ページの本文へ

Hitachi

日立ワークスタイル変革ソリューション

日立グループの大規模テレワーク環境整備 〜COVID-19への対応〜

株式会社 日立製作所 ITデジタル統括本部 グローバルソリューション第2本部 本部長 武藤 彰久

株式会社 日立製作所
ITデジタル統括本部
グローバルソリューション第2本部
本部長
武藤 彰久

  • * 所属・役職はセミナー配信時点のものです

COVID-19で日立が直面した、「リモートアクセス環境」の壁と「オンライン会議」のストレス

日立グループは2004年からシンクライアントを導入し、育児や介護中の社員を中心に在宅勤務を積極的に推進してきた。しかし、日本でコロナ禍が本格化し、緊急事態宣言により在宅勤務の指示が出された2020年4月からリモートアクセス利用者が急増。4月末に15万人を上回ると、それまで段階的に増強を図っていたリモートアクセス環境のリソースがひっ迫した。

「日立のリモートアクセス環境はクラウドとオンプレミスのハイブリッド構成となっており、3月末からリモートアクセス者の増加に合わせ、クラウドを増強することでリソースのひっ迫に対応する予定でした。ところが一人あたりのトラフィックが予想以上に増えてしまい、クラウドを増強する前に、クラウドと日立の社内ネットワークを結ぶ通信回線のキャパシティが限界に達してしまったのです。これがボトルネックとなり、クラウドのリソースをそれ以上増強できないという事態を招いていました」

そう語るのは、日立製作所 ITデジタル統括本部の武藤彰久だ。

トラフィックが増大した要因の1つが、オンライン会議の増加だ。この時点でオンライン会議中の音声品質の低下が顕著になっており、社員にとってストレスとなっていた。

「日立が利用しているオンライン会議ツールは、会議の出席者が声を発する・しないにかかわらず、音声通信に必要なネットワーク帯域を確保することで音声品質を維持しています。そのため、オンライン会議が増加するにつれ通信量やパケット転送密度が増加し、結果的に音声品質の低下と通信回線のひっ迫につながったのです」と武藤は言う。

「リソース増強」と「負荷分散」でリモートアクセス環境を改善

リモートアクセス環境のボトルネックを解消するため、日立はまずメインの「東京クラウド1」「大阪クラウド」の回線を1Gから3Gに増速し、さらに1G回線の「東京クラウド2、3」を新設。その結果、ゴールデンウィーク明けにはリソースひっ迫の問題が解決。安定したテレワーク環境を社員に提供することができるようになった。

次に着手したのが、リソースにかかる負荷をいかに分散させるかという問題だ。日立のリモートアクセス環境はオンプレミスとクラウドのハイブリッド構成になっているため、サーバー間の負荷の状況を共有できないという難点があった。

そこで日立がとった対策は、「前日の利用状況からサーバーの負荷を予測して作成したタイムテーブルにしたがって行うスイッチング」と「運用担当者が目視でサーバーの負荷状況を確認し手動で行うスイッチング」の2つの方法の併用だ。この対策を継続することで、日立はリモートアクセスの利用状況データを蓄積。「データをロボットに学習させることで、RPAを活用した運用自動化を図る予定です」と武藤。

スマートデバイスの活用で、オンライン会議の音声品質問題を解消

先述のように日立が使用しているオンライン会議ツールは、音声帯域を確保するため、出席者が音声をONにしていると声を発しなくても通信量がかかる。また、もう1つの問題として、シンクライアントからVPN*装置、サーバー、プロキシを経由して通信していたためパケット遅延も発生しており、一定以上遅延したパケットが破棄されることから音声が途切れるという現象を招いていた。こういった問題を解決する手段として日立が着目したのが、社員に約8万台支給しているスマートフォンやタブレットなどのスマートデバイスだ。

「資料の画面共有はパソコンで、音声通信はスマートデバイスで行うという運用方法を全社に推奨しました。音声通信にキャリアの通信網を活用することで社内ネットワークの通信量を大幅に削減できたうえ、パケットの遅延も解消できたことで、音声が途切れることなくスムーズなオンライン会議が可能になりました」

*
VPN:Virtual Private Network

社内ITアーキテクチャの変革を加速。「ゼロトラストネットワーク」へ。

日立はこれまで、セキュアな社内ネットワークを中心にした「境界型」のネットワークをグローバルに展開することでお客さまの情報を守ってきた。しかし、ニューノーマルの時代には自宅やサテライトオフィスなど、いろいろな場所がバーチャルなオフィスに変わっていく。働き方の変化に追随しつつ、従来以上のセキュリティを担保した新たなIT基盤が必要となっている今、以前から推進していたクラウドを前提としたアーキテクチャへの移行、そしてゼロトラストネットワークへの対応を加速することを日立は決断した。社内ネットワークとインターネットとの境界にファイアーウォールなどのセキュリティ措置を施していた従来の境界型セキュリティに対し、インターネットダイレクトアクセスを前提とし利便性を高めつつ、すべてのリソースを検証・保護するのがゼロトラストネットワークだ。

「ただし、日立は工場を持つ会社ですから、一般的なゼロトラストネットワークでは不完全です。パソコンだけでなく、製造ラインに設置された機械・装置すべてが自らセキュリティを担保できるものでなくてはなりません。境界型と共存するゼロトラストネットワークの構築をめざし、新たなITプラットフォームの構築に着手しています」

同時に日立は、このゼロトラストネットワークに対応可能な「次世代クライアント」の導入も進めている。その特徴として武藤は以下の3つを挙げる。

  1. 万全なセキュリティ対策:利用する際にデータを取り出し、作業終了時には安全なオンプレミスもしくはクラウドのストレージとデータを同期。デバイス内のテンポラリーデータは消去する。
  2. 機密レベルに応じたデータ運用:データのセキュリティレベルに応じ、格納先をオンプレミスストレージとクラウドストレージで柔軟に選択できる。
  3. 柔軟なネットワーク接続:必要なときのみVPN接続を行い、通常はインターネットをフル活用することで快適なリモートアクセス環境を提供する。

「日立はニューノーマル時代の新たな働き方を、企業成長の追い風と捉え、テレワークの積極活用に取り組んでいます。重要なのは、セキュリティを損なうことなく、バーチャルとリアルが融合した安全・安心・柔軟な作業場所を提供することです」と、武藤は講演を締めくくった。

私たちが取り組む新しい時代の働き方 日立テレワークセミナーレポート