社内システム使えず「テレワークできない」→4000人がVPN同時接続 シオノギ製薬グループの“激動の5日間”

8

2020年09月23日 07:11  ITmedia NEWS

  • チェックする
  • つぶやく
  • 日記を書く

ITmedia NEWS

写真塩野義製薬の公式サイト。シオノギデジタルサイエンスは、グループ全体の社内システムの開発、保守、運用管理などを担っている
塩野義製薬の公式サイト。シオノギデジタルサイエンスは、グループ全体の社内システムの開発、保守、運用管理などを担っている

 新型コロナウイルス感染拡大の影響で、企業がテレワークに移行し始めてから半年超がたった。だがITインフラの整備が追い付かず、社員が出社している企業もある。一方で、変化にいち早く対応し、テレワークを円滑に行っている企業もある。素早い移行に成功した企業は、その背景でどんな取り組みを行ったのか。4月〜5月に約4000人体制で在宅勤務を行った、製薬大手のシオノギ製薬グループに聞いた。



【その他の画像】



 「コロナ禍の前までは、テレワークは一部の部門で試験導入している程度。グループ全社への展開は決まっていませんでした。緊急事態宣言を受け、発令翌日の4月8日から、テレワークを急きょ正式に始めることになりました」



 こう話すのは、シオノギデジタルサイエンスの那須真良樹さん(IT推進第一部 IT戦略グループ)だ。同社は、塩野義製薬がIT部門を会社分割によって切り離し、2017年に創業。シオノギ製薬グループ全体の社内システムの開発、保守、運用管理などを担っている。急な導入に伴って、各社のテレワーク環境を整備したのも同社だった。



 「4月13日からは『AWS Client VPN』をグループ社員に提供し、製薬工場勤務を除く約4000人が、自宅から社内システムに同時にアクセスできるようにしました。ですが、テレワークを導入してからの数日間は、うまくいかないこともありました」(那須さん、以下同)



●テレワーク当日は「仕事にならない」



 シオノギ製薬グループには、全体で約5000人の社員が所属する。社員数が多いことから、テレワークを始めた当日はVPNの同時接続数が不足し、社内システムにアクセスできない社員が続出するトラブルが発生した。これが導入時の“つまづき”だという。



 「シオノギ製薬グループは薬品などに関する機密情報を扱うので、社内システムの多くは社内ネットワーク経由でしか使えません。ですが、もともとテレワークを全社的に行っていなかったことから、VPNの同時接続数が足らず、初日に家から社内システムを使えるのは1000人程度の見込みでした」



 那須さんらは苦肉の策として、グループ企業の部門ごとにVPNを使える時間帯を細かく設定。順番にVPNにつないでもらう運用にした。



 だが、交代制を採用したことによって、VPNにつなげない部門からは「順番が回ってこないと仕事にならない」との声が出た。それに加えて“VPN当番”の部門からも、VPNに接続できるはずの時間帯に「社内システムが使えない」との相談が相次ぐなど、意外な不具合も起きた。



 「相談を受けてVPNの仕様を調べ直したところ、誤解があったことが判明しました。1000という数字は、同時接続数ではなく、同時セッション数の上限だったのです。同じ人がVPN経由で複数のアプリを立ち上げると、リソースがあっという間に枯渇していました。実際は、同時にVPNにつなげるのは1000人ではなく数百人だったのです」



●AWSのVPNを急きょ導入 全社展開までの“激動の5日間”



 社内システムを使えないと仕事が進まないため、シオノギ製薬グループの中には、テレワークの初日に仕方なく出社した人もいた。「想定していたよりも使えない」と従来のVPNに危機感を感じた那須さんらは、拡張性の高いクラウド型VPNを急きょ追加で導入する方針を固めた。



 「以前から、社内システムの開発の一環で、当社とAWSのデータセンターを専用線でつないでいたこともあり、AWSのVPNを使うことにしました。VDIの導入も考えたのですが、マスターイメージを短期間で構築するのは無理だと判断しました」



 そこで、テレワークを始めた4月8日中に、シオノギデジタルサイエンスのインフラ部門のトップが、CIOを兼任している副社長に「緊急対応策としてAWS Client VPNを使いたい」と直談判。9日に議論し、10日に許可が下りた。「早速10日に、関係者が集まって動作検証を始めました」と那須さんは振り返る。



 許可は下りたものの、設定に時間がかかると出社する社員が増え、感染リスクが高まる。那須さんたちは出社する社員を減らすため、急ピッチで準備に取り組んだ。すると、そこに思わぬ落とし穴があった。



 「VPN経由で社用の『Microsoft Office Outlook』に接続する動作検証をしたところ、エラーが出ました。認証に失敗し、『インターネットに接続できません』と表示されるのです。どうすれば直るのか、見当もつきませんでした」



●在宅で休日稼働、トラブルに対応



 那須さんたちは途方に暮れた。タイミングも悪く、4月10日は金曜日。週明けまでにVPNを増強し、社員のテレワーク環境を整えるには時間がない。間に合わせるには、休日を返上するしかなかった。「在宅で土曜日にトラブルシューティング、日曜日に動作検証を行うことにしました」と那須さんは振り返る。



 そして、土曜日にネットワークの専門知識を持つ社員が調べた結果、ルートテーブルの設定が漏れていたことが分かった。



 「デフォルトルートを規定する際に、AWSのVPNクライアントを経路に選択できていませんでした。既存のVPNは自動でルートを設定できており、AWSのリファレンス(説明文)にも記載がなかったので、自動で設定が完了すると思い込んでいたのですが、AWSは手動設定だったのです」



 こうして那須さんたちは土曜日にトラブルを解決した。日曜日の動作検証には、休日にもかかわらず、研究開発系やバックオフィス系などユーザー部門の有志が参加。AWS Client VPNが問題なく動くかをチェックし、自宅からでも社内システムにアクセスできることを確認した。



●感染再拡大に備えインフラ強化



 那須さんたちが“激動の5日間”を乗り切ったかいあって、シオノギ製薬グループでは週明けの4月13日から、既存のVPNとAWS Client VPNを合わせて約4000人がVPNに同時接続できるように。那須さんは「時々、VPNが不調になることもありますが、対象となる全社員が効率よくテレワークできるようになりました」と明かす。



 出社する社員を減らし、緊急事態宣言が解除されるまでの期間を乗り切った同グループは、宣言解除後にリモート体制をいったん休止。5月末からは、社員が週に数回、業務の都合に応じて出社できるようにした。



 そうした中でもシオノギデジタルサイエンスは、感染の再拡大に備え、テレワーク環境に適したITインフラの強化に引き続き取り組んでいく考えだ。



 「当社はシステム基盤にオンプレミスを採用しているので、(可用性を高めるために)いずれはIaaSを活用できたらいいなと考えています。悪意ある第三者からの侵害があり得ることを前提にした『ゼロトラスト』でのセキュリティ対策も行っていきます」


このニュースに関するつぶやき

  • そもそも従業員2名以上の事業主がテレワークをやることに無理がある。そのうちテレワークが原因で開発中の新商品を先に他社から販売された。という事件が頻発するのではないか!?
    • イイネ!2
    • コメント 0件
  • IT後進国ニッポンΨ(`∀´)ΨケケケIT後進国ニッポンΨ(`∀´)ΨケケケIT後進国ニッポンΨ(`∀´)ΨケケケIT後進国ニッポンΨ(`∀´)ΨケケケIT後進国ニッポンΨ(`∀´)Ψケケケ
    • イイネ!12
    • コメント 1件

つぶやき一覧へ(7件)

ランキングIT・インターネット

前日のランキングへ

ニュース設定