テレワークのセキュアブラウザ方式とは？特徴と制約を解説

この方式は、専用のブラウザでダウンロードや印刷をしにくくし、見る仕事を中心に使うテレワークのやり方です。端末に会社のデータを残しにくい半面、資料づくりや専用アプリがいる仕事には合いません。

• 合う仕事：メール確認、社内ポータルの閲覧、承認、かんたんな申請、クラウド上の資料を見ること
• 合わない仕事：本格的な資料づくり、専用クライアントの利用、複数アプリの連携、重い処理
• 導入前に見たい点：ダウンロード制御、印刷の可否、ログイン方法、ログの取り方、BYODの範囲

この方式は、オフィスの仕事をそのまま外へ持ち出すためのものではありません。メール確認、社内ポータルの閲覧、かんたんな申請、クラウド上の資料参照のように、ブラウザだけで済む仕事に向きます。導入前に「何でもできる環境ではない」と先に伝えておかないと、あとで「できると思っていた作業ができない」というずれが出やすくなります。

ほかのやり方を先に見たい場合は、テレワーク方式の比較を確認してください。近い立ち位置の方式として、テレワークのセキュアコンテナ方式とは？もあわせて読むと、使い分けが見えやすくなります。

セキュアブラウザ方式とは

専用のブラウザで使う

この方式は、特別なブラウザを使って社内システムやクラウドサービスへ入るやり方です。ファイルのダウンロードや印刷をしにくくし、端末に仕事のデータを残さない前提で使います。

端末に残さない前提で使う

総務省のテレワークセキュリティガイドラインでは、この方式を、特別なブラウザでファイルのダウンロードや印刷を制限し、テレワーク端末に仕事で使う電子データを残さないようにするやり方として示しています。私物の端末を使う場合は、端末側の条件や使い方のルールを別に決める必要があります。

この方式で大事なのは、ブラウザだけで終わる仕事に範囲をしぼることです。便利にするためというより、操作や持ち出しをしばり、扱う仕事を限るためのやり方です。ここが曖昧だと、資料のダウンロード、添付ファイルの加工、別アプリとの連携といった要望が増え、前提が崩れます。

セキュアブラウザ方式の形

形としては、テレワーク端末にセキュアブラウザを入れ、そのブラウザから社内のWebシステムやSaaSへ入ります。扱うのは、主にブラウザで見られる情報です。文書の閲覧、申請の画面の利用、掲示板やポータルの確認、ブラウザで使える業務システムへのアクセスが中心になります。

端末にデータを残さない運用を組みやすいため、ファイルの持ち出しリスクを下げたい会社では取り入れやすい形です。ただし、ブラウザだけで終わらない仕事、たとえば専用アプリがいる仕事や、込み入った編集の作業には合いません。合う仕事がはっきりしている一方で、合わない仕事もはっきりしています。

近い方式との違い

セキュアコンテナ方式との違い

同じく限った仕事向けの方式でも、セキュアコンテナ方式のほうが、アプリを使う仕事を載せやすいことがあります。メール確認や閲覧、申請のような軽い処理なら専用ブラウザで足りる場合がありますが、資料の手直しや複数アプリの連携まで求めるなら、ブラウザだけでは無理が出ます。

クラウドサービス方式との違い

クラウドサービス方式もブラウザで使う場面がありますが、考え方は同じではありません。このクラウドのやり方は、クラウド上のしくみをそのまま使うやり方で、使うサービスや端末の設定によっては、ローカル保存や共有の幅が広くなります。これに対してこの方式は、ブラウザ側のしばりを前提に、ダウンロードや印刷をしぼって使わせる設計です。

VPN方式やリモートデスクトップ方式との違い

VPN方式やリモートデスクトップ方式との違いは、使える仕事の広さです。VPN方式は社内ネットワークへ広くつなぎやすく、リモートデスクトップ方式はオフィス端末の画面を遠くから使えるため、より広い仕事を再現しやすい傾向があります。一方で、この方式は、ブラウザで終わる仕事にしぼることで、管理をしやすくするやり方です。

よい点

端末に会社のデータを残しにくい

いちばん分かりやすい利点は、端末への保存を避けやすいことです。ダウンロードやローカル保存をしばりやすいため、紛失や盗難が起きたときの被害を小さくしやすくなります。外出先で一時的に情報を確認する用途では、とくに効果が見えやすいです。

見る仕事なら入れやすい

すでにWebシステムやクラウドサービスを使っている会社では、ブラウザ経由で見せる形を作りやすい場合があります。VPNのように社内ネットワーク全体へ広くつなぐ必要がなく、リモートデスクトップのように画面を転送する土台を大きく組む必要もありません。対象の仕事をしぼれる会社では、候補に入れやすい方式です。

許すことと止めることを決めやすい

何でもできる環境ほど、止めたいことや例外の手当てが増えます。この方式は、最初から使う範囲がせまいため、ルールを決めやすい方式です。どのシステムへ入ってよいか、何をダウンロード禁止にするか、印刷や共有をどこまで許すかを項目ごとに決めやすくなります。

BYODでも候補に入れやすい

私物の端末に会社のアプリを多く入れずに済むため、BYODでも候補に入れやすい方式です。もちろん、それだけで安全になるわけではありませんが、私物の端末に会社のデータを広く置かない形は取りやすくなります。

弱い点

できる仕事がかなり限られる

この方式の弱い点は、対応できる仕事がかなり限られることです。閲覧はできても、重い編集、手間のかかる帳票づくり、特殊な機器との連携、専用クライアントがいる仕事は載せにくいです。つまり、この方式を選ぶなら、最初に「何をあきらめるか」を決める必要があります。そこを決めないまま入れると、現場は別の手段を探し始めます。

見えるだけでは仕事が終わらないことがある

現場の仕事は、見たあとに加工、保存、共有、別システムへの入力、チャットでの連絡へ進むことが少なくありません。ブラウザだけで終わらない作業が多い部署では、見られるだけでは足りないのです。そこを無視して入れると、オフィスへ戻る、別の手段で送り直すといった回り道が増えます。

しばりが強いぶん不満が出やすい

安全を優先した方式ほど、使う側には不便が目立ちます。印刷できない、保存できない、ほかのアプリへ貼りにくい、画面の共有をしにくい。こうしたしばり自体は設計どおりでも、理由が伝わっていなければ、使う側にはただ使いにくい環境に見えます。説明なしでは定着しにくいです。

製品名だけで選ぶと失敗しやすい

専用ブラウザにも差があります。コピーのしばり、画面コピーへの対策、ログイン連携、接続先のしばり、ダウンロードのしばり、ログの取り方など、細かい動きは製品ごとに違います。名前だけで安心するのは危険です。

合う仕事・合わない仕事

合う仕事

合うのは、閲覧が中心で、短時間で終わり、ブラウザで使える仕事です。たとえば、メール確認、社内ポータルの閲覧、手順書の参照、ワークフローの承認、営業の資料の確認、ダッシュボードの閲覧、よくある質問の参照、日報の入力、かんたんな申請です。

とくに移動中の仕事と合いやすい方式です。移動中や訪問先で会社の情報を確認する、承認を返す、案件の状況を見るといった短い利用なら、入れた効果が出やすくなります。逆に、長い時間をかける資料づくりや大量の編集の作業には合いません。

合わない仕事

資料の本格的な手直し、複数ファイルをまたぐ作業、重い社内アプリ、専用クライアントを使う仕事、込み入った経理の作業、開発や設計の仕事には合いません。そうした仕事なら、リモートデスクトップやVPNなど、別のやり方を見たほうが早いです。

「少し不便でも安全だから使ってもらう」という考えで進めるべきではありません。仕事が終わらない不便は、現場にとって安全より前の問題です。方式を仕事に合わせるのであって、仕事を無理に方式へ押しこむべきではありません。

導入前に先に伝えたい制約

ダウンロードや印刷が思った通りにできないことがある

この方式は、ファイルの持ち出しや印刷をしばる前提で作ることが多くなります。使う人が普段のPCと同じ感覚で使えると思いこむと、不満や回り道が増えやすくなります。

編集や複数アプリの連携は前提にしない

資料の本格的な手直し、添付ファイルの加工、別アプリとの連携まで想定するなら、この方式だけでは足りないことがあります。導入前に、どこまでをこの方式で受け持ち、どこから先は別のやり方に任せるかを決める必要があります。

使えるシステムをしぼる

どのシステムにも広く入れるようにすると、この方式の利点が薄れます。承認、閲覧、確認といった利用にしぼるのか、どこまで対象を広げるのかを、現場へ先に伝えておくことが大事です。

セキュリティ上の注意点

ログイン口の本人の確認を強くする

データ保存をしぼっても、ログインが弱ければ意味がありません。MFA、端末ロック、何回もを超えた誤入力への制限、セッションの扱いは先に見ておく必要があります。外出先や私物の端末から使うなら、ブラウザのログイン口がそのまま会社のログイン口になります。

ダウンロード、コピー、印刷の扱いを決める

この方式では、ダウンロード、コピー、印刷をどこまで許すかを先に決めておく必要があります。見せるだけにするのか、印刷まで許すのか、クリップボードをどう扱うのか、PDFの持ち出しを認めるのかを決めなければなりません。ここが曖昧だと、安全そうに見えても抜け道が残ります。

まわりの環境の事故を軽く見ない

端末に保存しないからといって、のぞき見や画面の共有の事故が消えるわけではありません。カフェ、共用スペース、移動中の電車やバスでの閲覧は、それだけで情報が外へ出るおそれになります。どこで画面を開いてよいかまで含めて、ルールが必要です。

教育がないと抜け道が増える

画面をスマートフォンで撮る、内容を私用のメモへ写す、別端末から保存するといった行動は、しばりが強い方式ほど起こりやすくなります。だからこそ、ルールづくり、使う人への説明、技術でのしばりをそろえる必要があります。基本の考え方は、テレワークセキュリティの基本でまとめています。

BYODで使うときの注意

この方式は、BYODでも候補にしやすい方式です。ただし、私物の端末なら何でもよいという意味ではありません。私物の端末でも会社のデータを広く残しにくい点が、候補にしやすい理由であり、端末の条件までいらなくなるわけではありません。この説明を省くと、前提がずれて伝わります。

実際には、OSの版、画面ロック、端末の暗号化、ブラウザの設定、MDMなどの管理の範囲、紛失時に止める手順、困ったときの窓口まで要ります。会社がどこまで端末の状態を見るのか、どこから先を本人の責任にするのかを決めないと、責任の所在が曖昧になります。

また、BYODでは私用アプリとの距離が近いぶん、接続先の押し間違い やフィッシングの影響も受けやすくなります。正しい接続先かを見てから開くこと、怪しい画面へ情報を入れないことといった基本の動きを軽く見ると、この方式の利点が消えます。

BYOD全体の考え方は、テレワークBYODとは？会社から渡した端末との違いとリスクで別にまとめています。

導入前に先に見たい点

どこまでの仕事に使えるか

まず見たいのは、ブラウザだけで終わる仕事がどこまであるかです。閲覧、承認、かんたんな入力に限るのか、資料の手直しや帳票の出力まで求めるのかで、採用の可否は大きく変わります。

ダウンロード、コピー、印刷をどうしばるか

この方式は、しばる中身が曖昧だと意味がありません。ダウンロード禁止、クリップボードのしばり、印刷の可否、画面の共有の可否を、製品の仕様と運用ルールの両方で見ておく必要があります。

ログインとログの取り方

入口の本人の確認が弱いと、保存をしぼる利点が薄れます。多要素認証の有無、アクセスログ、操作ログ、異常に気づく手段を、導入前に見ておくべきです。

BYODでどこまで会社が見るか

私物の端末で使うなら、OSの条件、画面ロック、端末の暗号化、サポートの範囲、紛失時の手当てをどこまで会社が求めるかを決める必要があります。ここが曖昧だと、運用を始めたあとに役割分けが崩れます。

PoCで見たい点

試し運用では、ログインできるかだけで終わらせてはいけません。承認、閲覧、検索、添付の確認、印刷を止める、コピー禁止、回線が不安定な場面での使い心地まで試し、現場で本当に回るかを見ます。

よくある質問

セキュアブラウザ方式はVPNの代わりになりますか

一部の用途では代わりになりますが、全部の代わりにはなりません。閲覧が中心で、ブラウザで使える仕事なら置きかえやすい一方、社内ネットワーク全体への接続や専用アプリがいる仕事には向きません。

セキュアブラウザ方式はどんな部署に向いていますか

承認、確認、閲覧、軽い入力が多い部署に向いています。たとえば営業の管理、管理の部門の一部、役職者の確認に使う場面などです。制作、開発、設計のように、手直しや専用ツールの利用が多い部署には合いにくいです。

端末への保存を止めれば十分ですか

十分ではありません。ログインを強くすること、アクセスのしばり、のぞき見への対策、接続先の確認、ログの記録、使う人への説明まで必要です。保存を止めることは、ログイン口の一つにすぎません。

会社から渡した端末とBYODで注意点は変わりますか

変わります。会社から渡した端末のほうが端末のしばりはかけやすく、BYODでは会社が触れられる範囲に限りがあります。BYODでは、管理の範囲と役割分けの合意がとくに大事です。

セキュアコンテナ方式と迷ったらどう考えればよいですか

閲覧が中心でよいならこの方式、軽い手直しや複数の業務アプリまで必要ならセキュアコンテナ、という見方が基本です。それでも決めにくいなら、実際に必要な作業を洗い出して比べるべきです。

導入前に先に見たい点は何ですか

使える仕事の範囲、ダウンロードのしばり、コピーのしばり、ログイン方法、ログの取り方、BYOD対応の有無、利用者の支え方です。この確認を省くと、導入後に不満と抜け道が増えます。

この方式だけで資料の手直しはできますか

軽い入力やかんたんな手直しなら対応できる場合がありますが、本格的な資料づくりを前提にするのは危険です。手直しの幅は製品や使う業務システムに左右されるため、事前の確認が必要です。

画面コピーへの対策があれば十分ですか

十分ではありません。画面コピーへのしばりがあっても、ログインが弱ければ不正な利用は防げず、のぞき見や私用メモへの転記も残ります。保存のしばりだけでなく、認証、ログ、教育、使う場所のルールまで必要です。

クラウドサービス方式とはどう違いますか

このクラウドのやり方は、クラウド上のしくみをそのまま使うやり方で、使うサービスによってはローカル保存や共有の幅が広くなります。この方式は、ブラウザ側のしばりでダウンロードや印刷をしぼり、端末にデータを残しにくくする点が違います。

PoCでは何を確認すべきですか

ログインの可否だけで終わらせず、承認、閲覧、検索、添付の確認、コピーのしばり、印刷のしばり、回線が不安定な場面での使い心地まで確かめるべきです。現場で実際に回るかを見ないと、導入後の不満を減らせません。