安全につながるために “なんとかしちゃう”アルテリアのVPNの仕掛け
ネットワーク接続に今や欠かすことのできないVPN(Virtual Private Network)。とはいえ専用線やインターネット回線など、アルテリアが手がける他のサービスとはまた違い、実態がつかめないところも。アルテリアでは“誰が”、“どのように”して、お客様に向けてサービスを届けているのでしょう?
そこで公式noteでは、現場の社員に取材を敢行! 今回は企画と営業、ソリューションエンジニアの3人に、アルテリアが得意とする閉域VPNの仕組みと仕事の流れを中心に、インタビューを実施しました。
ネットワーク上に“トンネル”を築いて外部からの攻撃を防ぐ
――実はVPNのこと、よくわかっていないんです。改めて教えてください!
北川さん VPNとは、Virtual Private Networkの略。日本語では“仮想の専用ネットワーク”といったところでしょうか。たとえば東京と大阪に拠点を持つ会社があったとして、2拠点間の情報のやり取りを、外部からのネットワーク攻撃を受けるリスクを最小限に抑え、安全に行うとしたら、「専用線」と呼ばれる光ファイバーを引くのがベストでしょう。
では各地に事業所を構えるような会社、仮に40ほどの拠点間をすべてつなぐとしたら、どうでしょう? たとえば拠点Aと各拠点をつなぐには39本の専用線を引く必要がありますから、40拠点すべてをつなぐとしたら、合計で780本もの専用線を引くことになります。これを実際にやろうとすると、莫大なコストと工事を必要とします。
そこでVPNの出番です。VPNでは拠点間をつなぐのではなく、“閉域網”と呼ばれるネットワークの集積地帯に各拠点からアクセスします。このとき閉域網上には、拠点間を結ぶ仮想のトンネルがつくられていて、周りがアクセスできないようにするというのがVPNの大まかな仕組みです。閉域網や“トンネル”はプログラム(仮想上のモノ)なので、専用線のような物体(物理上のモノ)は存在しません。そのためコストをかけずに、安全性の高い通信を築くことができます。
小池さん とはいえ企業がVPNを導入するときは、それぞれの拠点にネットワークにアクセスするためのモデムやルーターを設置する必要があります。また閉域網にアクセスするための回線も引かなければなりません。専用線ほど大がかりなものではありませんが、拠点ごとに工事が発生します。
横山さん アルテリアの場合、VPNのサービスを開発するのは北川さんのいる企画の部署です。私は営業としてお客様のネットワークのお悩みをお聞きし、そのうえでどのようなサービスを適用するのがいいかを考えます。
といっても、お客様によってネットワーク環境は千差万別。同じサービスを導入するにしても、個別の検討が必要になってきます。そこで小池さんのいるソリューションエンジニアのチームが導入に向けての設計や計画を立て、閉域網や“トンネル”を構築し、実際の設置に向けてデリバリー部門が動くという流れです。またメンテナンス部門では、常にVPNが機能しているかを監視するほか、お客様が困ったときのサポートを担っています。
企業の成長フェーズに応じてニーズが変化
――お客様からは、どのような相談を受けることが多いのですか。
小池さん 大半の企業は、既存のネットワーク構築でVPNを導入済みであるため、まっさらな状態でVPNを構築したいというケースは、新しくネットワーク回線を設けるときにほとんど限られます。そのため、他社のVPNサービスから乗り換えたいと、ご相談を受けるたことが多いですね。
横山さん たとえばこれまで小規模で事業を展開していて、自前で簡易な(インターネット)VPN※1を構築していたお客様から「事業拡大に伴ってセキュリティを強化したい」と相談いただくケースは多いですね。拠点の数や従業員の数が増えてきて、個人のモバイルやPCからネットワークにアクセスできる状態はリスクが高すぎるので改善したいとか。
北川さん AWS(Amazon Web Service)やMicrosoft Azureをはじめ、クラウドサービスを利用するにあたって、安全性とコストの両面を改善したいと相談を受けることもありますよね。クラウドサービスに接続したいのだけど、社内のサーバーが外部から攻撃されないように堅牢な(閉域網での)VPN※2を築きたいといったケースです。
横山さん お客様のネットワークの規模、築きたい構造はさまざまですし、担当される方のネットワークリテラシーも本当に幅があります。私自身はITエンジニアではないので、技術の深い話はできません。その分、ネットワークに対して苦手意識のあるお客様に向けて、相手の理解できるものに例えながら、専門用語を用いず噛み砕いて説明することには自信があります。
小池さん 逆に大手企業など専属のシステムエンジニアがいるような場合だと、社内のネットワークを熟知していますから、より専門的で深いところに懸念を持たれることも。そのときは私たちのような、ソリューションエンジニアが話し合いを重ね、疑問や気がかりな点をしっかりと解消していきます。
VPN網を築くときのカードの豊富さはアルテリアならでは
――アルテリアのVPNの特徴を、ひと言で説明すると?
横山さん 何と言っても“自由”でしょう‼ 変幻自在と言ってもいいかも。
小池さん そうだね! VPNって“網”ですから、拠点間をどのようにつないでいくのかというのが焦点なんです。その点アルテリアは、その網を築くうえでの選択肢が格段に多いのが、他社にはない強みだといえます。
北川さん 大手のキャリアだと自前の回線だけ使うのが前提だから、意外と制約が多いんですよね。新しく回線を引かないとムリ、ということになると大きな工事が必要になって、結果的にコストがかかってしまうとか。アルテリアの場合は自社回線に加えて、他キャリアの回線も利用できることも強みなので、既存サービスでうまく構築するリソースとノウハウが蓄積されていますよね。
小池さん そのとおり。だからコストがネックで閉域VPNが入れられなかった、というお客様でも、アルテリアだったら意外とできてしまうということが結構あるんですよね。
横山さん そうそう。それに私たちの組織には、「顧客のやりたいことを、なんとかしてできるようにしよう」という行動規範みたいなものがあるよね。特に言語化されたわけではないのだけど、アルテリアの文化として「お客様のためなら」と、みんながんばっちゃう(笑)。
小池さん たとえば成長期の小売チェーンだと、VPNの導入も急ぎのことが多いんですよね。条件に合った空きテナントを見つけたらすぐに出店と、計画から開店までのタームが短くて。それでVPN網の構築でスケジュールの足を引っ張る、といったことが他社だと起こるけど、アルテリアだからうまく収まったみたいなケースは結構あるよね。
横山さん VPNが引けないということは、レジも開けられない、すなわち開店できないという具合に、お客様にとっては死活問題に関わってくる。「お客様の困りごとを助けたい」という想いで、つい動いてしまうんです。
北川さん わかるなあ。私の部署はお客様と直接関わることはないのですが、他部署のみなさんの熱量に気圧されることが多いもの。
1000人の会社でもベンチャーのノリで
お客様との距離感を大切に
――VPNの導入や乗り換えを検討している方々に向けて、伝えたいこととは。
小池さん VPN自体は特別新しい技術かというと、そうでもない。ネットワーク上の歴史では、比較的古くから存在しているものです。最新の技術を追わなくても、意外と守備範囲は広い。セキュリティクラウド対策など付加価値のついたサービスもありますが、当社に相談いただいたことで無理に新しいものを取り入れなくても既存のVPNで間に合ったというケースもたくさんあります。
もちろんメガキャリアには、メガキャリアの良さがあるでしょう。でもまずは、私たちのところに相談に来て! という気持ちです。“なんとかする”のは得意ですから。
北川さん そうなんですよね。単にトレンドを追い続けたからといって、お客様のお悩みをカバーしきれるものではないと、常に自問自答しながら仕事に臨んでいます。私たちは顧客のニーズを汲んで、サービスとして形にするのが仕事です。その入り口となるのは、お客様の声。横山さんや小池さんはじめアルテリアの営業、サービスエンジニアには、率直に話してほしいですね。
横山さん 改めて感じるのは、今でこそアルテリアは1000人規模の会社だけれども、気持ちや姿勢の部分は200人の頃と、ぜんぜん変わっていない。ベンチャー気質に溢れるこのノリも、私たちが誇るべきユニークなところ。これからもお客様の困りごとに、ひたすら寄り添い続けていきます!
▼コラム:VPN基礎知識