テレワークにおける帯域圧迫でよくある原因

帯域圧迫とは、帯域が何らかの影響で大量に消費され、不足している状況を指します。帯域圧迫は、ネットワーク遅延やネットワークダウンなどの障害を引き起こすこともあります。ビジネス損失が発生しないように、原因を究明して再発を防ぐことが重要です。

テレワークを導入している企業で業務中のVPN利用を必須にしている場合、帯域圧迫の原因として以下が考えられます。

  • Windows Update
  • オンライン会議サービスの利用
  • 社内資料などのダウンロード
  • 業務と無関係のインターネット利用

社員が所有するパソコンがWindowsの場合、Windows Update問題が挙げられます。Windows Updateでは、非常に大きなトラフィック量が発生することがあります。テレワーク実施後にVPN経由で全端末で一斉にアップデートを行い、ネットワークが不安定になりがちであるというケースをよくお聞きします。

また、昨今の状況で直接会うことが難しくなり、社内の会議のみならず取引先との商談などでもZoomのようなオンライン会議サービスの利用が増えています。そのようなオンライン会議サービスも、帯域圧迫の原因となります。

多くの社員がVPN経由で社外から社内のフォルダにアクセスし、資料などをダウンロードする際も、大きく帯域を消費する場合があります。

業務と無関係な通信も帯域圧迫の原因となり得ます。私的な通信や外部からのサイバー攻撃などで、多く帯域を消費している場合もあります。

4ステップで解説!テレワークにおける帯域圧迫への対処法

帯域圧迫の対処法として真っ先に思い浮かぶのは「帯域の増強」ですが、不要なコストを避けるために、以下の手順で対処するのがおすすめです。

  1. 帯域圧迫の発生箇所の切り分け
  2. 無駄な通信が発生していないか
  3. サイバー攻撃などを受けていないか
  4. 契約帯域が適切かどうか

ステップ1:帯域圧迫の発生箇所の切り分け

まず最初に、帯域圧迫がどこで発生しているか切り分ける必要があります。「ネットワークが遅い」などと感じる場合も、実際は社内ではなく、サービス提供側やISP側で問題が発生していることもあります。そのような場合、社内の改善とは別問題となります。社内のトラフィック量や帯域使用率を調査し、本当に帯域不足に陥っているか確認しましょう。

ステップ2:無駄な通信が発生していないか

社内で帯域圧迫が発生していると判明した場合、無駄な通信が発生していないかどうか調査する必要があります。前述したとおり、テレワークにより業務と無関係の通信も多くなってきていることが推測されます。そのような通信を分析し、帯域圧迫に影響を与えていると判断される場合、IPアドレスなどを特定して、不要な通信をしないように社員を指導したり、ファイアウォールの設定などでアクセスを拒否することで、帯域圧迫が解消することもあります。

ステップ3:外部から攻撃を受けていないか

ステップ2とも関連しますが、外部からサイバー攻撃を受けていないか調査することも重要です。攻撃と疑われる通信については、トラフィックの送信元IPアドレスから判断したり、ファイアウォールで検知する方法などがあります。VPNの乗っ取り被害も増えているので、VPNに不正ログインを試した形跡がないか、ポリシー違反のアクセスが増えていないか、なども調査しましょう。

ステップ4:契約帯域が適切かどうか

ステップ1から3を経て、最後に契約帯域が適切かどうか調査します。契約帯域は不足していると不安定になる一方、過剰になると不要コストの発生につながります。自社に合った最適な帯域を見極めるには、社内の帯域利用の現状把握が不可欠です。

帯域圧迫への対処のカギは『可視化』にあり

上記で帯域圧迫への対処法を紹介しましたが、それらは帯域を『可視化』することでスムーズに進めることができます。

ManageEngineでは、低価格帯のトラフィック解析ツール「NetFlow Analyzer」をご提供しています。帯域圧迫の切り分けや原因調査に不可欠な「誰が・どの時間帯に・どのような通信を・どれくらいの量していたか」といった通信の内訳情報をわかりやすく可視化します。NetFlow・sFlow技術を用いることで、従来のSNMP技術よりも詳細なトラフィック解析を実現し、契約帯域の見直しなどのキャパシティプランニングにもお役立ていただけるレポートなど豊富にご用意しております。

通信の内訳(IPアドレスやアプリケーション情報など)を簡単に可視化するNetFlow Analyzer

通信の内訳(IPアドレスやアプリケーション情報など)を簡単に可視化するNetFlow Analyzer

また、帯域の可視化だけでなく「サイバー攻撃を受けていないか確認したい」「VPN認証を何回も失敗している怪しい通信がないか確認したい」といったニーズもあると思います。そのようなケースでは、ManageEngineのファイアウォール/UTMログ解析ツール「Firewall Analyzer」もおすすめです。ファイアウォール/UTM側で検知されたセキュリティリスクをわかりやすく可視化し、VPN監視に特化したレポートも多数ご活用いただけます。

ファイアウォールログ解析によるVPN監視を簡単に実現するFirewall Analyzer

ファイアウォールログ解析によるVPN監視を簡単に実現するFirewall Analyzer

どちらも圧倒的な低価格帯でご提供しており、安心の日本語サポートもついているので、お気軽にご活用ください。