IT用語集 2025/04/01

テレワーク方式を比較｜7方式の違いと選定前の確認軸

テレワーク方式とは、テレワークをどのようなシステム構成で実現するかを分けた考え方です。在宅勤務、サテライトオフィス勤務、モバイル勤務のような「働く場所」の分類とは別に、社内システムへどう接続するか、処理をどこで行うか、業務データをどこに置くか、端末をどこまで管理するかを整理します。

総務省の「テレワークセキュリティガイドライン（第5版）」では、基本的なテレワーク方式として、VPN方式、リモートデスクトップ方式、仮想デスクトップ（VDI）方式、セキュアコンテナ方式、セキュアブラウザ方式、クラウドサービス方式、スタンドアロン方式の7方式が示されています。この記事では、この7方式を、オフィス業務の再現性、通信集中時の影響度、システム導入コスト、システム導入作業負荷、セキュリティ統制の容易性という5つの軸で比較します。あわせて、社外から業務環境へ接続する前提として、利用者認証、端末認証、多要素認証、デジタル証明書の扱いも横断的に確認します。

結論から言えば、万能な方式はありません。オフィスと同じ業務環境を再現したいのか、端末にデータを残したくないのか、通信遅延をどこまで許容できるのか、会社支給端末で統制するのか、BYODを含めるのかで候補は変わります。さらに、誰がどの端末から接続しているのかをどう確認するかも外せません。方式名だけで決めると、導入後に「業務は動くが管理できない」「安全だが使える業務が少ない」といったズレが出ます。

比較軸	確認する内容
オフィス業務の再現性	オフィス勤務時と同じアプリ、ファイル、社内システムをどこまで使えるか
通信集中時の影響度	画面転送、常時接続、帯域不足、VPN機器や回線への集中の影響をどの程度受けるか
システム導入コスト・作業負荷	基盤構築、設定変更、ライセンス、問い合わせ対応、サポート体制がどの程度必要か
データ保存	端末や外部記録媒体に業務データが残るか、保存・コピー・持ち出しを制限できるか
セキュリティ統制の容易性	端末やクラウド上のデータ保存制限、更新の強制適用、利用者認証、端末認証、多要素認証、権限、ログ、事故対応を継続運用できるか

特に、社外から社内システムやクラウドサービスへアクセスする構成では、通信経路の暗号化だけでは足りません。ID・パスワードだけに依存せず、多要素認証や端末認証を組み合わせる設計が必要になります。利用者と端末の両方を確認する手段として、デジタル証明書も有力な選択肢です。

具体的な選定手順から確認したい場合は、テレワーク方式の選び方を参照してください。このページでは、7方式の違いを横並びで把握できるように整理します。

テレワーク方式は働く場所の分類ではない

テレワークには、在宅勤務、サテライトオフィス勤務、モバイル勤務という形態があります。これは「どこで働くか」の分類です。自宅で働くのか、サテライトオフィスを使うのか、移動中や出先で働くのかを表します。

一方、テレワーク方式は「どのようなIT構成で業務を成立させるか」の分類です。在宅勤務でもVPN方式を使う場合があります。サテライトオフィス勤務でクラウドサービス方式を使う場合もあります。モバイル勤務でセキュアブラウザ方式を使うこともあります。

この2つを混同すると、制度設計とシステム設計の議論が噛み合いません。「在宅勤務だから安全」「クラウドだから管理不要」といった単純化は危険です。勤務場所、端末、接続方式、業務データの扱いを分けて整理します。

総務省ガイドライン第5版の7方式

総務省のガイドライン第5版では、基本的なテレワーク方式を次の7種類に整理しています。

この7方式は、安全性の高い順でも、新しい順でもありません。VPN方式が古いから不適切、仮想デスクトップ（VDI）方式が高度だから常に最適、と決めるのも早計です。比較すべきなのは、自社が実現したい業務と受け入れられる制約です。

また、中小企業等向けの手引きでは、会社支給端末と個人所有端末を分けた8方式の整理が使われています。これはガイドライン第5版と別の目的で作られた整理です。7方式は構成方式の整理、8方式は端末の所有形態も含めたチェックリスト用の整理です。記事内で両者を混同しないようにします。

7方式の比較表

次の表は、総務省ガイドライン第5版の特性比較を、実務で使いやすい形に整理したものです。評価は一般的な構成を前提にした目安です。実際の適否は、利用する製品やサービス、具体的なシステム構築方法、構築規模、端末条件、利用者数、運用体制で変わります。

方式	内容
VPN方式	主な特徴：オフィス業務の再現性は高い。通信集中の影響は受けるが、端末側作業で一部回避できる。端末にデータが残る前提の管理が要る。候補になる場面：既存の社内システムやファイルサーバーを広く使いたい場合。接続時の多要素認証や許可端末の確認も前提になる
リモートデスクトップ方式	主な特徴：オフィス業務の再現性は高い。端末へのデータ保存を制限しやすい。画面転送型のため、通信品質の影響を受けやすい。候補になる場面：社内PC環境を遠隔操作し、データを社内側に残したい場合。接続元端末と利用者を確認する設計も必要になる
仮想デスクトップ（VDI）方式	主な特徴：オフィス業務の再現性と集中管理のしやすさは高い。導入コスト、構築作業、性能設計の負荷は大きい。通信品質の影響も受けやすい。候補になる場面：デスクトップ環境、データ、権限、更新を集中管理したい場合。利用者認証と端末条件も基盤側で統制したい場合に合う
セキュアコンテナ方式	主な特徴：端末内の業務領域を隔離し、保存や持ち出しを制御しやすい。対象アプリや業務範囲は限定される。候補になる場面：端末を使わせつつ、業務領域と個人領域を分けたい場合。隔離領域へ入る前の認証と端末確認も設計する
セキュアブラウザ方式	主な特徴：端末へのデータ保存を抑えやすい。ブラウザで完結する業務に適する。ローカルアプリや複雑な編集業務には制約が出る。候補になる場面：閲覧、申請、メール、Webシステム利用などを限定的に行う場合。ブラウザ利用時の認証強化とアクセス制御を合わせて確認する
クラウドサービス方式	主な特徴：社内ネットワークに接続しないため通信集中の影響を受けにくい。導入は比較的軽いが、クラウド上のデータ管理が課題になる。候補になる場面：SaaS中心で業務を組み立てられる場合。クラウドアカウントの多要素認証、端末制御、ログ確認が重要になる
スタンドアロン方式	主な特徴：通信の影響を受けない。追加システムは少ない。端末や記録媒体にデータを保存するため、統制と回収が難しい。候補になる場面：臨時利用、オフライン作業、非常時の限定業務

オフィス業務の再現性を高く取りやすい方式ほど、通信品質、端末管理、運用体制の影響も受けます。反対に、利用範囲を絞る方式は統制しやすい一方で、対応できる業務が狭くなります。これは技術の優劣ではなく、構成上の交換条件といえます。

各方式の特徴と注意点

VPN方式

VPN方式は、社外の端末から社内ネットワークへ接続し、社内システムやファイルサーバーを利用する方式です。既存環境を活かしやすく、オフィス勤務時に近い業務を行いやすい点が強みです。

弱点は、端末側の統制が甘いとリスクが残ることです。手元の端末でファイルを扱う構成になれば、ローカル保存、マルウェア感染、端末紛失、私物端末の混在が問題になります。VPNで通信を保護しても、端末とアカウントの管理が弱ければ、情報漏えいの余地は残ります。接続時には多要素認証や証明書による端末確認などを組み合わせ、正規の利用者と許可された端末に絞る設計が必要です。

リモートデスクトップ方式

リモートデスクトップ方式は、手元の端末から社内PCなどに接続し、画面を遠隔操作する方式です。実際の処理やデータ保存を接続先に寄せられるため、手元の端末に業務データを残しにくい構成を取りやすい方式です。

画面転送型のため、通信品質の影響は避けられません。回線が不安定な場所では、操作遅延や切断が業務の支障になります。クリップボード転送、ファイル転送、ドライブリダイレクトを許可する場合は、端末側へデータが渡る経路も管理対象です。接続元を限定するだけでなく、利用者認証を強化し、必要に応じて許可端末かどうかを確認する仕組みも求められます。

仮想デスクトップ（VDI）方式

仮想デスクトップ（VDI）方式は、サーバー側の仮想デスクトップ基盤に業務環境を集約し、利用者ごとにデスクトップ環境を提供する方式です。更新、権限、データ保存、ログを集中管理しやすく、情報管理を厳格にしたい環境では有力です。

その分、基盤構築、運用、性能設計、ライセンス、サポート体制の負荷は大きくなります。利用者数やアプリ要件を見誤ると、コストだけが膨らみます。管理対象が多く、情報の重要度も高い場合には候補になりますが、小規模な一時導入には重すぎる場合があります。認証や端末条件も基盤側で集中管理しやすい一方、例外端末や臨時利用者をどう扱うかは事前に決めておく必要があります。

セキュアコンテナ方式

セキュアコンテナ方式は、端末内に業務用の隔離領域を設け、その領域内で業務アプリや業務データを扱う方式です。個人領域と業務領域を分けやすく、コピー、保存、持ち出し、遠隔削除を設計しやすい点が特徴です。

すべての社内システムやローカルアプリを、そのまま使える構成ではありません。対象アプリ、保存場所、印刷、外部連携、退職時の削除手順まで決めて初めて実用になります。隔離領域の利用開始時に誰を通すか、どの端末を認めるか、証明書などで端末を確認するかも、方式選定時の確認項目です。

セキュアブラウザ方式

セキュアブラウザ方式は、制御された専用ブラウザを通じて、Webシステム、メール、申請、閲覧業務などを行う方式です。ダウンロード、コピー、印刷、キャッシュ保存を抑えやすく、ブラウザで完結する業務と相性があります。

一方、ローカルアプリを使う業務、重い編集作業、周辺機器連携が多い業務には合いません。BYODの候補になる場合もありますが、私物端末の状態確認、利用者認証、端末認証、アクセスログ、紛失時の停止手順を省いてよい理由にはなりません。ブラウザで完結するからこそ、入口となる認証条件を強くしておく必要があります。

クラウドサービス方式

クラウドサービス方式は、社内ネットワークへ戻らず、SaaSやクラウドサービスへ直接アクセスして業務を行う方式です。メール、チャット、オンライン会議、ファイル共有、業務SaaSが中心の会社では、導入負荷は比較的軽く、社内VPNへの通信集中も避けられます。

クラウドを使えば管理が不要になる、という理解は危険です。共有設定、外部共有、退職者アカウント、多要素認証、監査ログ、端末保存、管理者権限の扱いが不十分なら、情報漏えいにつながります。重要なクラウドサービスでは、パスワードだけに頼らず、追加認証や端末条件、デジタル証明書による確認を検討します。社内ファイルサーバーや基幹システムへの依存が強い場合、クラウドサービス方式だけでは業務が完結しません。

スタンドアロン方式

スタンドアロン方式は、あらかじめ端末や外部記録媒体に保存したデータを使い、ネットワーク接続を前提にせず作業する方式です。通信が使えない場面や、接続を避けたい限定業務では選択肢になります。

常用には不向きです。データ配布、更新差分、回収、削除、紛失時対応が難しくなります。共同編集や最新データ参照、承認ワークフローにも合いません。例外的なオフライン作業、災害時の暫定手段、限定された持ち帰り作業として扱う方が安全です。

比較前に固定する6つの条件

方式比較で失敗しやすいのは、「安全そう」「一般的だから」「他社が使っているから」といった印象で候補を決めることです。製品比較に入る前に、次の6点を固定します。

どの業務を再現するか
基幹系、ファイルサーバー、Webシステム、ローカルアプリ、周辺機器まで必要かを分けます。
端末にデータを残せるか
保存を許容するのか、極力残さないのかで候補は大きく変わります。
通信品質をどこまで許容するか
画面転送の遅延、常時接続、帯域不足、通信集中への耐性を押さえます。
会社支給端末かBYODか
端末管理、暗号化、MDM、遠隔削除、退職時処理の難易度が変わります。
運用を継続できるか
認証、権限、更新、ログ、問い合わせ、事故対応を現実に担えるかを詰めます。
認証と端末確認をどう強化するか
ID・パスワードだけに頼るのか、多要素認証、端末認証、デジタル証明書を組み合わせるのかを決めます。

この順序を飛ばすと、導入後に「使いたい業務が動かない」「セキュリティ担当者が管理できない」「通信が重い」「退職時のデータ削除が曖昧」といった問題が出ます。方式選定は、機能表を眺める作業ではなく、自社の業務条件を削り出す作業です。

比較表だけでは決められない理由

会社支給端末かBYODかで対策が変わる

同じVPN方式でも、会社支給端末だけを使う場合と、個人所有端末を含める場合では管理難度が違います。会社支給端末なら、OS更新、ウイルス対策、暗号化、MDM、利用アプリの制限をかけやすい状態です。BYODでは、私物領域と業務領域の切り分け、退職時の削除、家族利用や端末共有の扱いまで問題になります。

中小企業等向け手引きが会社支給端末と個人所有端末を分けているのは、この差が大きいからです。方式名だけを確認して「VPNだから同じ」「セキュアブラウザだから安全」と考えると、端末条件によるリスクを見落とします。

既存システムとの相性を確認する

社内PCの電源管理や接続設計が整っていなければ、リモートデスクトップ方式は安定しません。仮想デスクトップ（VDI）方式も、アプリや周辺機器の標準化が進んでいなければ、集中管理の利点より例外対応の負担が先に出ます。

クラウドサービス方式も同じです。SaaSだけで業務が完結する会社なら有力ですが、社内ファイルサーバーや基幹システムが残る場合は、別方式との併用を検討します。比較表は方向感をつかむ道具であり、既存環境との適合までは保証しません。

一つの方式だけで全社を覆う必要はない

全社員、全業務を一つの方式に統一しようとすると、無理が出ます。営業や企画はクラウドサービス方式、経理や人事はリモートデスクトップ方式、機密情報を扱う部門は仮想デスクトップ（VDI）方式というように、業務と情報の重要度で分ける設計もあります。

むしろ、業務ごとのリスク差を無視して一律に決める方が危険です。低リスク業務に過剰な仕組みを入れれば定着しません。高リスク業務に軽い方式を当てれば事故の余地が残ります。

セキュリティ対策は共通対策と方式別対策に分ける

どの方式でも必要になる共通対策があります。利用者認証、端末認証、多要素認証、権限管理、端末管理、通信保護、ログ、利用者教育、インシデント発生時の連絡手順です。デジタル証明書を使う場合は、発行、配布、更新、失効の運用も合わせて決めます。これらを外すと、方式を問わず事故の起点になります。

一方で、重点対策は方式ごとに変わります。VPN方式では接続先範囲と端末統制、リモートデスクトップ方式では遠隔操作先PCの管理と転送設定、仮想デスクトップ（VDI）方式では基盤運用と性能設計、クラウドサービス方式ではアカウント管理と共有設定が重くなります。スタンドアロン方式では、保存データの配布、回収、削除、紛失時対応が焦点です。

公的資料の読み方やチェックリストの使い方は、テレワークセキュリティガイドライン・チェックリストの要点で整理しています。方式比較とあわせて確認すると、自社の未対応項目を洗い出しやすくなります。

方式比較では「使える範囲」と「守れる範囲」を並べる

テレワーク方式を比較するときは、使える範囲だけでは足りません。どれだけ業務を再現できるかと同時に、どこまで守れるかを並べます。使えるが守れない方式は事故につながります。守れるが使えない方式は現場に定着しません。

実務では、次のように並べると比較の焦点が明確になります。

社内システムを広く使う必要があるなら、VPN方式、リモートデスクトップ方式、仮想デスクトップ（VDI）方式を比較する。
端末へのデータ保存を抑えたいなら、リモートデスクトップ方式、仮想デスクトップ（VDI）方式、セキュアコンテナ方式、セキュアブラウザ方式を比較する。
SaaS中心で業務が成立するなら、クラウドサービス方式を軸にする。
通信を前提にしない限定作業なら、スタンドアロン方式を例外的に検討する。
BYODを含めるなら、端末状態の確認、業務領域の分離、遠隔停止・削除、退職時対応を先に決める。

方式は、対象業務、端末、情報の重要度、勤務場所、認証、ログ、教育、事故時対応と一体で扱って初めて意味を持ちます。認証は「本人確認」だけで終わらせず、「許可された端末からの接続か」まで含めて設計します。

参考情報

まとめ

テレワーク方式の比較で優先すべきなのは、流行や印象ではありません。業務をどこまで再現したいか、端末にデータを残せるか、通信品質をどこまで許容するか、会社支給端末かBYODか、運用体制を継続できるかで適した方式は変わります。

VPN方式、リモートデスクトップ方式、仮想デスクトップ（VDI）方式は、オフィス業務の再現性が高い一方で、通信や運用条件の影響を受けます。セキュアコンテナ方式とセキュアブラウザ方式は、利用範囲を絞る代わりに端末統制を設計しやすい構成です。クラウドサービス方式は導入負荷が比較的軽い反面、権限や共有設定の不備が事故につながります。スタンドアロン方式は、限定的な例外用途として扱う方が安全です。

方式を絞り込む段階では、比較表だけで決めず、対象業務、端末条件、情報の重要度、認証要件、セキュリティ要件、運用体制を並べます。社外からのアクセスでは、利用者認証、多要素認証、端末認証、デジタル証明書の扱いも方式選定と切り離せません。この記事では7方式の違いを横並びで確認し、具体的な選定手順は、テレワーク方式の選び方で詳しく整理しています。