IT用語集
多要素認証(MFA)とは? その重要性や3つの認証要素について解説
テレワーク方式の選び方 | 業務内容・セキュリティ・コストで整理
目次
テレワーク方式の選び方|業務内容・セキュリティ・コストで整理
テレワーク方式は、方式名の知名度や導入事例の多さだけで選ぶものではありません。先に確認すべき条件は、オフライン作業が必要か、オフィスと同じアプリケーションや社内システムをどこまで使うか、会社支給端末だけで運用するのか、BYODを含めるのかの3点です。
この3点で候補を絞ってから、端末へのデータ保存、通信回線、費用、運用負荷を比較すると、方式選定の前提がそろいます。反対に、VPN方式、リモートデスクトップ方式、VDI方式、クラウドサービス方式といった方式名から比較を始めると、後から業務条件とのずれが出やすくなります。方式は手段であり、目的そのものではありません。
まず「種類」と「方式」を分けて考える
最初に整理したいのは、テレワークの「種類」と「方式」は別の論点だという点です。種類は、在宅勤務、サテライトオフィス勤務、モバイル勤務のように、どこで働くかを分ける考え方です。一方、方式は、VPN方式、リモートデスクトップ方式、VDI方式など、どうやって業務環境を実現するかを分ける考え方です。
この二つを混同すると、「在宅勤務ならVPN方式」「モバイル勤務ならクラウドサービス方式」といった粗い決め方になりやすくなります。実際には、同じ在宅勤務でも、端末にデータを保存するのか、画面転送で利用するのか、オフライン作業が必要なのか、社内システムを広く使うのかによって、採用しやすい方式は変わります。
働く場所の整理は、テレワークの種類で詳しく扱っています。この記事では、テレワークを実現する方式の選び方に絞って整理します。
方式選定の前に確認する3つの条件
方式選定では、最初に次の3条件を確認します。ここを曖昧にしたまま細かな機能比較に進むと、確認項目ばかり増え、結論が定まりにくくなります。
- オフラインでも業務を継続する必要があるか
- オフィスと同じアプリケーションや社内システムをどこまで利用するか
- 会社支給端末で運用するのか、BYODを含めるのか
| オフライン作業が必要 | 候補になりやすい方式:VPN方式、スタンドアロン方式 確認する点:端末に保存するデータの範囲、持ち出し条件、通信断時の業務範囲、事後同期の方法 |
| 端末に業務データを保存しにくくしたい | 候補になりやすい方式:リモートデスクトップ方式、VDI方式、セキュアブラウザ方式、セキュアコンテナ方式 確認する点:コピー、ダウンロード、印刷、ローカル保存、画面転送、通信回線の安定性 |
| SaaS中心で業務が完結する | 候補になりやすい方式:クラウドサービス方式 確認する点:権限設定、共有設定、多要素認証、退職者アカウントの停止、ログ確認 |
| BYODを含めたい | 候補になりやすい方式:リモートデスクトップ方式、セキュアブラウザ方式、セキュアコンテナ方式 確認する点:私物端末をどこまで管理するか、業務データ保存を認めるか、事故時に会社が対応できる範囲 |
方式選定で迷いやすい理由は、比較項目が足りないことより、比較の前提が曖昧なまま議論が進むことにあります。先に業務条件をそろえれば、選択肢は大きく絞れます。
比較対象として見ておきたい7方式
テレワーク方式は、VPN方式、リモートデスクトップ方式、VDI方式、セキュアコンテナ方式、セキュアブラウザ方式、クラウドサービス方式、スタンドアロン方式の7つに整理すると見通しが立ちやすくなります。違いを見るときは、適用しやすい場面と、先に確認すべき条件をセットで見ます。
| VPN方式 | 適用しやすい場面:社内ネットワーク上のシステムやファイルへ幅広くアクセスしたい場合 確認する点:端末保存の範囲、持ち出しルール、端末管理、VPN装置の脆弱性管理 |
| リモートデスクトップ方式 | 適用しやすい場面:オフィスPCに近い環境を遠隔で使いたい場合 確認する点:通信回線の安定性、接続先PCの管理、コピーや保存の制御 |
| VDI方式 | 適用しやすい場面:統制と集中管理を優先したい場合 確認する点:導入費用、運用体制、性能設計、既存業務の再現性 |
| セキュアコンテナ方式 | 適用しやすい場面:業務領域を端末内で分離し、BYODも含めて利用したい場合 確認する点:利用できるアプリの範囲、個人領域との分離、コンテナ内データの制御 |
| セキュアブラウザ方式 | 適用しやすい場面:閲覧、申請、メールなど対象業務を絞れる場合 確認する点:ダウンロード、印刷、コピー、対応Webシステムの範囲 |
| クラウドサービス方式 | 適用しやすい場面:SaaS中心で業務が完結する場合 確認する点:ID管理、権限設定、外部共有、MFA、退職者アカウント停止 |
| スタンドアロン方式 | 適用しやすい場面:限定したオフライン作業を前提にする場合 確認する点:保存データの管理、持ち出し条件、同期方法、利用後の削除 |
7方式の違いそのものは、テレワーク方式の比較で整理しています。以降では、どの条件ならどの方式を選びやすいかを確認します。
テレワーク方式は何で選ぶべきか
1. オフライン業務の有無で考える
通信が不安定な現場や移動中でも業務を継続する必要があるなら、画面転送型だけに依存する構成は採用しにくくなります。この場合は、端末側で作業できるVPN方式やスタンドアロン方式が候補になります。
ただし、「少しでもオフラインの可能性があるならVPN方式」と決めるのは粗い判断です。例外的に発生するのか、通常業務として一定の比重があるのかを分けて考える必要があります。少ない例外のために端末保存を広く認めると、端末紛失や情報持ち出しへの対策が増えます。
常時オンラインで支障がない業務であれば、リモートデスクトップ方式、VDI方式、セキュアブラウザ方式、クラウドサービス方式が候補になりやすくなります。
2. オフィスに近い業務をどこまで再現したいかで考える
社内ファイルサーバ、基幹システム、ローカルアプリケーション、周辺機器との連携まで含めて、オフィスに近い業務環境を広く再現したい場合は、VPN方式、リモートデスクトップ方式、VDI方式が主な候補になります。
この3方式は同じではありません。VPN方式は、手元端末に業務環境を持たせやすい反面、端末側の管理責任が大きくなります。リモートデスクトップ方式は、接続先の環境を利用しやすい一方で、通信回線の影響を受けやすくなります。VDI方式は、環境を集中管理しやすい反面、導入費用と運用負荷が大きくなりやすい方式です。
一方、メール、チャット、Web会議、申請、閲覧、軽い文書編集など、対象業務を限定できる場合は、セキュアブラウザ方式、クラウドサービス方式、セキュアコンテナ方式も候補になります。
3. 端末にデータをどこまで保存できるかで考える
端末の紛失、盗難、私物端末利用、外部委託先での利用を考えるなら、端末に業務データを保存しにくい方式を優先します。この観点では、VDI方式、リモートデスクトップ方式、セキュアブラウザ方式が候補になります。セキュアコンテナ方式は、端末内に業務領域を分離し、その領域内のデータを制御する方式として検討します。
ただし、「端末に保存しない」といっても、方式名だけでは判断できません。クリップボード、ダウンロード、印刷、スクリーンショット、ローカル保存、ログ取得まで確認しなければ、統制できる範囲は分かりません。
VPN方式やクラウドサービス方式も、運用次第では十分に使えます。ただし、端末設定、権限設定、共有設定、保存データ管理など、継続的に確認すべき項目が増えます。
4. 通信回線の影響をどこまで許容できるかで考える
リモートデスクトップ方式やVDI方式は、画面転送への依存が大きいため、通信回線の遅延や不安定さが操作性に直結します。細かな画面操作、大容量ファイル処理、映像や図面の確認が多い業務では、この影響を軽視できません。
セキュアブラウザ方式やクラウドサービス方式は、閲覧や申請中心なら比較的扱いやすい場合があります。ただし、通信条件の影響がなくなるわけではありません。扱う業務が増えるほど、ファイル操作、会議、同期、アップロードの制約が見えやすくなります。
VPN方式やスタンドアロン方式は、業務内容によっては通信断の影響を受けにくい場面があります。ただし、その分だけ端末保存と端末管理の比重が増えます。通信条件だけで方式を決めると、別の管理課題を見落とします。
5. 費用と運用負荷で考える
費用を見るときは、初期費用だけで判断しないことが重要です。初期費用が低く見える方式でも、権限設定、共有設定、端末管理、問い合わせ対応、ログ確認で工数が増えれば、全体の負担は大きくなります。
リモートデスクトップ方式やVPN方式は、既存環境を活用できる場合、費用と業務再現性の折り合いを付けやすい候補です。一方、VDI方式は、統制と集中管理を取りやすい代わりに、導入時も運用時も負荷が大きくなりやすい方式です。
クラウドサービス方式は、小さく始めやすい反面、共有設定やアカウント管理が不十分だと、情報共有範囲の誤りや退職者アカウントの残存が問題になります。安く始められることと、運用負荷が低いことは同じではありません。
6. 会社支給端末かBYODかで考える
BYODを認めるかどうかは、方式選定に大きく影響します。会社支給端末であれば、OS更新、ディスク暗号化、MDM、アプリ制御、ログ取得を比較的適用しやすくなります。一方、BYODでは、私物端末への統制を全面的に適用しにくいため、端末保存を前提にする方式とは相性が悪くなりやすいです。
BYODを含めるなら、リモートデスクトップ方式、セキュアブラウザ方式、セキュアコンテナ方式のように、端末上の業務データを制御しやすい方式を優先すると整理しやすくなります。VPN方式をBYODで使うことも技術的には可能ですが、業務データ保存、マルウェア対策、事故時の調査範囲、私物端末への管理権限まで確認する必要があります。
全社で1方式に統一しなくてもよい
すべての部門を同じ方式にそろえる必要はありません。機密性が高く、端末保存を避けたい部門はリモートデスクトップ方式やVDI方式、SaaS中心で完結しやすい部門はクラウドサービス方式、外出先での限定利用が多い部門はセキュアブラウザ方式というように、業務ごとに分けたほうが実態に合う場合があります。
統一すると管理は単純になりますが、現場との適合性を損なう場合があります。現場に合わない方式を全社一律で適用すると、個人メールへの転送、私物ストレージの利用、無許可の持ち出しなど、別の手段に流れる可能性があります。方式の統一よりも、業務条件と管理できる範囲を合わせることが重要です。
迷ったときの選び方
オフィスに近い業務を広く再現したい
社内システムや業務アプリケーションを広く利用したいなら、まずVPN方式、リモートデスクトップ方式、VDI方式から検討します。既存資産活用と一部のオフライン性を優先するならVPN方式、接続先PCを活用したいならリモートデスクトップ方式、統制と集中管理を優先するならVDI方式が軸になります。
閲覧・申請・メール中心でよい
対象業務を狭く定義できるなら、セキュアブラウザ方式やクラウドサービス方式が候補になります。閲覧、承認、申請、メール確認など、業務範囲を限定できる場合は、端末側の統制を設計しやすくなります。対象業務が曖昧なまま広がると、これらの方式の利点は弱まります。
BYODを前提にしたい
BYODを前提とするなら、端末を過度に信用しない設計へ寄せます。リモートデスクトップ方式、セキュアブラウザ方式、セキュアコンテナ方式が候補です。私物端末に業務データを保存する設計にする場合は、会社がどこまで管理できるか、事故時にどこまで調査できるかを先に決めます。
小さく始めて段階的に広げたい
最初から全社一律で導入しないほうがよい場合もあります。クラウドサービス方式や一部のリモートデスクトップ方式から始め、対象業務を確認しながら広げる進め方は現実的です。導入時の失敗は、技術不足よりも、対象業務を初期段階で広げすぎることから起こりやすくなります。
端末にデータを保存したくない
端末紛失や私物端末利用のリスクを強く意識するなら、リモートデスクトップ方式、VDI方式、セキュアブラウザ方式、セキュアコンテナ方式が候補です。ただし、方式名だけで判断せず、クリップボード、ダウンロード、印刷、ローカル保存、スクリーンショット、ログ取得の制御まで確認します。
方式選定で確認するチェックポイント
最終的な方式を選ぶ前に、次の項目を確認します。どれか一つの観点だけで決めると、導入後に運用負荷やセキュリティ上の問題が出やすくなります。
- 対象業務はどこまでか
- オフライン作業は通常業務か、例外対応か
- 会社支給端末だけか、BYODを含めるか
- 端末に業務データを保存してよいか
- コピー、印刷、ダウンロード、スクリーンショットをどう扱うか
- 通信回線の不安定さをどこまで許容するか
- 既存アプリケーションや社内システムをどこまで利用するか
- 初期費用だけでなく、日常運用と問い合わせ対応を含めた負荷を見ているか
- 退職者、異動者、外部委託先の権限を停止・変更できるか
- ログ、端末紛失時の対応、インシデント時の報告手順を決めているか
結論
テレワーク方式の選定で先に整理すべきなのは、オフライン作業の要否、業務再現性の要求、BYODの有無です。そのうえで、端末保存、通信回線、費用、運用負荷を比較すると、候補を絞りやすくなります。
避けたいのは、方式名の印象だけで決めることです。VPN方式は万能ではなく、VDI方式も常に最適とは限りません。費用が低く見える方式でも、運用で負担が増える場合があります。自社の業務条件と管理できる範囲に合わせて選ぶことが、導入後の運用崩れを防ぐ基本です。
FAQ
Q.テレワーク方式は何から決めればよいですか
A.対象業務、利用端末、オフライン作業の要否、端末にデータを保存してよいかを先に整理します。方式名から入ると、判断の前提がそろいにくくなります。
Q.全社で同じ方式に統一したほうがよいですか
A.必ずしも統一する必要はありません。業務内容や扱う情報が異なる場合は、部署や業務ごとに複数の方式を使い分けたほうが実態に合うことがあります。
Q.BYODを認めるなら何に注意すべきですか
A.私物端末を過度に信用しないことです。端末にデータを保存しにくい方式を優先し、認証、アクセス制御、事故時の対応範囲を明確にします。
Q.一番バランスがよい方式はどれですか
A.条件によって異なります。既存PC環境を活用したい場合はリモートデスクトップ方式、集中管理を優先する場合はVDI方式、SaaS中心ならクラウドサービス方式が候補になります。
Q.VDI方式はどのような企業に適していますか
A.統制、集中管理、規制や監査への対応を優先し、それに見合う予算と運用体制を確保できる企業で採用しやすい方式です。
Q.クラウドサービス方式だけで十分なことはありますか
A.SaaS中心で業務が完結し、社内専用システムへの依存が小さい場合は有力な選択肢になります。ただし、権限設定、共有設定、MFA、アカウント停止を適切に管理する必要があります。
Q.オフライン業務が少しでもあるならVPN方式ですか
A.必ずしもVPN方式とは限りません。例外的な業務なのか、通常業務として必要なのかを分けて判断します。少ない例外のために全体設計を複雑にする判断が妥当とは限りません。
Q.方式選定でコストだけ見てもよいですか
A.適切ではありません。初期費用が低くても、権限設定、端末管理、問い合わせ対応などの運用負荷が高ければ、全体の負担は大きくなります。
Q.セキュリティを重視するなら必ず端末保存禁止にすべきですか
A.重要な情報を扱う場合は、端末保存を制限する方向で検討します。ただし、業務条件との両立が必要です。制限が厳しすぎると、現場が別の手段を使う可能性があります。
Q.端末にデータを保存したくない場合は、どの方式が候補ですか
A.リモートデスクトップ方式、VDI方式、セキュアブラウザ方式、セキュアコンテナ方式が候補になります。ただし、クリップボード、ダウンロード、印刷、ローカル保存の制御まで確認します。
ピックアップ Pick up
-
インタビュー顧客ごとに最適なSASEを見極め、提供するリコージャパンの取り組み ― Soliton OneGateの認証を組み合わせ、更に安心して使える環境に ―
-
インタビュー情報資産の確実な保全に向けて ― バッファロー、ソリトン、パトライトの3メーカーで取り組む、危機を「見える」「聞こえる」形で捉えるソリューション ―
-
インタビューBUFFALO「AirStation Pro」のセキュリティはなぜ強固?JC-STARとデジタル証明書認証
-
インタビューFNETSが描く次世代セキュリティ像「セキュアアクセス+」とは?その認証で果たすソリトンの役割
-
インタビュー消防DXで命を守るNEC、 その信頼を支えるソリトンセキュリティ
-
インタビュー手軽で高機能な無線ネットワーク「Cisco Meraki」と認証で果たすSoliton OneGateの役割
タグ Tag
金融
流通・小売
医療
エネルギー
運輸
サービス
情報通信
中央省庁・独法
自治体・地方公共団体
教育・文教
認証
エンドポイント
ネットワーク
ゼロトラスト
販売店インタビュー
メーカーインタビュー
セミナーレポート
展示会・フェアレポート
サイバーセキュリティ
リモートアクセス
テレワーク
社内LAN
無線LAN
プロダクト検証
サプリカント設定
技術解説記事
調査報告
Windows
iOS
macOS
Android
ChromeOS
DHCP/DNS
Soliton OneGate
NetAttest EPS
NetAttest D3
SmartOn ID
InfoTrace 360
Soliton SecureBrowser
Soliton SecureDesktop
WrappingBox
FileZen S
VVAULT
コラム
調査レポート目次
Soliton SecureWorkspace
HiQZen
外部リンク
VVAULT AUDIT
サイバー攻撃
SASE
