リモート・アクセスが帯域圧迫
ブラウザの設定変更で回避

インターネットVPNを使ってリモート・アクセスを可能にする場合,外部サイトへのアクセスはVPNから切り離した方がいい。センター拠点の回線帯域を圧迫しかねないからだ。また,IPアドレスの割り当て形態に応じて,VPNの認証モードを変える必要がある。

 製造業のB社は,営業所から本社に接続するために,インターネットVPNを活用していた。これまでの営業所のインターネット接続回線は128kビット/秒の専用線だったが,ADSLに切り替えた。もともとVPN機能付きのルーターを使っていたので,これをそのまま使用。さらにB社は業務効率を高めるため,社員が自宅からADSLでリモート・アクセスできるようにした。

 しかし2,3日もすると,社内で「社外のWebサイトを見る際のレスポンスが,夜間に急に遅くなる」という声が上がった。調べてみると,本社のインターネット接続回線で予想外に大量のトラフィックが発生している。B社はトラフィック量の変化を試算して本社の回線もADSLに変更していただけに,頭を悩ませた。

図3 B社は,インターネットVPNを社員の自宅から利用可能にしたところ,本社のインターネット接続回線が夜間にひっ迫
自宅から社外サイトへのアクセスまで本社を経由したことが原因。

社員宅からのWebアクセスを分離

 B社は自宅からリモート・アクセスをしている社員たちに,使い方を確認してみた。すると,利用目的は二つに大別できた。(1)社内アプリケーションの使用,(2)情報収集を目的とした外部サイトへのアクセス――である。

 実はB社は,(2)の使用方法は想定していなかった。このトラフィックが本社の接続回線を圧迫していたのだ。さっそくB社は,インターネットVPN利用時の外部サイトへのアクセスを別経路にするため,スプリット・トンネルの設定を有効にした。

 スプリット・トンネルを有効にすれば,社員宅から外部サイトへのアクセスはインターネットVPNを経由せず,直接外部サイトに向かうはず。ところが,状況は一向に改善しない。

 B社は,社内LANから外部サイトにアクセスする際,プロキシ・サーバーを使う運用ルールにしていた。実は,問題の原因はここに潜んでいた。

 リモート・アクセスをする社員の多くは,会社で使うノート・パソコンを自宅でも使っていた。このため,外部サイトにアクセスする際のプロキシの設定が,社内環境と同じ状態のままだったのである(図3[拡大表示])。

 B社は,リモート・アクセス時はブラウザのプロキシ設定を解除するよう,社員に徹底させた。ようやく本社回線の“渋滞”は解消した。