含む、より高速なファイルアクセス性能。
4. クラウドベースのシングルサインオンと「ファイルサーバー」のWebブラウザからの統合。
5. VPNやRDPよりも、現場作業員に優れたモビリティを提供します。
これは本当に良すぎて信じられないですか?
ウェブベースのアプローチがドライブマッピング、モバイルアプリ、およびウェブブラウザとどのように接続するかに興味がありますか?
VPNよりも高いセキュリティを提供する方法が気になりますか?または、アプリケーションを実行するためにVPNやRDPが必要な場合はどうでしょうか?これらの質問について、読み進めていただくと、それぞれに対する答えをご説明します。
従業員はVPNを使用せずに会社のファイルサーバーにドライブ文字を割り当てることができます
ウェブベースのアプローチを採用することで、モバイルデバイスやウェブブラウザ、従来のドライブマッピングソリューションを一つのオファリングに組み合わせることがずっと簡単になります。比較すると、IPSecベースのVPNソリューションはウェブアプリケーションと同じレベルではありません。
ウェブベースのアプローチは、IPSecベースのソリューションほど神経質ではない一方で、同じくらい安全です。VPNの中断を心配せずにファイル作業を続けることがずっと簡単です。
IPSecベースのVPNソリューションは、リモートデバイスに対してネットワーク全体を開放します。Webベースのドライブマッピングを使用すると、必要最小限のポートとプロトコルに限定でき、攻撃対象領域を大幅に削減することができます。
ローカルオフィスのファイルサーバーをクラウドに移行し、モバイルワークフォースの生産性を向上させる準備はできていますか?