テレワークの運用状況と業務実態の把握

新型コロナウイルス感染症 (COVID-19) の影響により、国や自治体からの要請もあってオフィスへの出社を制限し在宅によるテレワークへ移行する企業がここ最近とくに増えています。リモートVPNなど、テレワークのための接続環境をようやく整備して本格的な運用がスタートできた、という企業も少なくないと思います。しかしながら、テレワークの環境を整えたらそれで終わり、ということはありません。

IT部門の視点では、テレワークのためのインフラが適切に稼働しているのかを継続的に確認する必要があります。また経営層や部門管理者の視点では、従業員の業務を物理的に管理/監督することができないため、オフィスでの業務と同じように効率的に業務が行われているかを把握する必要があります。

テレワークの運用状況や業務実態を把握するために、パロアルトネットワークスの次世代ファイアウォール(PAシリーズ/VMシリーズ)およびPrisma Accessは、通信の可視化機能を備えておりIT部門や経営層/部門管理者のために有用なレポートを提供することができます。

今回は、すでに上記製品をご利用中のお客様、またはご検討中のお客様に向けて、テレワーク運用に有用なレポート機能をいくつかご紹介します。

IT部門のためのテレワーク運用状況の把握

システムリソースの負荷状況を把握する

当社の次世代ファイアウォール(PAN-OS)には GlobalProtect(グローバルプロテクト) という無償から利用できるリモートVPN機能があります。テレワークの増加によりトラフィック量が増えることでデバイスのシステムリソースがひっ迫することも想定されます。PAN-OSには、このシステムリソースの負荷状況をモニタリングする機能があります。

Web UIへログイン後、最初に表示される [Dashboard] の中に “システム リソース” のウィジットがあり、そこではCPUリソース等の負荷状況を確認できます。(図1)

図1 システムリソースの負荷状況の確認

 パケット処理を担う ”データ プレーン CPU” について、定常的に80%を超えていないことを確認しましょう。特に始業時刻や昼休みの時間帯は負荷が高くなりやすいです。頻繁に80%以上を超えている場合は、ユーザーが大幅な遅延を感じるようになったり、パケットロスが発生したりする可能性も高まります。その際は、アプリケーション制御によって不要な通信を遮断する等の通信制限を検討し、その上で拡張が必要な場合にはデバイスの増設やサービス型のPrisma Accessの利用を検討しましょう。

リモートVPN接続ユーザー数を確認する

PAN-OSのGlobalProtect機能を利用してリモートVPN接続によるテレワークを開始している場合、実際にどのくらいのユーザーが接続しているのか利用実態を確認したいケースがあります。また、接続ユーザー数の推移によってデバイスのシステムリソースへの影響度を把握することも大切です。

Web UIから、Network > GlobalProtect > ゲートウェイ の順に選択し、利用中のゲートウェイの [情報] カラム “Remote Users(リモートユーザー)” をクリックすると、現在の接続ユーザー数や接続ユーザーの履歴を確認できます (図2) 。手順の詳細は、”HOW TO LIST CURRENT OR PREVIOUSLY CONNECTED GLOBALPROTECT USERS”を参照してください。

図2 GlobalProtectの接続ユーザー数の確認

ネットワークトラフィック量を把握する

テレワークを開始したことにより、ネットワークリソース (回線等) への影響も懸念されます。

Web UIから、Monitor > アプリケーション スコープ > ネットワーク モニター の順に選択し、画面下の期間の設定を選択すると、期間に応じた時間単位でネットワークの通信量を把握することができます。(図3)
通信全体やアプリケーション単位のトラフィック量が把握でき、状況に応じた通信制御が実行できます。

図3  ネットワークトラフィック量の確認

経営層/部門管理者のための業務実態の把握

テレワークユーザーの業務実態を把握する

テレワークの導入により経営層や部門管理者が懸念することの一つとして、在宅でも適切に業務が遂行されているかどうか把握しにくい、ということがあげられます。次世代ファイアウォールやPrisma Access(*1) を利用してテレワーク環境を構成すると、アプリケーション利用状況の視点から従業員の業務実態を把握することができます。

次世代ファイアウォールをご利用の場合、Web UIから [ACC] を選択し、”グローバル フィルタ” でテレワーク中のユーザーやユーザーグループ(*2) などにより特定のユーザーを指定するフィルタ条件を設定すると、アプリケーション単位や利用時間帯での利用状況をグラフィカルに把握することができます。(図4)

*1 Panoramaによる管理が必要です。

*2 事前にActiveDirectoryなどとのユーザー/グループマッピングの設定が必要です。

図4 テレワークユーザーの業務実態の把握

 業態にもよりますが、業務と直接関係のないアプリケーションが多く利用されていたり、勤務時間中の利用状況が著しく低い場合などは、テレワークにおける業務改善が必要と判断するきっかけを与えることになります。[時間]の設定で時間軸を指定することにより現在と過去との利用状況を比較できるため、テレワーク移行後の変化も把握することができます。テレワーク(リモート環境)であっても、業務アプリケーション等の利用状況が把握できる仕組みは不可欠です。

企業にとっては想定外の緊急なテレワークへの移行によって、様々な懸念や混乱が起きていることと思います。しかし、上記で述べたように次世代ファイアウォールやPrisma Accessが提供する可視性とレポート機能によって、テレワーク基盤の運用や業務管理の一部を支援することができます。また、他の記事で述べていますが、弊社製品の活用によってセキュリティ面でもリモート環境を強力に保護できます。すでにご利用中のお客様や導入をご検討中の企業にとって、弊社製品がテレワーク成功の一助となれば幸いです。