KNOWLEDGE & INSIGHTS

2022.01.20

セキュリティを確保したテレワークの方式とは

 

 

テレワークにおけるセキュリティ対策の必要性

 ザイマックス総研が首都圏で働くオフィスワーカーを対象に行った『テレワークの実態調査』によると、テレワーク経験者は、テレワークに対して、『集中して仕事ができる』(49.7%)、『仕事の成果が向上する』(39.1%)、『いいアイデアが出せる』(36.1%)といったメリットを多く感じています。

 実際に、東京都の統計によると、20218月の都内企業(従業員30人以上)のテレワーク実施率は65.0%と、過去最高の数値を記録しておりテレワークを実施する企業が増えていることが伺えます。

 その一方で、東京商工リサーチの『上場企業の個人情報漏えい・紛失事故』調査によると、上場企業(子会社を含む)で2020年に個人情報の漏えいや紛失事故を公表した企業は88社に上っており、調査を開始した2012年以降で最多を記録しています。テレワーク増加に伴いセキュリティについて再考する必要があります。

 そこで、この記事では、セキュリティを確保してテレワークを実施する方式についてご紹介します。

 

セキュリティを確保してテレワークを実施する方式

 この記事では、セキュリティを確保してテレワークが可能なリモートデスクトップ方式、仮想デスクトップ方式、クラウド型アプリケーション方式、VPN方式の四つをご紹介します。それぞれの方式に特徴があるため、自社に合った方式を採用する必要があります。

 

1.リモートデスクトップ方式

 

 一つ目は、リモートデスクトップ方式です。テレワーク端末からオフィス端末へインターネット回線でアクセスして、デスクトップ環境を遠隔で閲覧・操作する方式です。

 社内ネットワークに直接アクセスせず、データはオフィスにある端末に保存されるため、テレワーク端末から重要なデータが流出してしまう可能性を軽減することができます。

 

 この方式のメリットとしては、利用するテレワーク端末の性能に依存しないことが挙げられます。テレワーク端末では制御できないようなアプリケーションであっても、実際に操作するのはオフィス端末であるため、スペックに依存せず作業ができます。

 

 一方でデメリットとしては、通信速度が低下した際に影響を受けやすいことが挙げられます。常時インターネットに接続して端末を操作するため、回線に障害が発生していたり、混雑していたりして通信速度が低下すると、操作性が悪なる場合があります。

 それ以外にも、遠隔でオフィス端末を操作するには、端末の電源がオンになっている必要があります。そのため、必要に応じて端末の電源を誰かに入れてもらったり、端末の電源を常にONにして接続可能な状態にしておいたりする手間が必要です。

 

2.仮想デスクトップ方式(VDI

 

 二つ目は、仮想デスクトップ方式です。オフィスに設置されているサーバー上から提供される仮想デスクトップに、手元にある端末から遠隔でログインして利用する方式です。

 テレワーク端末には作業した内容は保存されないため、情報漏洩のリスクを抑えることができます。

 

 この方式のメリットとしては、テレワーク環境を構築するための工数を削減できることが挙げられます。企業がテレワーク端末を一台ずつ個別に用意する場合、業務システムのインストールやセキュリティ対策ソフトウェアのダウンロード作業等のテレワーク環境の構築を個別に実施する必要がありますが、仮想デスクトップ方式であれば、サーバー上で実施できるため、テレワーク環境の構築にかかる工数を削減できます。

 

 一方でデメリットとしては、初期コストが高額であることが挙げられます。この方式はテレワーク端末での処理は最小限にして、その分サーバー上で大量の処理を実行するためのサーバーが必要であるため初期コストが高額になります。特に、従業員数が多くなるほど、高性能で負荷に耐えられるサーバーが必要となり、導入コストが高くなります。

 それ以外にも、サーバーが何らかの理由で停止した場合、全ての端末が影響を受けます。そのため、サーバー側でのバックアップやBCP対応等管理やメンテナンスが必要となり手間がかかります。

 

3.クラウド型アプリケーション方式

 三つめは、クラウド型アプリケーション方式です。業務用システムとして、クラウドサーバー上で提供されるアプリケーションを使うことでテレワークを実現する方式です。

 情報漏洩を防ぐために、アプリケーションで作成したデータはテレワーク端末だけではなくオフィス端末にも保存することができます。

 

 この方式のメリットとしては導入が容易であることが挙げられます。クラウドサーバー上で提供されるアプリケーションをダウンロードするだけで、テレワーク用のIT環境を整備できるため容易に導入できます。

 

 一方で、デメリットとしては、データの保存方法等をルールする必要があるため手間がかかることが挙げられます。クラウド上で作成したデータはクラウド上だけでなくテレワーク端末にも保存することができるので、データ漏洩を避けるため、状況に応じてテレワーク端末のデータ保存や印刷を制限するルールを整備する必要があります。

 

4.VPN方式

 四つ目は、VPN方式です。会社で使用している端末を社外に持ち出し、VPN装置を経由して社内システムにアクセスし、業務を実施する方式です。

 VPN経由で社内システムにアクセスするため通信データが暗号化され、データ漏洩のリスクを最小限に抑えることができます。

 

 この方式のメリットとしては、通信速度の影響を受けないことが挙げられます。VPN経由で社内システムにアクセスするため、テレワーク環境とオフィスとの間の通信速度が操作性に影響しません。そのため、通信速度が安定しない環境でも作業を実施できます。

 

 一方で、デメリットとしては、テレワーク端末の扱い方をルール化する必要があるため手間がかかり、継続的に運用徹底を図る必要があることが挙げられます。VPN経由で社内システムにアクセスする際のデータは漏洩する恐れは少ないものの、ヒューマンエラーによる情報漏洩のリスクは防止できません。そのため、端末自体の端末の紛失・盗難を避けるためのルール作りを徹底して、ヒューマンエラーによるリスクを最小限抑える必要があります。

 

終わりに

 今回ご紹介した4つの方式全てでセキュリティ確保はできるものの、その他の面で一長一短です。例えば、明日にでもテレワークを実施したい場合はリモートデスクトップ方式、全社規模で高いセキュリティ性で実施したい場合は仮想デスクトップ方式を導入する等、自社の状況を踏まえ慎重に選択する必要があります。

 

 本記事が、セキュリティを確保してテレワークを実施するには方法にご興味をお持ちの企業様にとって有意義な情報提供となれば幸いです。

 

 当社はITコンサルタントとして、RPAを始めとしたITツールの導入を、対象業務の選定/業務設計からシステム導入までトータルサポートしております。

 詳しくはこちらをご覧ください。

 

【参考】

副嶋 雅樹

アーツアンドクラフツ Consulting & Solution事業部/アナリスト
2020年神奈川大学経営部卒業