テレワーク導入の7つの方式を紹介
テレワークを導入するときに欠かせないのがセキュリティ対策です。現在ではセキュリティに留意しつつ、業務をスムーズに進めるためのテレワークの方式が複数登場しています。今回は代表的な7つのテレワーク方式について、それぞれの特徴やメリット・デメリットを紹介します。
テレワークの7つの方式
テレワークを実施する際は、情報漏えいなどを回避するためのセキュリティ対策が不可欠です。そこで、テレワークを実現するための安全性の高い方式が複数考案され、利用されています。
今回は、総務省が発表している「テレワークセキュリティガイドライン(第5版 令和3年5月)」にも掲載されている代表的な7つのテレワーク方式を、「企業ネットワーク及び関連システムに関する調査」の結果も挙げつつ、それぞれの概要を紹介します。
VPN方式
VPN方式は、テレワーク用の端末(PCやスマートフォン、タブレット端末など)から社内ネットワークにVPN接続し、社内ネットワーク内のサーバーやクラウドサービスなどを使って業務を行う方法です。
VPN接続では、通常のインターネット回線などに仮想的な専用回線を構築して接続します。そのため通常の回線を使う場合より通信を傍受されるリスクが軽減します。
一方、データは基本的にテレワーク端末に保存します。そのため端末の紛失や盗難、意図的な情報持ち出しによる情報漏えいのリスクが生じます。
リモートデスクトップ方式
リモートデスクトップ方式は、テレワーク端末からインターネット回線などを介して社内ネットワーク内のPC端末に接続し、そのデスクトップ環境を遠隔操作して業務を行う方法です。
リモートデスクトップ方式では、オフィス端末のデスクトップを操作するだけなので、テレワーク端末にはデータが保存されません。そのため、テレワーク端末側からの情報漏えいのリスクが軽減されます。
一方、万一リモートデスクトップを利用するためのパスワードが第三者に知られた場合、他の端末を使ってオフィス端末のデスクトップを不正に操作される危険性があります。
仮想デスクトップ方式
仮想デスクトップ方式は、テレワーク端末から社内ネットワーク内のサーバー上に構築した仮想デスクトップ環境に接続し、そのデスクトップ画面をテレワーク端末に転送して操作して業務を行う方法です。
仮想デスクチップ環境は自社内に設置するほかに、クラウド上に用意する方法もあります。この方式もテレワーク端末にデータを保存しないため、情報漏えいなどのリスクは軽減されます。
一方、仮想デスクトップ環境にアクセスするためのパスワードが知られた場合に危険が増すのもリモートデスクトップ方式と同様です。
セキュアコンテナ方式
セキュアコンテナ方式は、テレワーク端末上に独立したセキュアコンテナという暗号化された仮想的な環境を設けて、その環境下でアプリケーションを動作させて業務を行う方法です。
セキュアコンテナ上のアプリケーションは、テレワーク端末本来のローカル環境にはデータを保存できません。業務に使うアプリケーションやデータを完全に隔離しておけるのです。テレワークでは個人利用の領域と業務利用の領域での区別が付けづらくなるケースもありますが、セキュアコンテナ方式を使えば情報漏えいなどのリスクが軽減されます。
ただし、業務に必要なアプリケーションがセキュアコンテナに対応していないと利用できないという点には注意が必要です。
セキュアブラウザ方式
セキュアブラウザ方式は、テレワーク端末上でさまざまなセキュリティ機能を備えた安全性の確保に特化したブラウザを使い、社内ネットワーク内のシステムやクラウドサービスで提供されるアプリケーションを使って業務を行う方法です。
セキュアブラウザを使うと、ファイルのダウンロードや印刷などの機能を制限できます。テレワーク端末へのデータ保存も制限可能です。また、Webの閲覧履歴やキャッシュ、IDやパスワードなどの認証情報が端末内に残ることもありません。
ただし、セキュアブラウザ上で動作するアプリケーションが限定されるというデメリットがあります。
クラウドサービス方式
クラウドサービス方式は、社内ネットワークに接続することなく、テレワーク端末からインターネットを介してクラウドサービスに直接接続し、業務を行う方法です。
セキュリティ対策が強固なクラウドサービスを利用すれば、安全に業務を進めることができます。クラウドサービス上のデータをテレワーク端末に保存することは可能である場合も多く、情報漏えいのリスクには注意が必要です。また、社内ネットワークを利用する場合とは違って、作業状況などの把握が難しくなるという側面もあります。
スタンドアロン方式
スタンドアロン方式は、社内ネットワークなどには一切接続せず、あらかじめテレワーク端末や記憶媒体に保存しておいたデータとアプリケーションを使用して業務を行う方法です。
通信を行わないので、通信傍受やマルウェア感染などのリスクはほぼありません。一方、コミュニケーションや情報共有が難しく、業務内容は限定されます。また、データがテレワーク端末に保存されるのはVPN方式などと変わりません。
テレワーク導入時の注意点
ここまで7つのテレワーク方式を見てきましたが、どの方式もセキュリティ対策が完全というわけにはいきません。必ず何らかのリスクは残ります。
テレワークでは直接目に見える場所で仕事をするわけではないので、予期しない事態が起きることがあります。例えば在宅勤務では信頼できる家族であっても機密情報を見られることは避けるべきです。また、従業員自身が不正を働こうとすれば、容易に情報漏えいなどが起きてしまいます。
そのためセキュリティに関する従業員教育や社内ルールの設定と徹底が不可欠です。また、自社の業務に合ったなるべく安全性の高いテレワーク方式を採用しつつ、プラスアルファのセキュリティ対策を講じることも求められます。
とくに社内ネットワークにアクセスする場合は、接続可能な端末を制限し、決められたパソコンやその他の端末のみ接続できる認証システムなどの導入が必要です。これを実現するには、電子証明書によるネットワーク認証で不正端末を排除する機能を備えた「NetAttest EPS」などの製品があります。
テレワーク導入時には、セキュリティについて十分な配慮と対策をする必要があります。どの方式を選ぶかとあわせて、その方式の弱点を補うための対策も検討しましょう。
ご参考
Pickup ピックアップ
-
イベント報告
【ウェビナー】「医療情報システムの安全管理に関するガイドライン」に基づくランサムウェア等へのセキュリティ対策と導入事例/効果に...
-
インタビュー
「切れない」VPNに認証の側面から安心をプラス|Absolute Secure Access ✕ Soliton OneGat...
-
イベント報告
【ウェビナー】知っておきたい「医療ガイドライン第6.0版」のポイントと、求められるセキュリティ対策とは?|アクシオ×ソリトンシ...
-
インタビュー
フルマネージドの連携ソリューションで快適かつ安全な無線環境を負荷なく実現|Hypersonix × Soliton OneGa...
-
インタビュー
「まずは認証から」現場の課題に寄り添い、実現可能なゼロトラストセキュリティソリューションを提案|萩原テクノソリューションズ×ソ...