テレワークのセキュアコンテナ方式とは？業務領域の分離と認証・対応アプリの注意点

テレワークのセキュアコンテナ方式は、端末内に通常利用する領域とは別の仕事用領域を設け、その仮想的な領域の中で会社データや業務アプリを扱う方式です。総務省の「テレワークセキュリティガイドライン（第5版）」では、7種類のテレワーク方式の一つとして整理されています。

要点は、端末そのものを丸ごと信頼するのではなく、業務で使う領域、アプリケーション、保存先、共有先を絞ることです。セキュアコンテナ上で動くアプリケーションは通常のローカル環境に接続しない構成を取るため、会社データを私用領域へ広げにくくできます。画面転送型ではなく、手元端末側でアプリケーションを動かすため、業務内容によっては通信回線の影響も抑えられます。

ただし、隔離された業務領域を用意しても、誰が、どの端末から、その領域へ入るのかを確認できなければ不十分です。社外から利用する前提では、ID・パスワードだけに頼らず、多要素認証や端末認証を組み合わせる設計が必要になります。許可端末を確かめる手段として、デジタル証明書も有力な選択肢です。

一方、万能な方式ではありません。業務はセキュアコンテナ上で動作するアプリケーションに限定されます。対応アプリ、保存制御、ファイル共有、コピー・印刷・画面キャプチャ、利用者認証、多要素認証、端末認証、端末管理、紛失時対応を詰めないまま導入すると、「使える業務が想定より狭い」「許可していない端末から業務領域へ入れる」といった問題が起きます。

7方式全体の違いはテレワーク方式の比較、自社条件から方式を絞る手順はテレワーク方式の選び方で整理しています。この記事では、セキュアコンテナ方式の仕組み、メリットと制約、他方式との違い、BYODで使う場合の注意点、認証と端末確認の考え方を解説します。

セキュアコンテナ方式とは

通常領域とは独立した仕事用領域で業務を行う方式

セキュアコンテナ方式は、テレワーク端末上に、通常利用するローカル環境とは独立した仮想的な環境を設け、その中でアプリケーションを動作させる方式です。仕事用領域を分け、会社データの保存先や利用アプリを限定することで、情報の持ち出し経路を絞り込みます。

総務省ガイドラインでは、セキュアコンテナ方式について、テレワーク端末上のローカル環境とは独立した仮想環境でアプリケーションを動作させる方法として説明しています。セキュアコンテナ上のアプリケーションはローカル環境に接続できないため、端末上にデータを残さずに利用でき、データ管理が容易になるという整理です。派生的な構成は特にない、とも示されています。

過去の分類で「アプリケーションラッピング方式」と呼ばれていた考え方に近い領域もあります。ただし、採用可否を左右するのは名称ではありません。実際にどのアプリを動かせるか、どこに保存できるか、どの操作を禁止できるかです。

「端末を完全に安全にする方式」ではない

セキュアコンテナ方式は、端末内の業務領域を分ける方式です。端末全体を完全に保護する仕組みではありません。OSの脆弱性、端末の紛失、認証情報の漏えい、画面ののぞき見、会話漏れ、外部サービスへの転記といったリスクは残ります。

そのため、セキュアコンテナ方式を採用する場合でも、多要素認証、端末認証、端末ロック、OS更新、ウイルス対策、MDM、リモートワイプ、利用場所のルール、紛失時の連絡体制を組み合わせます。特に社外から業務領域へ入る入口では、利用者本人の確認と、会社が許可した端末かどうかの確認を分けて設計します。方式だけに任せず、技術・ルール・利用者教育を合わせて設計します。

セキュアコンテナ方式でできること

対応アプリ内で資料閲覧や簡易編集を行える

セキュアコンテナ方式で扱いやすいのは、利用アプリとデータの流れを限定できる業務です。総務省ガイドラインでは、利用可能なアプリケーション例として、Officeアプリケーションによるファイルの閲覧・編集、ファイルサーバの閲覧・編集、クラウドストレージの閲覧・編集、グループウェアのスケジュール登録・閲覧やワークフロー承認などが挙げられています。

営業資料の閲覧、見積書の確認、承認、社内ポータル、メール、チャットのような業務では、セキュアコンテナ方式が候補です。業務範囲を限定し、必要なファイルとアプリだけを使わせる運用と相性があります。

データの保存先や共有先を絞り込める

この方式の強みは、会社データが通常領域、私用アプリ、個人向けクラウドストレージへ広がる経路を抑えやすい点です。許可したアプリ、保存先、共有先だけを使わせることで、業務データの拡散を防ぎます。

ただし、制御範囲は製品によって異なります。コピー・貼り付け、ファイル保存、印刷、画面キャプチャ、外部共有、スクリーンショット、写真撮影、メール転送、個人メモへの転記まで、同じ粒度で制御できるとは限りません。実機で試さないまま導入すると、想定外の抜け道が残ります。

リモートデスクトップの接続元を業務領域内に限定できる場合がある

製品や構成によっては、隔離された業務領域の中でリモートデスクトップクライアントを使い、社内PCや業務端末へ接続する運用も考えられます。この場合、手元端末から接続先PCを操作しつつ、会社データのコピー・貼り付けやローカル保存を制御する設計にできます。

ただし、これはセキュアコンテナ方式だけで完結する話ではありません。接続先PCの管理、通信経路、認証、端末確認、ログ、画面転送の品質をあわせて検討します。リモートデスクトップ方式の記事で扱う論点と重なるため、社内PCを遠隔操作する用途では、方式をまたいだ比較が必要です。

セキュアコンテナ方式のメリット

利用アプリを限定し、不要なデータアクセスを抑えられる

セキュアコンテナ方式では、仕事用領域内で使うアプリケーションを限定できます。業務に関係しないアプリから会社データへ接続できない構成にすることで、不必要なアクセスを減らせます。

たとえば、資料閲覧と承認だけを許可したいなら、ファイルの保存、転送、印刷を制限しつつ、閲覧や承認操作だけを許可する設計が考えられます。加えて、利用者本人の確認と端末確認を組み合わせれば、業務領域へ入れる対象も絞れます。業務範囲が明確なほど、セキュアコンテナ方式の利点は出ます。

端末保存の制限によりデータ管理を単純化しやすい

ローカル環境とは独立した業務領域でアプリケーションを動かすため、会社データを通常領域に残さない設計を取りやすい方式です。端末の紛失・盗難時にも、通常領域に会社データが散在している状態より、停止や消去の対象を絞れます。

ただし、「端末に残らない」と言えるかどうかは製品仕様と設定次第です。キャッシュ、添付ファイル、オフライン利用、スクリーンショット、ログ、バックアップの扱いまで確認します。広告文句ではなく、実際の設定値と運用手順で詰める領域です。

画面転送型より通信条件の影響を受けにくい場合がある

リモートデスクトップ方式やVDI方式では、接続先の画面を手元端末へ転送し続けます。セキュアコンテナ方式では、手元端末側でアプリケーションを動かし、必要なデータを送受信する構成になるため、業務内容によっては通信遅延の影響を抑えられます。

ただし、クラウドストレージの大容量ファイル、画像の多い資料、オンライン会議、頻繁な同期が絡む場合は通信品質の影響を受けます。通信に強い方式と決めつけず、業務単位で検証します。

セキュアコンテナ方式の制約

業務は対応アプリに限定される

最大の制約は、コンテナ上で動作するアプリケーションに業務が限定されることです。総務省ガイドラインでも、導入予定の製品でどの業務が実施可能か確認する必要があるとされています。

Office文書の閲覧・編集、ファイルサーバ、クラウドストレージ、グループウェアには対応できる製品があっても、社内独自システム、古い業務アプリ、専用クライアント、開発環境、CAD、動画編集、特殊な周辺機器まで同じように扱えるとは限りません。認証方式についても、既存のディレクトリ、RADIUS、証明書、端末管理の仕組みと無理なく連携できるかを確認します。ここを曖昧にすると、導入後の不満に直結します。

通常のオフィス環境と操作性が変わる

セキュアコンテナ上でアプリを使う場合、反応速度、画面構成、ファイルの開き方、保存先、添付ファイルの扱い、他アプリとの連携が通常のオフィス環境と異なることがあります。利用者には、「同じアプリ名なのに操作が違う」という違和感が出る場面があります。

導入前のPoCでは、管理者だけが確認しても足りません。実際に使う部署の利用者に、日常の業務手順で触ってもらいます。承認、資料修正、添付、共有、再編集、差し戻しまで試さないと、運用開始後の詰まりは見つかりません。

中小企業向けの最低限対策としては扱いにくい

総務省の「中小企業等担当者向けテレワークセキュリティの手引き（チェックリスト）第3版」では、セキュアコンテナ方式は、中小企業等には導入が難しい方式として除外されています。これは方式が不適切という意味ではありません。予算や専任体制が限られる組織向けに、優先度の高い基本対策を示す資料では扱わないという整理です。

専任の情報システム担当やセキュリティ担当が少ない組織では、まず会社支給端末、クラウドサービス方式、セキュアブラウザ方式、VPN・リモートデスクトップ方式など、手引きで扱われる範囲から検討した方が運用しやすい場合があります。セキュアコンテナ方式は、運用体制、製品管理、問い合わせ対応、端末管理まで見込める場合に候補とします。

他方式との違い

方式選定では、業務再現性だけでなく、端末保存、通信条件、導入負荷、運用体制、利用者の操作性を並べて比較します。セキュアコンテナ方式は、オフィス全体を再現する方式ではありません。限定された業務を、管理された業務領域の中で扱うための方式と捉えると位置づけが明確です。

導入前に確認する項目

対応アプリと業務範囲

まず確認するのは、実際の業務がセキュアコンテナ内で完結するかです。資料閲覧だけなら問題なくても、編集、承認、添付、共有、差し戻し、再編集まで含めると途中で通常領域や別アプリが必要になることがあります。

PoCでは、理想的な手順だけでなく、現場でよく起きる例外も試します。古いファイル形式、パスワード付きファイル、サイズの大きい資料、複数人編集、社外共有、差し戻し、添付ファイル付きメール、スマートフォンからの承認まで確認対象にします。あわせて、想定外の端末、退職済みアカウント、証明書の失効後、紛失端末からの接続が遮断されるかも確認します。

コピー・保存・印刷・画面キャプチャの制御

データ管理の要点は、保存先だけではありません。コピー・貼り付け、印刷、ダウンロード、外部共有、スクリーンショット、カメラ撮影、メール転送、個人メモへの転記も確認します。

技術的に禁止できる操作と、ルール・教育で抑える操作を分けておきます。すべてを製品機能だけで止めようとすると業務が止まります。逆に、すべてを利用者任せにすると方式を採用する意味が薄れます。どこまで制御し、どこから運用で補うかを事前に定めます。

認証、端末管理、ログ

コンテナ内の制御だけでは不十分です。ログイン認証、多要素認証、端末認証、端末ロック、一定回数の誤入力時の停止、デジタル証明書、MDM、OS更新、ウイルス対策、リモートロック、リモートワイプ、ログ取得まで含めます。

特に重要なのは、利用者本人の確認と端末確認を混同しないことです。パスワードやワンタイムパスワードで利用者を確認しても、会社が許可していない端末から接続できる状態ではリスクが残ります。デジタル証明書は、許可端末を確認する手段として検討できます。

異動、退職、端末交換、端末紛失、端末故障のときに、誰が、どのタイミングで、どの権限を停止するのかも決めておきます。セキュアコンテナの導入は、製品の配布だけで終わりません。アカウント管理と端末ライフサイクル管理まで含む作業です。

利用場所と情報の機密性

モバイル勤務で使う場合、移動中、訪問先、カフェ、コワーキングスペースなど、第三者が近くにいる環境で利用される可能性があります。画面ののぞき見、会話漏れ、端末の置き忘れ、公衆Wi-Fiの利用を前提にルールを作ります。

機密性の高い資料は、閲覧だけ許可する、ダウンロードを禁止する、公共の場所では表示しない、オンライン会議では扱わないといった制限が必要になる場合があります。セキュアコンテナ方式を採用しても、勤務場所のルールは別に定めます。

BYODで使う場合の注意点

セキュアコンテナ方式は、個人所有端末で会社データを扱う際の候補です。仕事用領域を分けられるため、私用領域と業務領域の混在を抑える構成を取りやすいためです。ただし、BYODでは業務領域へ入れる端末をどう確認するかが特に重要になります。

ただし、BYODでは会社支給端末より管理範囲の線引きが難しくなります。会社が端末全体を管理できるのか、業務領域だけを管理するのか、どのログを取得するのか、遠隔消去の対象は業務領域だけか、端末全体か。ここを曖昧にすると、従業員の納得を得られません。

利用前には、対象端末、OSバージョン、禁止端末、root化・脱獄端末の扱い、紛失時の連絡先、退職時の削除手順、サポート範囲を明文化します。BYOD全体の整理は、BYODでテレワークを行う場合で詳しく扱っています。

導入判断の進め方

対象業務を先に絞る

セキュアコンテナ方式は、対象業務が曖昧なままでは選びにくい方式です。営業資料の閲覧なのか、承認なのか、文書編集なのか、ファイル共有なのか、メールなのか。先に業務を分けます。

そのうえで、各業務に必要なアプリ、ファイル、保存先、共有先、利用場所、利用端末を並べます。業務がコンテナ内で閉じるなら候補に入ります。途中で広い社内環境や特殊アプリが必要になる場合は、VPN方式、リモートデスクトップ方式、VDI方式などを比較します。

PoCで業務手順を通す

セキュアコンテナ方式は製品差が大きいため、カタログ比較だけでは判断できません。PoCでは、実際の利用者、実際のファイル、実際の承認ルート、実際の通信環境で確認します。

• 必要なアプリとファイル形式を扱えるか
• 閲覧、編集、承認、添付、共有、差し戻しまで完結するか
• コピー、保存、印刷、画面キャプチャを想定どおり制御できるか
• 通信断、再接続、オフライン利用時の挙動に問題がないか
• 認証、MDM、ログ、遠隔無効化、遠隔消去を運用できるか
• 利用者が日常業務で許容できる操作性か

特に、利用者の操作性は軽視できません。セキュリティ上は良くても、利用者が回避策を探し始めるほど使いにくい設計では失敗します。安全性と業務継続性を同時に検証します。

よくある誤解

「コンテナがあればBYODは安全」という誤解

セキュアコンテナは、BYODのリスクを下げる手段の一つです。端末そのものの脆弱性、認証情報の漏えい、画面ののぞき見、利用者の操作ミスまで消えるわけではありません。

BYODで使う場合は、会社が管理する領域、従業員の私用領域、ログ取得、遠隔消去、サポート責任を明確にします。利用者の納得を得ずに管理範囲を広げると、制度面のトラブルになります。

「セキュアブラウザ方式と同じ」という誤解

セキュアブラウザ方式は、専用ブラウザを使ってWebシステムやクラウドサービスを利用する方式です。セキュアコンテナ方式は、仕事用領域内でアプリケーションを動かす方式です。似ている部分はありますが、対象アプリ、保存制御、操作性、導入負荷が異なります。

Webアプリ中心で閲覧や限定操作に絞るならセキュアブラウザ方式が合う場合があります。Office文書やファイルサーバ、グループウェアまで含めて業務領域を分けたい場合は、セキュアコンテナ方式を検討する余地があります。

「端末にデータが残らないから管理不要」という誤解

データ保存を制限できるとしても、端末管理は不要になりません。OS更新、ウイルス対策、端末ロック、認証、紛失時対応、利用者管理、アカウント停止は残ります。

むしろ、業務領域と通常領域を分けるぶん、設定項目や問い合わせ対応が増えることもあります。導入前に、運用担当者、利用者サポート、障害時の切り戻し方法まで定めておきます。

参考情報

• 総務省：テレワークにおけるセキュリティ確保
• テレワーク総合ポータル：関連資料

まとめ

セキュアコンテナ方式は、端末内に通常領域とは独立した仕事用領域を設け、その中で会社データや業務アプリを扱う方式です。利用アプリを限定し、保存先や共有先を制御しやすい点が強みです。資料閲覧、簡易編集、承認、メール、チャット、グループウェアのように、業務範囲を絞れる用途に適しています。

一方、すべての業務を持ち出す方式ではありません。対応アプリ、操作性、データ保存、コピー・印刷・画面キャプチャ、認証、端末管理、BYOD時の管理範囲を確認しないまま導入すると、業務側かセキュリティ側のどちらかに無理が出ます。

採用可否は、方式名ではなく実際の業務手順で決まります。コンテナ内で作業が完結するか、利用者が日常業務で使えるか、紛失・退職・端末変更時に止められるか。ここまで詰めて初めて、セキュアコンテナ方式は選択肢になります。

FAQ