社内システム使えず「テレワークできない」→4000人がVPN同時接続 シオノギ製薬グループの“激動の5日間”（2/3 ページ）

[濱口翔太郎，ITmedia]

AWSのVPNを急きょ導入　全社展開までの“激動の5日間”

　社内システムを使えないと仕事が進まないため、シオノギ製薬グループの中には、テレワークの初日に仕方なく出社した人もいた。「想定していたよりも使えない」と従来のVPNに危機感を感じた那須さんらは、拡張性の高いクラウド型VPNを急きょ追加で導入する方針を固めた。

　「以前から、社内システムの開発の一環で、当社とAWSのデータセンターを専用線でつないでいたこともあり、AWSのVPNを使うことにしました。VDIの導入も考えたのですが、マスターイメージを短期間で構築するのは無理だと判断しました」

　そこで、テレワークを始めた4月8日中に、シオノギデジタルサイエンスのインフラ部門のトップが、CIOを兼任している副社長に「緊急対応策としてAWS Client VPNを使いたい」と直談判。9日に議論し、10日に許可が下りた。「早速10日に、関係者が集まって動作検証を始めました」と那須さんは振り返る。

シオノギ製薬グループが導入した「AWS Client VPN」

　許可は下りたものの、設定に時間がかかると出社する社員が増え、感染リスクが高まる。那須さんたちは出社する社員を減らすため、急ピッチで準備に取り組んだ。すると、そこに思わぬ落とし穴があった。

　「VPN経由で社用の『Microsoft Office Outlook』に接続する動作検証をしたところ、エラーが出ました。認証に失敗し、『インターネットに接続できません』と表示されるのです。どうすれば直るのか、見当もつきませんでした」

在宅で休日稼働、トラブルに対応

　那須さんたちは途方に暮れた。タイミングも悪く、4月10日は金曜日。週明けまでにVPNを増強し、社員のテレワーク環境を整えるには時間がない。間に合わせるには、休日を返上するしかなかった。「在宅で土曜日にトラブルシューティング、日曜日に動作検証を行うことにしました」と那須さんは振り返る。

　そして、土曜日にネットワークの専門知識を持つ社員が調べた結果、ルートテーブルの設定が漏れていたことが分かった。

　「デフォルトルートを規定する際に、AWSのVPNクライアントを経路に選択できていませんでした。既存のVPNは自動でルートを設定できており、AWSのリファレンス（説明文）にも記載がなかったので、自動で設定が完了すると思い込んでいたのですが、AWSは手動設定だったのです」

　こうして那須さんたちは土曜日にトラブルを解決した。日曜日の動作検証には、休日にもかかわらず、研究開発系やバックオフィス系などユーザー部門の有志が参加。AWS Client VPNが問題なく動くかをチェックし、自宅からでも社内システムにアクセスできることを確認した。