IT用語集
多要素認証(MFA)とは? その重要性や3つの認証要素について解説
テレワーク方式の選び方とは?業務条件から候補を絞る手順
目次
テレワーク方式を選ぶとき、最初に決めるべきものは方式名ではありません。どの業務をテレワーク化するのか、どの情報を扱うのか、端末に業務データを保存してよいのか、常時オンラインで作業できる前提にするのか、会社支給端末だけで運用するのか、BYODを含めるのか。加えて、社外から接続する利用者と端末をどの強度で確認するのかも、方式選定の初期条件に含めます。ここが曖昧なまま方式を比較しても、採用理由を説明できません。
この記事では、テレワーク方式の比較で整理した7方式を前提に、自社の条件から候補を絞る手順を解説します。方式ごとの優劣を決める記事ではありません。業務内容、端末条件、認証設計、セキュリティ統制、通信品質、導入負荷、運用体制を照らし合わせ、継続して使える方式を選ぶための記事です。
総務省の「テレワークセキュリティガイドライン(第5版)」では、VPN方式、リモートデスクトップ方式、仮想デスクトップ(VDI)方式、セキュアコンテナ方式、セキュアブラウザ方式、クラウドサービス方式、スタンドアロン方式の7方式が整理されています。同ガイドラインでは、方式選定の参考としてフローチャートと特性比較表も示されています。中小企業等担当者向けの手引きでは、会社支給端末と個人所有端末を分けた8方式のチェックリストが使われます。7方式は候補整理、8方式は対策チェックに使うと混乱しにくくなります。
テレワーク方式は「働く場所」ではなく「業務環境の作り方」で選ぶ
テレワークには、在宅勤務、サテライトオフィス勤務、モバイル勤務といった分類があります。これは「どこで働くか」を示す分類です。一方、テレワーク方式は、社内システムへどう接続するか、処理をどこで行うか、データをどこに置くか、端末をどこまで管理するかを整理する分類です。
この二つを混同すると、「在宅勤務ならVPN方式」「モバイル勤務ならクラウドサービス方式」といった粗い選び方になります。実際には、同じ在宅勤務でも、社内ファイルサーバーを広く使う部署もあれば、SaaSだけで完結する部署もあります。端末にデータを保存できるか、通信が切れたときに作業を続けるかでも候補は変わります。
働く場所の分類は、テレワークの種類で扱っています。ここでは、テレワークを実現するためのシステム構成方式に絞ります。
方式選定の前に固定する7つの条件
方式比較に入る前に、次の7条件を固定します。ここを飛ばすと、候補方式が増えすぎ、製品名や初期費用だけで決めることになりがちです。逆に、7条件が明確なら、7方式のうち現実的な候補はかなり絞れます。
- 対象業務はどこまでか
- オフィス勤務時のアプリケーションやシステムをどこまで再現するか
- 端末に業務データを保存してよいか
- 常時オンラインで使う前提にするか、オフライン作業も認めるか
- セキュリティ統制をどこまで実施するか
- 利用者認証と端末確認をどこまで強めるか
- 会社支給端末だけで運用するのか、BYODを含めるのか
| 確認条件 | 候補に入りやすい方式と確認項目 |
| 社内システムを広く使う | 候補:VPN方式、リモートデスクトップ方式、仮想デスクトップ(VDI)方式 確認項目:既存アプリの利用範囲、多要素認証、端末認証、端末管理、通信品質、ログ取得、問い合わせ対応 |
| 端末にデータを残したくない | 候補:リモートデスクトップ方式、仮想デスクトップ(VDI)方式、セキュアブラウザ方式、セキュアコンテナ方式 確認項目:コピー、ダウンロード、印刷、ローカル保存、キャッシュ、スクリーンショット、ログ取得 |
| SaaS中心で業務が完結する | 候補:クラウドサービス方式 確認項目:ID管理、権限設定、外部共有、多要素認証、端末条件、デジタル証明書の利用可否、退職者アカウント停止、ログ確認 |
| オフライン作業がある | 候補:VPN方式、スタンドアロン方式、一部のクラウドサービス方式 確認項目:保存データの範囲、持ち出し承認、通信断時の作業範囲、事後同期、利用後の削除 |
| セキュリティ統制を強めたい | 候補:仮想デスクトップ(VDI)方式、リモートデスクトップ方式、セキュアブラウザ方式、セキュアコンテナ方式など 確認項目:データ保存制限、多要素認証、端末認証、デジタル証明書、アクセス制御、ログ、アップデート強制、端末紛失時の対応 |
| 認証と端末確認を強めたい | 候補:VPN方式、リモートデスクトップ方式、仮想デスクトップ(VDI)方式、セキュアブラウザ方式、セキュアコンテナ方式、クラウドサービス方式など 確認項目:ID・パスワードだけに依存しない設計、多要素認証、端末認証、デジタル証明書、アカウント停止、証明書の更新・失効 |
| BYODを含める | 候補:リモートデスクトップ方式、セキュアブラウザ方式、セキュアコンテナ方式など 確認項目:私物端末をどこまで管理できるか、業務データ保存を認めるか、紛失時・退職時に会社が対応できる範囲 |
方式選定で迷う原因は、比較表が足りないことだけではありません。比較の前提が曖昧なことです。対象業務、端末保存、オンライン前提、セキュリティ統制、認証と端末確認の強度を先に決めれば、採用候補は自然に狭まります。
比較表の5項目を選定条件に置き換える
総務省ガイドライン第5版の特性比較では、各方式を「オフィス業務の再現性」「通信集中時の影響度」「システム導入コスト」「システム導入作業負荷」「セキュリティ統制の容易性」の5項目で整理しています。公開前の選定では、この5項目を自社向けの質問に置き換えると使いやすくなります。
| 比較項目 | 自社で確認すること |
| オフィス業務の再現性 | オフィスと同じアプリケーションや社内システムをどこまで使う必要があるか。閲覧中心か、編集・登録・承認まで行うか。 |
| 通信集中時の影響度 | 全員が同時に接続したとき、回線、VPN機器、VDI基盤、クラウド利用に支障が出ないか。遅延時に業務を止めるか、代替手順を用意するか。 |
| システム導入コスト | 初期費用だけでなく、ライセンス、機器、回線、保守、ログ管理、問い合わせ対応まで含めて見積もる。 |
| システム導入作業負荷 | 既存環境の変更、端末設定、利用者への展開、教育、運用手順の作成にどの程度の作業が発生するか。 |
| セキュリティ統制の容易性 | 端末保存、多要素認証、端末認証、デジタル証明書、アクセス制御、アップデート、ログ、紛失時対応、退職時のデータ削除をどこまで会社側で統制できるか。 |
この5項目は、方式比較で終わらせるものではありません。候補方式を一つか二つに絞った後、導入前の確認項目としてもう一度使います。ここで説明できない方式は、導入後に例外処理や問い合わせが増える可能性があります。
特に認証は、方式比較表の一項目としてだけで扱うには重い要素です。テレワークでは、社外から業務環境へアクセスするため、利用者本人の確認に加えて、許可された端末かどうかの確認も重要になります。多要素認証やデジタル証明書は、この確認を強める有力な選択肢です。
7方式を候補として整理する
7方式は、それぞれ得意な条件が異なります。どれが最も優れているかではなく、自社の条件に対して、どの制約を受け入れられるかで評価します。どの方式でも、ID・パスワードだけに依存しない認証設計と、端末をどう確認するかの整理は欠かせません。
| 方式 | 候補になる場面と注意点 |
| VPN方式 | テレワーク端末からオフィスネットワークへVPN接続し、社内サーバーや社内システムを利用する方式です。社内システムを広く使える一方、端末側で業務データを扱う設計になりやすく、端末管理、持ち出しルール、VPN機器の脆弱性管理が重要になります。 |
| リモートデスクトップ方式 | テレワーク端末からオフィスPCなどを遠隔操作する方式です。端末へのデータ残存を抑えやすい一方、通信品質、接続先PCの電源管理、コピーや保存の制御、画面転送の操作感が論点になります。 |
| 仮想デスクトップ(VDI)方式 | 仮想デスクトップ基盤上のデスクトップ環境を遠隔利用する方式です。集中管理と統制に強い一方、導入費用、運用体制、性能設計、同時接続数、既存業務の再現性を細かく評価します。 |
| セキュアコンテナ方式 | 端末内に業務用の独立領域を設け、その中でアプリやデータを扱う方式です。業務領域と個人領域を分けたい場合に候補になります。対応アプリ、コンテナ内データの削除範囲、個人領域との分離精度を点検します。 |
| セキュアブラウザ方式 | 制御されたブラウザを使い、Webシステムやクラウドアプリケーションへアクセスする方式です。閲覧、承認、申請、メール確認などに使いやすい一方、対応Webシステム、ダウンロード、印刷、コピー、保存制御を事前に詰めます。 |
| クラウドサービス方式 | オフィスネットワークに接続せず、インターネット上のクラウドサービスへ直接接続する方式です。SaaS中心の業務と相性があります。ID管理、権限設定、外部共有、退職者アカウント停止、ログ確認が運用の要点です。 |
| スタンドアロン方式 | オフィスネットワークに接続せず、事前に端末や外部記録媒体へ保存したデータで作業する方式です。通信の影響を受けにくい一方、保存データの管理、持ち出し承認、作業後の同期、利用後の削除を厳格に決めます。 |
条件別に候補方式を絞る
社内システムを広く使いたい場合
基幹システム、社内ファイルサーバー、専用アプリケーションを広く使うなら、VPN方式、リモートデスクトップ方式、仮想デスクトップ(VDI)方式が候補になります。既存の業務環境をどこまで再現するかが選定の軸です。
VPN方式は既存環境へアクセスしやすい一方、端末側の管理が重くなります。リモートデスクトップ方式や仮想デスクトップ(VDI)方式は端末へのデータ残存を抑えやすいものの、通信品質や集中環境の設計に影響を受けます。業務再現性だけでなく、端末保存と運用体制をセットで評価します。
端末に業務データを残したくない場合
端末紛失、私物端末利用、外出先利用のリスクを重く扱うなら、リモートデスクトップ方式、仮想デスクトップ(VDI)方式、セキュアブラウザ方式、セキュアコンテナ方式を比較します。
ただし、「端末に保存しない」という方針だけでは足りません。クリップボード、ファイルダウンロード、印刷、スクリーンショット、キャッシュ、ログ取得まで含めて制御範囲を確認します。利用者が別手段でデータを持ち出せる状態なら、方式名だけ安全でも実態は不十分です。
SaaS中心で業務が完結する場合
メール、チャット、オンライン会議、ファイル共有、ワークフロー、CRMなどがクラウドサービスで完結する場合は、クラウドサービス方式が候補になります。オフィスネットワークへ接続しない構成にできるため、通信集中の影響を抑えやすい設計も可能です。
一方で、クラウドサービス方式は管理不要の方式ではありません。利用者アカウント、権限、共有リンク、外部招待、退職者アカウント、ログ確認を運用できなければ、情報漏えいの原因になります。SaaSを使うほど、IDと権限の運用が重くなります。パスワード漏えいを前提に、多要素認証やデジタル証明書による端末確認を検討する場面も増えます。
オフライン作業が必要な場合
通信が不安定な場所での作業や、移動中の資料作成などを通常業務として認めるなら、VPN方式やスタンドアロン方式が候補になります。クラウドサービスでも、オフライン編集機能を持つものはあります。
ただし、オフライン作業はデータの持ち出しを伴いやすい領域です。どのデータを保存してよいか、保存期間はどこまでか、作業後にどう同期するか、端末紛失時に誰へ報告するかを決めます。ここを曖昧にすると、利便性のために統制を失います。
BYODを含める場合
BYODを前提にするなら、会社支給端末と同じ条件では選べません。OSの状態、マルウェア対策、家族共用の有無、紛失時対応、退職時のデータ削除、会社が調査できる範囲に差があります。中小企業等担当者向けの手引きが会社支給端末と個人所有端末を分けているのは、この前提差を対策確認に反映するためです。端末側を十分に管理できない場合ほど、認証強化と端末にデータを残さない設計の重要度が上がります。
候補としては、端末に業務データを残しにくいリモートデスクトップ方式、セキュアブラウザ方式、セキュアコンテナ方式などが挙がります。ただし、方式名だけでBYODを認める根拠にはなりません。詳細は、BYODでテレワークを行う場合で扱います。
小さく始めて広げたい場合
全社一律で始めるより、対象業務を絞って試すほうが安全な場合があります。クラウドサービス方式や一部のリモートデスクトップ方式から始め、対象業務、利用者、問い合わせ内容、通信品質、権限設定の問題を点検してから範囲を広げる進め方です。
導入初期の失敗は、技術不足だけで起きるわけではありません。対象業務を広げすぎる、例外対応を決めない、問い合わせ窓口を用意しない、勤務ルールとセキュリティルールを分けたままにする。こうした運用上の不足が、方式選定の評価を下げます。
セキュリティだけでなく労務管理の条件も含める
方式選定はIT部門だけの話ではありません。厚生労働省のガイドラインでは、テレワークを制度として導入・実施する際、導入目的、対象業務、対象者、実施場所、テレワーク可能日、申請手続、費用負担、労働時間管理、中抜け時間、通常時・緊急時の連絡方法などを、あらかじめ労使で話し合い、ルール化することが重要だと示されています。
この整理は方式選定にも直結します。モバイル勤務を広く認めるなら、外出先での通信、端末紛失、画面ののぞき見、公共Wi-Fi、緊急連絡の扱いが論点になります。部分在宅勤務を認めるなら、勤務時間の一部で移動が発生する場合の扱いも決めます。方式だけを選んでも、制度側のルールが空白なら運用は安定しません。
最終選定前のチェックリスト
候補方式を絞ったら、最後に次の項目を点検します。ここで答えが詰まる項目は、導入後に問い合わせや例外処理として表面化します。
- 対象業務と対象外業務を分けているか
- 扱う情報の重要度を分けているか
- 端末に保存してよいデータと保存禁止のデータを決めているか
- 会社支給端末とBYODの扱いを分けているか
- コピー、印刷、ダウンロード、スクリーンショットの扱いを決めているか
- 認証方式、多要素認証、端末認証、デジタル証明書、パスワード管理、アカウント停止手順を決めているか
- 通信回線が不安定な場合の作業範囲を決めているか
- 通信集中時に業務が止まらないか、代替手順を用意しているか
- 導入作業、利用者教育、問い合わせ対応の担当を決めているか
- 端末紛失、マルウェア感染、不審メール、誤共有時の報告先を決めているか
- ログ取得、ログ確認、時刻同期の運用担当を決めているか
- 初期費用だけでなく、日常運用、問い合わせ対応、教育、見直しの負荷を評価しているか
方式選定で避けたい失敗
避けたいのは、方式名の印象で決めることです。VPN方式は万能ではなく、仮想デスクトップ(VDI)方式も常に最適とは限りません。クラウドサービス方式も、SaaSを使えば自動的に安全になる方式ではありません。どの方式にも、受け入れるべき制約があります。
もう一つの失敗は、セキュリティを強めすぎて業務が成立しない構成にすることです。制限が厳しすぎると、利用者が私用メール、個人クラウド、ローカル保存など別の手段へ流れるおそれがあります。方式選定では、守る情報、認める業務、禁止する操作、例外時の手順をセットで決めます。
費用だけで決めるのも危険です。初期費用が低い方式でも、権限設定、端末管理、問い合わせ対応、ログ確認、インシデント対応に手間がかかれば、継続運用の負荷は大きくなります。コストを評価するなら、導入費用だけでなく、運用体制と教育まで含めます。
参考情報
まとめ
テレワーク方式は、業務条件から逆算して選びます。対象業務、既存システムの再現性、端末保存の可否、オンライン前提、オフライン作業、セキュリティ統制、BYODの有無を先に決め、そのうえで7方式を比較します。
方式は目的ではなく手段です。自社の業務を安全に継続でき、利用者が無理なく使え、管理者が運用し続けられる方式を選ぶこと。そこまで含めて、テレワーク方式の採用可否を決めます。
よくある質問
Q.テレワーク方式は何から選べばよいですか?
A.方式名ではなく、対象業務、扱う情報、端末条件、端末へのデータ保存可否、常時オンライン前提かどうか、セキュリティ統制、認証・端末確認、BYODの有無を先に整理します。この前提が固まると、VPN方式、リモートデスクトップ方式、仮想デスクトップ(VDI)方式、クラウドサービス方式などの候補を絞りやすくなります。
Q.在宅勤務ならVPN方式を選べばよいですか?
A.在宅勤務という勤務場所だけでは方式は決まりません。同じ在宅勤務でも、社内システムを広く使う場合、SaaS中心で完結する場合、端末にデータを保存できない場合で候補は変わります。
Q.7方式の中で最も安全な方式はどれですか?
A.一律に最も安全な方式はありません。端末へのデータ保存を抑えたいなら、リモートデスクトップ方式、仮想デスクトップ(VDI)方式、セキュアブラウザ方式などが候補になります。ただし、多要素認証、端末認証、権限、ログ、アップデート、紛失時対応、運用体制まで含めて確認します。
Q.オフライン作業がある場合はどの方式が候補になりますか?
A.オフライン作業を通常業務として認めるなら、VPN方式やスタンドアロン方式が候補に入ります。クラウドサービスでもオフライン編集機能を持つものはあります。ただし、保存データの範囲、持ち出し承認、作業後の同期、利用後の削除を決める必要があります。
Q.BYODを含める場合に優先する条件は何ですか?
A.私物端末を会社支給端末と同じ前提で扱わないことです。業務データを端末に残さない設計、多要素認証やデジタル証明書を含む強い認証、アクセス制御、ログ取得、紛失時の停止手順、退職時のデータ削除範囲を先に決めます。
Q.クラウドサービス方式だけでテレワークは成り立ちますか?
A.SaaS中心で業務が完結し、社内専用システムへの依存が小さい場合は成り立ちます。ただし、ID管理、権限設定、外部共有、多要素認証、端末条件、退職者アカウント停止、ログ確認を運用できることが前提です。
Q.仮想デスクトップ(VDI)方式はセキュリティ重視なら常に最適ですか?
A.仮想デスクトップ(VDI)方式は集中管理や端末へのデータ残存抑制に強い方式ですが、常に最適とは限りません。導入費用、運用体制、通信品質、既存アプリの動作、同時接続数を含めて採用可否を評価します。
Q.費用が低い方式を選んでも問題ありませんか?
A.初期費用だけで選ぶのは危険です。端末管理、権限設定、問い合わせ対応、ログ確認、インシデント対応の負荷が高ければ、継続運用のコストが膨らみます。導入費用と運用費用を分けて確認します。
Q.複数のテレワーク方式を併用してもよいですか?
A.併用は現実的な選択肢です。部門、業務、扱う情報、端末条件が異なる場合は、全社で一つの方式に寄せるより、条件別に複数方式を使い分けたほうが運用に合う場合があります。
Q.方式選定で失敗しやすい点は何ですか?
A.方式名の印象、製品の知名度、初期費用だけで決めることです。対象業務、データ保存、端末管理、多要素認証、端末認証、ログ、問い合わせ対応、例外処理を決めないまま導入すると、利用開始後に運用が詰まりやすくなります。
ピックアップ Pick up
-
インタビュー顧客ごとに最適なSASEを見極め、提供するリコージャパンの取り組み ― Soliton OneGateの認証を組み合わせ、更に安心して使える環境に ―
-
インタビュー情報資産の確実な保全に向けて ― バッファロー、ソリトン、パトライトの3メーカーで取り組む、危機を「見える」「聞こえる」形で捉えるソリューション ―
-
インタビューBUFFALO「AirStation Pro」のセキュリティはなぜ強固?JC-STARとデジタル証明書認証
-
インタビューFNETSが描く次世代セキュリティ像「セキュアアクセス+」とは?その認証で果たすソリトンの役割
-
インタビュー消防DXで命を守るNEC、 その信頼を支えるソリトンセキュリティ
-
インタビュー手軽で高機能な無線ネットワーク「Cisco Meraki」と認証で果たすSoliton OneGateの役割
タグ Tag
金融
流通・小売
医療
エネルギー
運輸
サービス
情報通信
中央省庁・独法
自治体・地方公共団体
教育・文教
認証
エンドポイント
ネットワーク
ゼロトラスト
販売店インタビュー
メーカーインタビュー
セミナーレポート
展示会・フェアレポート
サイバーセキュリティ
リモートアクセス
テレワーク
社内LAN
無線LAN
プロダクト検証
サプリカント設定
技術解説記事
調査報告
Windows
iOS
macOS
Android
ChromeOS
DHCP/DNS
Soliton OneGate
NetAttest EPS
NetAttest D3
SmartOn ID
InfoTrace 360
Soliton SecureBrowser
Soliton SecureDesktop
WrappingBox
FileZen S
VVAULT
コラム
調査レポート目次
Soliton SecureWorkspace
HiQZen
外部リンク
VVAULT AUDIT
サイバー攻撃
SASE
