IT用語集
多要素認証(MFA)とは? その重要性や3つの認証要素について解説
テレワークのスタンドアロン方式とは?オフライン作業・データ持ち出し・認証管理の注意点
目次
テレワークのスタンドアロン方式は、オフィスネットワークやクラウドサービスへ常時接続せず、あらかじめ端末や外部記録媒体に保存したデータを使って業務を行う方式です。通信環境が不安定な場所でも作業できる一方、業務データを端末や媒体へ持ち出す点が最大のリスクになります。主力方式として広く使うよりも、用途を絞ったオフライン作業や非常時の代替手段として設計する方が現実的です。
作業中にオンライン認証を使わない場面があっても、認証設計が不要になるわけではありません。端末ログイン、持ち出し申請、持ち戻し時の社内接続、共有領域への保存では、利用者本人と許可された端末を確認する設計が必要です。多要素認証や、端末を確認するためのデジタル証明書も有力な選択肢になります。
総務省の「テレワークセキュリティガイドライン(第5版)」では、VPN方式、リモートデスクトップ方式、仮想デスクトップ(VDI)方式、セキュアコンテナ方式、セキュアブラウザ方式、クラウドサービス方式と並ぶ7方式の一つとして整理されています。機器を新設・増設せずに導入できる場合がある一方、事前に保存したデータを使う業務に限定され、情報の持ち出し、端末紛失、外部記録媒体の管理、版ずれ、削除確認を避けて通れません。
中小企業等向けの手引きでは、会社支給端末のスタンドアロン方式と、個人所有端末のスタンドアロン方式を分けて整理しています。どちらもオフィスネットワークへ接続せず、クラウドサービスも利用しない点は同じですが、会社支給端末か個人所有端末かで、暗号化、マルウェア対策、削除確認、紛失時対応の管理難度が変わります。
この方式で誤解されやすいのは、「ネットワークにつながないから安全」という見方です。通信経路上のリスクは小さくできても、端末ログインが弱い、利用端末を特定できない、USBメモリや紙資料を失う、といった状態では情報漏えいにつながります。個人所有端末で作業する場合は、会社側がセキュリティ設定やデータ消去を強制しにくく、さらにリスクが大きくなります。
| 方式の概要 | オフィスネットワークに接続せず、事前に端末や外部記録媒体へ保存したデータで作業する方式。 |
| 適した用途 | 資料確認、定型文書の下書き、現場での説明資料表示、通信障害時の暫定作業など、限定されたデータで完結する業務。 |
| 主なリスク | 端末や媒体の紛失・盗難、データの複製、版ずれ、削除漏れ、持ち戻し時のマルウェア混入。 |
| 認証・端末確認 | 作業中の通信は少なくても、端末ログイン、持ち出し申請、持ち戻し時の接続では、利用者本人と許可端末を確認する。 |
| 導入前の確認点 | 持ち出すデータ、保存先、暗号化、認証方式、利用期間、削除確認、返却手順、事故時の連絡先。 |
- 7方式全体の違いは、テレワーク方式の比較で整理しています。
- 自社条件から方式を絞る場合は、テレワーク方式の選び方を参照してください。
- セキュリティ全体の確認は、テレワークセキュリティの基本とテレワークセキュリティガイドライン・チェックリストの要点で扱っています。
- 私物端末を使う場合は、BYODでテレワークを行う場合もあわせて確認します。
スタンドアロン方式とは
保存済みデータで作業するテレワーク方式
スタンドアロン方式では、テレワーク端末からオフィスネットワークへ接続しません。クラウドサービスも利用せず、事前に端末や外部記録媒体へ保存したデータを使って、閲覧、編集、下書き、確認作業などを行います。
例えば、会社支給端末に必要な資料を保存しておき、移動中や通信が不安定な現場で確認する。あるいは、外部記録媒体に保存したデータを使って、一時的にオフライン作業を行う。こうした使い方が該当します。
この方式で最初に分けるべき点は、勤務場所ではなく、業務データをどこに保存して作業するかです。在宅勤務、サテライトオフィス勤務、モバイル勤務のいずれでも使えますが、作業に使う情報は事前に持ち出した範囲に限られます。
「オフライン作業」と「安全」は同義ではない
スタンドアロン方式は、作業中にオフィスネットワークへ接続しないため、VPN機器への通信集中や、クラウドアカウントの設定ミスとは別のリスク構造になります。通信しない時間帯に限れば、通信経路上の盗聴や不正接続のリスクは抑えられます。
しかし、データを端末や媒体へ保存するため、物理的な紛失・盗難、のぞき見、誤廃棄、私用環境への複製、削除漏れが発生し得ます。通信しないから安全なのではなく、ネットワーク由来のリスクが、持ち出しデータの管理リスクへ移る方式です。
また、作業後に社内環境へ接続してファイルを戻す場面では、利用者本人の確認と端末の確認が再び重要になります。持ち出し中はオフラインでも、持ち出し前後の認証が弱いと、許可されていない端末やなりすまし利用者による操作を見逃す原因になります。
会社支給端末と個人所有端末で管理難度が変わる
会社支給端末であれば、ディスク暗号化、画面ロック、マルウェア対策、外部記録媒体の制御、遠隔消去、持ち出しルールを会社側で設計しやすくなります。完全ではありませんが、統制の余地があります。
個人所有端末を使う場合は事情が変わります。会社がOS更新、マルウェア対策、家族共用の有無、私用クラウド同期、ローカル保存場所、削除確認を十分に制御できないことがあります。スタンドアロン方式とBYODを組み合わせるなら、単に「私物端末利用を許可する」では足りません。
スタンドアロン方式に適した業務
事前に必要なファイルが決まっている業務
スタンドアロン方式に適しているのは、作業に必要なファイルが事前に分かっており、更新頻度が低く、オフラインでも完結する業務です。資料の確認、定型文書の下書き、現場での説明資料表示、通信が使いにくい場所での一時作業などが該当します。
この場合でも、持ち出すデータは必要最小限に絞ります。部署共有フォルダ、顧客一覧、案件フォルダを丸ごとコピーする運用は避けるべきです。事故時の影響範囲が広がり、どの情報が外へ出たのか追えなくなります。
通信障害時や災害時の暫定作業
通常はクラウドサービス方式、VPN方式、リモートデスクトップ方式などを使い、通信障害や災害時だけスタンドアロン方式を使う運用もあります。通信が止まっても、最低限の資料確認や説明準備だけは続ける用途です。
非常時の手段として使う場合は、平時から準備しておく必要があります。非常時に誰が、どの情報を、どの端末へ、どの期間だけ保存してよいのか。作業後にどこへ戻し、どう削除するのか。この手順がないと、非常時対応を理由にデータ持ち出しが広がり、後から回収できなくなります。
短期の現場対応や説明用途
外部会場、展示会、工事現場、通信が不安定な場所などで、説明資料や確認用ファイルを表示する用途にも使えます。端末に入れる資料を限定し、利用期間を短くし、終了後の削除確認まで行えるなら、現実的な選択肢です。
ただし、現場対応では端末の置き忘れ、第三者の画面閲覧、紙資料の紛失も起こりやすくなります。端末だけでなく、印刷物、メモ、外部記録媒体、持ち運び用バッグまで管理対象に含めます。
スタンドアロン方式に適しにくい業務
最新情報を参照し続ける業務
顧客情報、在庫情報、受発注情報、承認状況、問い合わせ履歴など、常に更新される情報を扱う業務には適しません。持ち出した時点の情報で作業するため、作業中に情報が古くなります。
最新情報を参照しながら処理する業務では、古いファイルをもとに処理してしまうリスクがあります。この場合は、クラウドサービス方式、VPN方式、リモートデスクトップ方式、仮想デスクトップ(VDI)方式を比較した方が安全です。
共同編集や承認フローを伴う業務
複数人で同じファイルを更新する業務、上長承認が必要な業務、申請状況が変わる業務にも適しません。オフラインで編集したファイルを後から戻すと、最新版の判別、差分反映、二重更新、上書き事故が起こり得ます。
共同編集が中心ならクラウドサービス方式、社内環境の画面操作が必要ならリモートデスクトップ方式やVDI方式を検討します。スタンドアロン方式で無理に処理すると、システム構成は単純でも、業務側の整合確認が重くなります。
機密情報を大量に扱う業務
個人情報、顧客情報、設計情報、契約情報、未公開の営業情報などを大量に持ち出す運用には慎重さが必要です。暗号化していても、紛失時には影響範囲の調査、取引先への説明、本人通知、再発防止策の整理が発生する可能性があります。
端末へデータを残したくない業務では、リモートデスクトップ方式、VDI方式、セキュアブラウザ方式、セキュアコンテナ方式を比較対象に入れます。
他方式との違い
スタンドアロン方式は、オフィスネットワークへ接続せず、クラウドサービスも使わず、保存済みデータで作業する点に特徴があります。他方式との違いは、端末保存、通信、共同作業、最新情報の参照可否に表れます。
| 方式 | 内容 |
|---|---|
| スタンドアロン方式 | 主な特徴:端末や外部記録媒体に保存したデータで作業する スタンドアロン方式との違い:常時接続せず、限定されたデータだけで作業する |
| 認証・端末確認 | 主な特徴:端末ログイン、持ち出し申請、持ち戻し時の接続で本人と端末を確認する スタンドアロン方式との違い:作業中の通信が少ない分、端末そのものと持ち出し手順の統制が重要になる |
| VPN方式 | 主な特徴:社外から社内ネットワークへ接続する スタンドアロン方式との違い:社内システムを使いやすいが、接続範囲、VPN機器、端末管理が課題になる |
| リモートデスクトップ方式 | 主な特徴:社内PCなどの画面を遠隔操作する スタンドアロン方式との違い:手元端末への保存を抑えやすいが、通信品質と接続先PCの管理が必要になる |
| VDI方式 | 主な特徴:仮想デスクトップ基盤上の業務環境へ接続する スタンドアロン方式との違い:集中管理しやすいが、基盤設計、コスト、運用負荷が大きい |
| クラウドサービス方式 | 主な特徴:クラウド上の業務サービスを直接利用する スタンドアロン方式との違い:共同編集や最新情報の共有に適しているが、アカウント、権限、共有設定の管理が必要になる |
| セキュアブラウザ方式 | 主な特徴:専用ブラウザでアクセスし、保存や印刷を制御する スタンドアロン方式との違い:Web業務向け。端末保存を抑えやすいが、対応アプリケーションが限られる |
| セキュアコンテナ方式 | 主な特徴:端末内の業務用領域でアプリやデータを扱う スタンドアロン方式との違い:端末利用を前提にしつつ、業務データの保存領域や削除を管理しやすくする |
スタンドアロン方式のメリット
通信環境に左右されにくい
保存済みデータで完結する作業であれば、回線が細い場所、圏外になりやすい場所、移動中でも作業できます。通信障害やネットワーク混雑の影響を受けにくい点は、オンライン接続型の方式にはない特徴です。
限定用途では構成を単純にできる
短期の持ち出し、現場説明、非常時の暫定作業に用途を絞るなら、大きな接続基盤を追加せずに運用できます。対象業務と対象データを狭く定めれば、システム面の導入負荷を抑えやすくなります。
オフライン前提の業務を残せる
業務によっては、常時オンラインである必要がありません。資料を読む、下書きを作る、現場で説明する、既に確定したデータを確認する、といった用途であれば、スタンドアロン方式が合う場合があります。
スタンドアロン方式のデメリット
データ持ち出しのリスクが大きい
最大の弱点は、業務データを端末や媒体へ保存することです。端末やUSBメモリが手元から離れた場合、情報漏えいの影響範囲を特定しにくくなります。紙資料も同じです。暗号化できず、紛失時に追跡もできません。
版管理が難しい
オフラインで編集したファイルを後から戻す場合、最新版との整合確認が必要です。同じファイルが端末内、外部記録媒体、社内共有フォルダに複数残ると、どれを正とするか分からなくなります。
削除確認が運用負荷になる
作業が終わった後、端末や媒体に残ったデータを削除し、その確認まで行う必要があります。削除手順が曖昧だと、不要な複製が長期間残ります。私物端末や私用クラウド同期が関係すると、確認はさらに難しくなります。
長期・恒常利用には向きにくい
毎日の主力方式にすると、持ち出し、持ち戻し、差分確認、削除確認が繰り返し発生します。業務量が増えるほど、単純な方式だったはずの運用が重くなります。スタンドアロン方式は、主力方式より限定用途や代替手段として設計する方が現実的です。
セキュリティ対策の確認点
端末と媒体を暗号化する
会社支給端末の内蔵ディスク、外部記録媒体、必要に応じて保存ファイルを暗号化します。画面ロック、強固な認証、紛失時の連絡手順、遠隔消去の可否も確認します。暗号化していない媒体へ業務データを保存する運用は避けてください。
端末ログインと持ち戻し時の認証を強化する
スタンドアロン方式では、作業中にネットワーク越しの認証が発生しない場合があります。ただし、端末に業務データを置く以上、端末ログインの認証強度が事故時の防壁になります。単純なパスワードだけに頼らず、可能な範囲で多要素認証、端末ロック、生体認証、管理者権限の制御を組み合わせます。
社内システムへ接続してファイルを戻す場合や、許可された端末だけに業務データを扱わせたい場合は、利用者本人の確認に加えて端末確認も必要です。デジタル証明書は、許可端末を識別するための有力な選択肢になります。
持ち出すデータを必要最小限にする
持ち出しデータは、業務に必要な範囲へ絞ります。「念のため全部持つ」「フォルダごとコピーする」「顧客情報を一括保存する」といった運用は避けます。持ち出し前に、対象ファイル、利用者、保存先、利用期間、返却予定を記録します。
外部記録媒体の自由利用を避ける
USBメモリなどの外部記録媒体を使う場合は、会社が許可した媒体に限定します。暗号化、識別番号、貸出記録、返却確認、利用後の削除確認をセットで管理します。私物媒体の自由利用は、事故時の調査を困難にします。
持ち戻し時の確認手順を定める
作業後のファイルをどこへ戻すか、古い版をどう扱うか、端末内に一時ファイルが残っていないかを確認します。社内ネットワークへ再接続する前に、ウイルスチェック、OSやセキュリティソフトの更新状態、不要データの削除も確認対象に含めます。
記録を残す
スタンドアロン方式では、オンラインサービスのようにアクセスログが自動で残らない場面があります。そのため、誰が、いつ、何を持ち出し、いつ戻し、どのデータを削除したかを台帳や申請フローで残します。記録がなければ、紛失時に影響範囲を説明できません。
BYODと組み合わせる場合の注意点
スタンドアロン方式とBYODの組み合わせは、慎重に扱う必要があります。個人所有端末へ会社データを保存する形になりやすく、会社支給端末のように暗号化、画面ロック、外部媒体制御、マルウェア対策、遠隔消去、削除確認を強制しにくいためです。
どうしても個人所有端末を認める場合は、利用できる端末条件、OS更新、画面ロック、端末暗号化、マルウェア対策、端末ログインの認証方式、保存場所、利用期間、削除確認、紛失時の連絡先を具体化します。私用クラウドストレージ、私用メール、家族共用端末、個人用バックアップへの保存も禁止・確認の対象にします。
機密度の高い情報、個人情報、大量の顧客情報を扱う場合は、BYODでのスタンドアロン運用を避ける方が妥当です。会社支給端末、セキュアコンテナ方式、セキュアブラウザ方式、VDI方式など、会社側で統制しやすい方式を比較対象にします。
導入前に定めるべき項目
| 項目 | 定める内容 |
|---|---|
| 対象業務 | オフラインで完結する業務か、最新情報の参照や共同編集が不要かを確認する |
| 対象データ | 端末や媒体へ保存してよい情報か、持ち出し量を最小化できるかを確認する |
| 保存先 | 会社支給端末、外部記録媒体、個人所有端末のどこに保存するかを定める |
| 暗号化 | 端末、媒体、ファイルの暗号化を定める |
| 認証・端末確認 | 端末ログイン、持ち出し申請、持ち戻し時の社内接続で、利用者本人と許可端末をどう確認するかを定める |
| 持ち出し記録 | 利用者、ファイル名、媒体、利用期間、返却予定を記録する |
| 版管理 | 作業後のファイルをどこへ戻し、どれを最新版とするかを定める |
| 削除確認 | 作業後に端末や媒体から不要データを削除し、確認する手順を定める |
| 事故対応 | 紛失、盗難、誤送付、削除漏れが発生した場合の連絡先と初動を定める |
スタンドアロン方式を選ぶべきか
スタンドアロン方式は、通信できない環境でも作業を続けられる点に価値があります。資料確認、短期の現場対応、通信障害時の暫定作業など、目的を限定すれば有効です。
ただし、広範囲のテレワークを支える主力方式としては弱点が目立ちます。端末保存、外部記録媒体、紙資料、版管理、削除確認、持ち戻し時の確認を継続できない場合は、情報漏えいや業務ミスの原因になります。
選定時は、常時オンラインが不要な業務か、端末保存を認められるデータか、持ち出し後の回収・削除・版管理まで運用できるかを確認します。加えて、端末ログイン、持ち出し申請、持ち戻し時の社内接続で、利用者本人と許可端末を確認できるかも確認します。これらに無理がある場合は、スタンドアロン方式を主力にせず、他方式を検討する方が安全です。特に、個人情報や顧客情報を大量に扱う業務では、通信しないことよりも、持ち出した情報を最後まで管理できるかを重視します。
参考情報
よくある質問
Q.スタンドアロン方式とは何ですか
A.オフィスネットワークやクラウドサービスへ常時接続せず、あらかじめ端末や外部記録媒体に保存したデータを使って業務を行うテレワーク方式です。
Q.スタンドアロン方式は安全ですか
A.通信経路上のリスクは抑えられる場合がありますが、端末や媒体にデータを保存するため、紛失、盗難、複製、削除漏れのリスクが残ります。端末ログインや持ち戻し時の認証も必要であり、安全と決めつけるべき方式ではありません。
Q.どのような業務に適していますか
A.必要なファイルが事前に決まっており、オフラインで完結する資料確認、定型文書の下書き、現場での説明資料表示、非常時の暫定作業などに適しています。
Q.適しにくい業務は何ですか
A.最新情報の参照、共同編集、承認フロー、顧客情報や在庫情報の頻繁な更新、複数人で同じデータを扱う業務には適しません。版ずれや二重更新が起きやすくなります。
Q.VPN方式との違いは何ですか
A.VPN方式は社外から社内ネットワークへ接続して既存システムを利用します。スタンドアロン方式は社内ネットワークへ接続せず、持ち出したデータの範囲で作業します。
Q.リモートデスクトップ方式やVDI方式との違いは何ですか
A.リモートデスクトップ方式やVDI方式は、遠隔地から社内側や仮想環境の画面を操作します。スタンドアロン方式は画面転送ではなく、端末や媒体に保存したデータで作業します。
Q.主力方式として使えますか
A.多くの企業では、主力方式よりも限定用途や非常時の代替手段として扱う方が現実的です。日常的に情報が更新される業務では、持ち出し、持ち戻し、版管理、削除確認の負荷が増えます。
Q.USBメモリを使ってもよいですか
A.使う場合は、会社が許可した暗号化済み媒体に限定し、貸出記録、返却確認、利用後の削除確認まで管理します。私物USBメモリの自由利用は避けるべきです。
Q.BYODと組み合わせられますか
A.組み合わせ自体は可能ですが、慎重に扱う必要があります。個人所有端末に会社データが残りやすく、会社側が設定や削除を強制しにくいため、機密度が高いデータでは避ける方が安全です。
Q.導入前に最初に確認すべきことは何ですか
A.常時オンラインが不要な業務か、端末保存を認められるデータか、持ち出し後の回収・削除・版管理まで運用できるかを確認します。あわせて、端末ログインの認証強化や、持ち戻し時に許可端末を確認できるかも確認します。
ピックアップ Pick up
-
インタビュー顧客ごとに最適なSASEを見極め、提供するリコージャパンの取り組み ― Soliton OneGateの認証を組み合わせ、更に安心して使える環境に ―
-
インタビュー情報資産の確実な保全に向けて ― バッファロー、ソリトン、パトライトの3メーカーで取り組む、危機を「見える」「聞こえる」形で捉えるソリューション ―
-
インタビューBUFFALO「AirStation Pro」のセキュリティはなぜ強固?JC-STARとデジタル証明書認証
-
インタビューFNETSが描く次世代セキュリティ像「セキュアアクセス+」とは?その認証で果たすソリトンの役割
-
インタビュー消防DXで命を守るNEC、 その信頼を支えるソリトンセキュリティ
-
インタビュー手軽で高機能な無線ネットワーク「Cisco Meraki」と認証で果たすSoliton OneGateの役割
タグ Tag
金融
流通・小売
医療
エネルギー
運輸
サービス
情報通信
中央省庁・独法
自治体・地方公共団体
教育・文教
認証
エンドポイント
ネットワーク
ゼロトラスト
販売店インタビュー
メーカーインタビュー
セミナーレポート
展示会・フェアレポート
サイバーセキュリティ
リモートアクセス
テレワーク
社内LAN
無線LAN
プロダクト検証
サプリカント設定
技術解説記事
調査報告
Windows
iOS
macOS
Android
ChromeOS
DHCP/DNS
Soliton OneGate
NetAttest EPS
NetAttest D3
SmartOn ID
InfoTrace 360
Soliton SecureBrowser
Soliton SecureDesktop
WrappingBox
FileZen S
VVAULT
コラム
調査レポート目次
Soliton SecureWorkspace
HiQZen
外部リンク
VVAULT AUDIT
サイバー攻撃
SASE
