テレワークのセキュリティシステム、どうする?
テレワークとオフィス、情報セキュリティにはどんな差があるでしょうか?どちらも、何をするにもインターネットを経由するのが当たり前です。しかしインターネットを用いた攻撃を想定した防御対策を取りやすいオフィスと違って、テレワークは端末を持ち歩いたり、不特定多数の回線と接続したりする分、その脅威に晒されやすくなります。
セキュリティーポリシーを見直す、端末のアクセス制限や端末自体の厳格な管理など、対策はたくさんありますが、今回は、テレワークの方式と、それに必要な対策について解説します。
テレワーク、6つの種類
テレワークには、「テレワーク端末への電子データの保存の有無」、 「オフィスで利用する端末との関係」、「クラウドサービスを利用するかどうか」を元に大きく分けて6種類のパターンがあります。自社で採用しようとしているテレワークがどのパターンかよく確認してみてください。
リモートデスクトップ方式 | 仮想デスクトップ方式 | クラウド型アプリ方式 | セキュアブラウザ方式 | アプリケーションラッピング方式 | 会社PC持ち帰り方式 | |
---|---|---|---|---|---|---|
テレワーク端末へのデータ保存 | 保存しない | 保存しない | どちらも可 | 保存しない | 保存しない | 保存する |
オフィス端末と同一環境の利用 | 同じ | テレワーク専用の環境 | 同じ | ブラウザ経由で利用するアプリに関しては同じ | テレワーク専用の環境 | 同じ |
クラウドサービスの利用 | しない | しない | する | する | する/しないどちらも可 | する/しないどちらも可 |
私的端末の使用 | 一定の条件のもとで可 | 一定の条件のもとで可 | 一定の条件のもとで可 | 一定の条件のもとで可 | 一定の条件のもとで可 | – |
高速ネット回線の必要性 | 必須 | 必須 | 望ましい | 望ましい | 望ましい | 不要 |
1. リモートデスクトップ方式
オフィスに設置された端末のデスクトップ環境を、テレワーク端末
から遠隔操作したり閲覧したりする方法です。
この方式だと、テレワーク端末でもオフィスと同じ環境が利用できますので、あまり違和感を感じることなく作業することができます。データを保存する場合もオフィス側に保存され、テレワーク端末にデータを残さないようにすることができますので、テレワーク端末と私用端末を兼用することが可能です
ただし、一定以上の通信速度を確保できなければ、操作性が低下してしまいますので、注意が必要です。
2. 仮想デスクトップ方式
オフィスのサーバ上で提供される仮想デスクトップ基盤(VDI)に、テレワ
ークする端末から遠隔でログインして利用する方法です。
テレワーク端末にデータを残さないという点ではリモートデスクトップ方式と同様ですが、オフィスに端末を用意しておく必要がありません。仮想デスクトップの環境はシステム管理者が一括して管理することができ、セキュリティ対策も一律に実施することができます。
こちらの方式も、一定異常の通信速度を確保する必要があります。
3. クラウド型アプリ方式
インターネットで接続されている環境から、クラウドサーバ上で提供されるアプリケーションにアクセスして作業を行う方法です。場所や端末は問いません。
アプリケーションで作成したデータの保存先は、クラウド上とローカル環境のどちらも選択可能であるため、どこに最新のデータを置いておくのかをきちんと決めておく必要があります。
通信速度がそれほど問題にならないという利点もあります。
4. セキュアブラウザ方式
クラウド型アプリ方式の安全性をより高めた方式です。
セキュアブラウザとは、不正アクセス防止や情報漏えい防止対策を強化したブラウザです。このセキュアブラウザを用いることで、ファイルのダウンロードや印刷などの機能を制限し、テレワーク端末に業務で利用するデータを保存しない
ようにすることが可能です。
安全性が高まる反面、テレワーク端末上で利用できるアプリケーションが制限されるため、場合によっては不便が生じます。
5. アプリケーションラッピング方式
テレワーク端末内に、ローカルの環境から独立した仮想的な環境(コンテナ)を設けて、その中でテレワーク業務用のアプリケーションを動作させる方式です。
コンテナ内で動作するアプリケーションからローカル環境にアクセスすることができないため、テレワーク端末内にデータを残さない利用が可能です。
コンテナ内で動作させるOSやアプリケーションはローカルPCにインストールされたものを利用しますので、通信速度の影響を受けにくい利点があります。
6. 会社PCの持ち帰り方式
オフィスで使用している端末をテレワーク先に持ち出して作業を行う方法で
す。
ネットワーク経由でオフィスにアクセスする必要がある場合は、情報漏えい対策としてVPNで接続することが前提となります。テレワーク環境とオフィスとの間の通信速度が操作性に影響しないため、交通機関など通信が安定しない環境でも安定した作業を行うことができます。
しかし、在宅でテレワークを行うためには、毎回オフィスから端末を持ち帰る必要があるため、急遽テレワークを利用するなどの融通が利きません。また、テレワーク端末にデータを保存することが前提のため、厳格な情報セキュリティ対策を端末に対して行う必要があります。
テレワーク端末上に電子データを保存しない「シンクライアント」
「リモートデスクトップ方式」「仮想デスクトップ方式」「クラウド型アプリ方式」「セキュアブラウザ方式」の中のいずれかを用いた上で、テレワーク端末上にデータを保存しないように運用する方式を「シンクライアント方式」と総称します。
シンクライアントは、サーバー側のみで処理を行い、その結果をテレワーク端末に表示するという仕組みなので、データを端末に残すことがありません。近年ではこのシンクライアントが有効なセキュリティの手段として注目を浴びています。また、これを使用するために、OSに書き込み制限がかけられている『シンクライアント端末』を選ぶケースも増えているようです。通常の端末でもシンクライアント自体は使用が可能ですが、データ保存させることが可能なため、セキュリティ対策としては穴があります。そもそもデータ保存ができないようになっているシンクライアント端末を使用すれば、セキュリティをより強固なものにすることができますね。
シンクライアント専用端末には、各社から様々なものが発売されています。ニーズに合ったものを検討しましょう。
また、。1台の端末で、通常の「ローカル領域」と「保護領域」にインターネット領域を分離することができる「アプリケーションラッピング方式」は、それ自体がセキュアな環境を構築できる方法ですが、「会社PC持ち帰り方式」は、データ管理等が個人のモラルに依存し過ぎるので、できれば避けることをお勧めします。
自社にふさわしい方法を選びましょう
テレワークの方式の選定は、その先のセキュリティ対策にも影響を及ぼすことになります。社内状況をよく把握し、1番ふさわしいものを選ぶようにしましょう。トライアルチームを組んで、実施検証することもおすすめですよ。
Remote Work Laboではリモートワークに関するご相談をお受けしております。
以下のボタンより、お気軽にご相談ください。