「つながらない、つながりにくい」のはなぜ？ IIJフレックスモビリティサービス/ZTNAで通信を可視化する

「IIJフレックスモビリティサービス/ZTNA」（以下、FXZ）はどういうサービスなのか、まずは簡単に紹介したいと思います。

このサービスの前身の「フレックスモビリティサービス」（以下、FXM）は、高速で切れない、遅延に強いクラウド型VPNサービスとして2018年からサービス提供を続けており、多数のお客さまにご利用いただいています。

FXMがリリースされて1年後くらいからコロナ禍が始まり、リモートワークを主体としたワークスタイルが普及したことは周知の通りです。そうしたなか、リモートワークのセキュリティをどう確保するのかといった観点から「ゼロトラスト・セキュリティ」が注目を集めるようになりました。そこで登場したFXZは、FXMの持つ高速で切れない、遅延に強いVPNという特徴を引き継ぎながら、ゼロトラストに必要な、強固なポリシーにもとづく通信制御・可視化といった機能を追加して、進化したサービスです。通信の可視化は、Completeメニューで提供されています。（図1）

なぜ、可視化の機能が必要なのでしょうか？　普通に考えれば、ゼロトラスト・セキュリティを実現するのであれば、通信制御ができれば十分ではないかと思われるかもしれません。ここでゼロトラストの定義（NIST SP800-207）を見てみましょう。

この定義には、いくつかのゼロトラストの基本要件が書かれていますが、その「運用」のなかで、リスクを常に把握し、情報を収集しながらポリシーを適宜、見直していくことがもっとも重要とされています。このためには、状況を正確に把握したうえで最善の対応を行ない、対応が適切であるかを検証しながら改善していくことが大切です。そのためには状況を把握する、つまり“可視化”することが必要不可欠なのです。

通信可視化の必要性は、セキュリティだけに限ったものではありません。従業員が家や出先など、さまざまな場所で仕事をすることが日常的になり、接続先も社内ネットワークだけでなく、複数のクラウドサービスを使うようになっている昨今、“つながらない・つながりにくい”といったトラブルは以前に比べて格段に増加しています。さらに、企業の情報システム部門も、個々のユーザの利用環境までは把握しきれないため、発生したトラブルに対し適切な対応がとれないといった問題も起こっています。FXZで提供している可視化機能は、こういったケースにも有用であると考えています。

ここからは“つながらない・つながりにくい”をFXZでどうやって解決していくのか、紹介していきます。

情報システム部門には、日々、ユーザから「遅い」「つながりにくい」といったクレームが寄せられているでしょう。それらを解決するには、障害が特定の人やデバイスだけで発生しているのか、全体的に発生しているのかなど、状況を総体的に把握することが重要です。ただ、各ユーザの利用状況を詳細にヒアリングしたり、切り分けをお願いしたりするのは、かなりハードルが高いと言えます。そこでFXZでは、こうしたケースを想定した「ダッシュボード」をご用意しました。ダッシュボードとは、車やオートバイなどの計器類を思い浮かべる方もいらっしゃるでしょうが、運転手にとって、スピード・燃料・バッテリーなど個々の状況を“一目で”把握できることは、非常に重要です。

このダッシュボードでは、まずネットワークの「健全性」を確認します。今、ネットワークで障害は起きているのか、起きているのであれば、その状況は以前と比べて増えているのか、減っているのか……といったことを把握します。

健全性レポート（図2）で全体像を把握したうえで、次は詳細を掘り下げていきます。これを「ドリルダウン」と呼んでいます。

図2　ネットワークの状況のサマリを可視化するダッシュボード

では、実際に「ネットワーク障害」と出ている数字をクリックして、ドリルダウンしてみましょう。すると、新たなダッシュボード（図3）が出てきます。ここでは、接続失敗やネットワーク中断など障害のサマリを見ることができます。また、接続エラーが出ている日にち、エラーの詳細、エラーが発生しているユーザ・デバイス、エラーが発生した場所といった詳細も確認できます。このような確認を通して、つながらないユーザを特定し、原因の“アタリ”をつけることができます。

図3　ネットワーク障害のサマリを可視化するダッシュボード

ネットワーク障害が発生している場所は、地図（図4）で確認できます。このケースでは、エラーの発生場所が全て同じであることがわかります。つまり、オフィスネットワークで何か問題が発生している可能性が高いということが予想できます。さらには、Wi-Fiのエラーも出ているので、もしかしたらオフィスWi-Fiに何らかのトラブルが発生しているのかもしれません。そこで、接続エラー（Wi-Fi）ダッシュボードを見てみましょう。（図5）

ここでは、SSIDやBSSID別の接続エラーの一覧を確認できます。やはりオフィスのWi-Fiアクセスポイントに問題がありそうです。ここまでわかってくると、対応は明確になります。そして、被疑箇所の詳細調査や機器交換などを行ないながら、ユーザに現状をアナウンスすることが可能になります。

図4　ネットワーク障害が発生している場所を地図で表示

図5　Wi-Fi接続エラーのサマリを可視化するダッシュボード

以上、問題解決のアプローチを紹介してきましたが、これら一連の流れは、ユーザからの問い合わせをトリガーにしなくても実行できることにお気づきかもしれません。まさに、そうなのです！

FXZのダッシュボードさえご覧いただければ、何が起こっているのか、それはどこで起こっているのか、といったことを手元で把握できるので、ユーザからの問い合わせで問題に気づく前に、先回りして問題に対処できるようになります。

これにより、ユーザへのヒアリングに要する負担も減らせますし、クレームを受けながら対応しなければならないといった（情報システム部門ならではの）ストレスも軽減できます。通信を可視化することで「みんなが幸せになれる！」（笑）という事実をご理解いただけたのではないでしょうか。

今回は誌面の都合で紹介しきれませんでしたが、通信のアプリケーション単位でのボトルネック把握や通信テストといった機能もトラブルシュートには有効です。ぜひ、合わせてご検討ください。