セキュリティ

多様なテレワークシステムから自社に合ったシステムを選ぶポイント

コロナ禍により多くの企業でテレワークが普及しました。しかし、自社に合った導入ができず、デメリットが目立ち、従来の出社による業務へ回帰する企業もあります。もちろん出社にもメリットはありますが、テレワークは企業規模や業務内容に応じて導入すれば、従業員も働きやすくなり、生産性も向上させてくれます。本記事ではテレワークのさまざまな方式や、その選び方を紹介します。

多様なテレワークシステムから自社に合ったシステムを選ぶポイント

Microsoft Digital Trust Security ソリューション一覧

代表的な7つのテレワーク方式

2021(令和3)年5月に総務省は、テレワークを安全に導入するための指針として、『テレワークセキュリティガイドライン』第5版を発行しました。その中では、テレワークのセキュリティ対策などに言及されているほか、7つの主なテレワークの方式についても紹介されています。ここからは各方式の概要について詳しく解説します。

1. VPN 方式

VPN(Virtual Private Network)方式では、外部からの接続に長年活用されてきた、VPNという回線を使用します。この方式では、インターネット上に作られた仮想専用線を使用し、外部の端末から社内のシステムに直接アクセスします。

通信は暗号化されていますが、作業自体は外部端末にデータをダウンロードして行うため、端末に脆弱性があれば侵入のリスクがあります。安全性を高めるには、端末側のセキュリティ対策も必須です。

2. リモートデスクトップ方式

リモートデスクトップ方式では、社内のコンピューターの作業を、外部の端末から遠隔操作して行います。操作には社外の端末を使用するものの、端末自体にデータを保存する必要がありません。画面転送型の仕組みを利用して、処理は社内のPCやサーバー上で行われます。

自宅の端末にデータを保存できないよう設定することも可能なので、データが外部に流出しない分、VPN 方式よりは安全です。独立行政法人情報処理推進機構 (IPA)と 東日本電信電話株式会社 (NTT 東日本)が、コロナ禍でのテレワーク推進のため2020年4月より提供を開始した「シン・テレワークシステム」も、このリモートデスクトップ方式のシステムです。

3. 仮想デスクトップ(VDI)方式

仮想デスクトップ(VDI)方式では、OSやアプリケーションといったデスクトップの環境を社内ネットワーク上の仮想基盤に再現し、そこで作業を行います。仕組みとしてはリモートデスクトップ方式と類似しており、このように操作は外部端末で行い、処理自体はサーバー上で行われる仕組みのことを「シンクライアントシステム」といいます。

リモートデスクトップ方式同様、処理を担うのはサーバー側のため、比較的安全な方式です。必要であれば、端末へのデータのダウンロードを制御するといった処理により、さらに安全性を高められます。

4. セキュアコンテナ方式

セキュアコンテナ方式では、外部の端末に安全な仮想環境(セキュアコンテナ)を設け、その中で作業します。社内ネットワークとセキュアコンテナ間は安全な接続が確保される上、コンテナ上で使用するアプリケーションはローカル環境にデータを保存できないため、情報漏洩のリスクが軽減できるのが特徴です。

ローカル環境で作業ができて通信環境の影響を受けにくい利点がある反面、使えるアプリケーションが限られており、できる作業に制約があるというデメリットもあります。

5. セキュアブラウザ方式

セキュアブラウザ方式では、多彩なセキュリティ機能を備えた特別なブラウザを使用して作業を行います。安全に社内システムにアクセスでき、セキュアブラウザからインターネットゲートウェイを通じて、さまざまなクラウドアプリケーションも利用できます。

データのダウンロードや印刷を制限できるため外部端末に情報を残さず、安全に運用できるのがメリットです。しかしセキュアコンテナ方式と同様、使用できるアプリが限定されるため、必要な作業に対応しているか事前に確認する必要があります。

6. クラウドサービス方式

クラウドサービス方式では外部端末からインターネットを介して、直接クラウドアプリケーションにアクセスし、作業を行います。最大の特徴は社内ネットワークにアクセスする必要がないことで、自社で環境を構築する手間が省けるのがメリットです。

しかし、提供されるサービスは自社の業務に合わせたものではないため、業務内容によっては作業を行うのに不便を感じる場合があります。また、一般的には外部端末へのデータ保存が可能で、認定外端末からのアクセスをブロックする機能も備わっていません。そのため重要なデータを扱う場合は、端末側で個別のセキュリティ対策が必要になります。

7. スタンドアロン方式

スタンドアロン方式ではネットワークを使用せず、事前に端末に必要なデータを保存しておくか、紙資料を用いて作業を行います。テレワークのための環境を構築する必要がなく、クラウドサービスの利用料もかからない上、通信状態の影響も受けずに済むのがメリットです。

ただ、重要なデータを端末にダウンロードして作業を行うことから、端末を紛失したり、盗難に遭ったりした場合の情報漏洩のリスクは高くなります。また最近はネットワークに接続せず作業する業務アプリケーション自体が存在しないため、この方式でのテレワークは非常に少なくなっています。

自社に合ったテレワークシステムを選ぶポイント

こうしたさまざまな方式の中から自社に合ったシステムを選ぶ際は、どのようなポイントに留意すればよいのでしょうか。以下に詳しく紹介します。

安全性の高さを重視して選ぶ場合

業務で顧客リストや社外秘の情報などを扱う場合は、安全性を第一に選ぶ必要があります。安全性を判断する上で重要なのは、情報漏洩の対策がしっかり採られているかということです。一般的にはデータを外部端末に保存する必要がないほうが、安全性は高くなります。

上記を踏まえて安全性の高いリモートワークとしては、独自の環境を構築する以下の4つの方式が挙げられます。

  • リモートデスクトップ方式
  • 仮想デスクトップ方式
  • セキュアコンテナ方式
  • セキュアブラウザ方式

リモートデスクトップや仮想デスクトップは、これまではよくVPNと組み合わせて利用されてきました。しかし近年VPNは脆弱性が指摘されているため、それに代わる通信手段を確保できるかも重要です。また、継続して使用する場合は通信速度やコスト、管理負荷も考慮に入れる必要があります。

やりたいことを軸に選ぶ場合

テレワークの方式は必ずしもひとつに絞る必要はありません。既存の環境やVDIを活用したい、快適なWEB会議を行いたい、クラウドサービスを安全に利用したいなど、企業によって異なるニーズは、複数の方式の組み合わせで満たすことが可能です。

そのためにぜひ採用を検討したいのが、「BYOD(Bring Your Own Device)」です。BYODとは、個人のスマートフォンやPCを業務に利用する形態のことで、端末を準備する必要がないため、コストを抑えて素早くテレワークを導入できます。ただしBYODは利便性が高い反面、仕事とプライベートの区別が曖昧になるというデメリットがあります。また、実施する際は、情報漏洩やプライバシーへの対策が必要です。

テレワークシステム「moconavi (モコナビ)」なら幅広いニーズに対応

BYODを採用する際、導入を検討したいのがテレワークシステム「moconavi (モコナビ)」です。moconaviは安全な接続を提供し、セキュアコンテナとセキュアブラウザを標準搭載するなど、テレワークに必要な幅広い機能を備えたシステムです。

端末や通信経路にデータを残さないため安全性が高く、ストレスのない通信速度を維持できて、生産効率も下がりません。さらに社内に VDI 設備などの既存資産がある企業向けには、リモートデスクトップに特化した「moconavi RDS」というサービスもあります。

まとめ

自社に合ったテレワークを行うためには、複数の方式を組み合わせると効果的です。そのためにおすすめしたいのが、多様なシステムを備えて適材適所で提供できる「moconavi」です。「moconavi」では業務内容や役職に合わせてアクセス権を設定できるため、最大公約数から個別まで臨機応変にユーザー管理が行えます。

加えて、オンプレミス・クラウド双方のアクセスを制御するゼロトラストの仕組みを採用しており、セキュリティも堅牢です。テレワークを効率的に運用したい企業には、おすすめのシステムです。

  • fb-button
  • line-button
  • linkedin-button

無料メルマガ

RELATED SITES

関連サイト

CONTACT

マイクロソフト関連ソリューションの掲載を
希望される企業様はこちら

TOP