テレワークのシステム方式とセキュリティ対策

パソコン

テレワークのシステムにはどんなものがある?

それぞれ自由な場所から働くテレワーク。社外からも事務所にいるのと同様の業務を行おうとした時に、まずテレワークの方式を決めなければなりません。そこからそれぞれに応じたセキュリティ対策を立てたり、使うツールを選定するのが得策でしょう。

利用する対象者の範囲や業務内容、テレワークの形態によって、主に4つのシステム方式がありますので、ご紹介します。

参考:総務省 テレワークセキュリティガイドライン 第4版

①リモートデスクトップ方式

オフィスに設置された端末のデスクトップ環境を、テレワーク端末
から遠隔操作したり閲覧したりする方法です。

この方式だと、テレワーク端末でもオフィスと同じ環境が利用できますので、あまり違和感を感じることなく作業することができます。データを保存する場合もオフィス側に保存され、テレワーク端末にデータを残さないようにすることができますので、テレワーク端末と私用端末を兼用することが可能です

ただし、一定以上の通信速度を確保できなければ、操作性が低下してしまいますので、注意が必要です。

②仮想デスクトップ方式

オフィスのサーバ上で提供される仮想デスクトップ基盤(VDI)に、テレワ
ークする端末から遠隔でログインして利用する方法です。

テレワーク端末にデータを残さないという点ではリモートデスクトップ方式と同様ですが、オフィスに端末を用意しておく必要がありません。仮想デスクトップの環境はシステム管理者が一括して管理することができ、セキュリティ対策も一律に実施することができます。

こちらの方式も、一定異常の通信速度を確保する必要があります。

③クラウド型アプリ方式

インターネットで接続されている環境から、クラウドサーバ上で提供されるアプリケーションにアクセスして作業を行う方法です。場所や端末は問いません。

アプリケーションで作成したデータの保存先は、クラウド上とローカル環境のどちらも選択可能であるため、どこに最新のデータを置いておくのかをきちんと決めておく必要があります。

通信速度がそれほど問題にならないという利点もあります。

④会社PCの持ち帰り方式

オフィスで使用している端末をテレワーク先に持ち出して作業を行う方法で
す。

ネットワーク経由でオフィスにアクセスする必要がある場合は、情報漏えい対策としてVPNで接続することが前提となります。テレワーク環境とオフィスとの間の通信速度が操作性に影響しないため、交通機関など通信が安定しない環境でも安定した作業を行うことができます。

しかし、在宅でテレワークを行うためには、毎回オフィスから端末を持ち帰る必要があるため、急遽テレワークを利用するなどの融通が利きません。また、テレワーク端末にデータを保存することが前提のため、厳格な情報セキュリティ対策を端末に対して行う必要があります。

テレワーク方式一覧表

リモートデスクトップ方式仮想デスクトップ方式クラウド型アプリ方式会社PC持ち帰り方式
テレワーク端末へのデータ保存保存しない保存しない保存しない保存する
オフィス端末と同一環境の利用同じテレワーク専用の環境テレワーク専用の環境同じ
クラウドサービスの利用しないしないする/しないどちらも可する/しないどちらも可
私的端末の使用一定の条件のもとで可一定の条件のもとで可一定の条件のもとで可
高速ネット回線の必要性必須必須望ましい不要

どのタイプにも共通!セキュリティ対策も万全に

テレワークの方式を決めたら、次に気になるのはやっぱりセキュリティ対策ですね。

総務省が発行している「テレワークセキュリティガイドライン」をもとに、経営者、システム管理者、テレワーク勤務者の立場ごとに実施するべき対策をまとめました。

  • セキュリティーポリシーを定め、これを遵守すること
  • 社員へのセキュリティ教育と啓発活動の実施
  • テレワーク端末のOS・ソフトウェア・ウイルス対策ソフトを常に最新に保つ
  • テレワーク端末における無線LANの脆弱性対策を適切に行う
  • 端末の管理と利用者認証を適正に運用する
  • SNSなどの利用ガイドラインを作り、それを遵守する

ある程度導入の方針が固まったら、もう少し具体的に、使用するツールの選定に入りましょう。以下をぜひご参考に。

https://ja.remotty.net/archives/3280