コロナ禍による「いきなりテレワーク」AWSとGoogleのおかげで乗り切った話

Background

これまでテレワークは他人事だった弊社。コロナ禍による緊急事態宣言発動で、社員の大半がいきなりテレワークすることに。

ゼロトラスト？なにそれ美味しいの？社内システムは当然のように社内イントラからしかアクセスできません。

VPN はあるけれど、情シスが休日夜間にメンテナンスする用途で、ライセンスは限定的。すぐに上限に達しました。絶対絶命のピンチ！

What did I do?

腹をくくって、社内システムをインターネットに公開することにしました。

一昨年からオンプレサーバの AWS 全面移行を進めており、社内イントラと AWS VPC を Transit Gateway で接続しておりました。そのため AWS ALB 経由でインターネットから社内 Web システムにアクセスする経路を確保できました。

不正アクセスが怖かったので、Google 認証によりアクセス制御させました。 タイミングよく1か月前に Google のビジネススイートサービス G Suite を全社導入したてで、全社員アカウントを保有していたのです。なんという幸運。

How do I So?

こちらの Qiita の記事がよくまとまっています。

Q&A

Q: 何日くらいで実現したの？
A: 思い立ってから3営業日で公開したよ

Q:事前に仕込みしていたの？
A:たまたま夏に社内システムの一部を公開する予定で、個人的に PoC を実施してたよ。その環境を流用したことでリードタイムを圧縮できたよ。

Q:かなり強引だけど関係各所との調整って大丈夫だったの？
A:無問題。社内の有識者が自分だったおかげ※。

※幸い、法的な制約が皆無であること、ISMS などの認証を取得していないことで、経営リスクを受容すれば即公開できる状況でした。また CISO 相当の役員が私の上司（管理本部長）であること、私が国家資格持ち（情報処理安全確保支援士）であること、社内規定にて VPN 経由でのアクセスを必須要件としていないことも後押ししました。

まとめ

自身がテレワークしたいがために積み重ねた様々な取り組みが功を奏しました。自分で自分を褒めてあげたいです。

・G Suite は、震災を機にBPC対策の一環として経営層に提案、2年越しで実現。
・AWS は、社内システムのプラットフォームとして推していった結果。
・インターネットへの社内システム公開が容易だったのは、事前のセキュリティポリシーの仕込みと、他に有識者がいなかったおかげ。