テレワーク環境の安全性はどのように検討するのか

 新たにテレワーク(リモートワーク)を導入しようとする事業者や、新型コロナウイルスの感染拡大を受けて急いでテレワークを導入したものの、導入について十分な検討をする時間がなかった事業者向けに、テレワークに伴って生じうる人事評価・労務・法務・情報セキュリティに関する問題点を簡単に記載致します。今回は、テレワーク導入にあたって、技術面について疑問を感じている会社向けに、テレワーク環境の安全性はどのように検討するのかについてご紹介致します。



テレワーク環境の構築方法


 テレワーク環境の構築について、NISCの「統一基準」では「情報システムセキュリティ責任者は、職員等の業務遂行を目的としたリモートアクセス環境を、機関等外通信回線を経由して機関等の情報システムへリモートアクセスする形態により構築する場合は、VPN回線を整備する等して、通信経路及びアクセス先の情報システムのセキュリティを確保すること」(7.3.1 通信回線)と記載されています。総務省発行の「導入手順書では、テレワーク導入のためのICT環境の構築方式が4つ紹介されていますが、これらを参考にしながら自社の要求にあった手段を選択すると良いです。

 

4つの構築方法の概要と評価


リモートデスクトップ方式

 リモートデスクトップ方式とは、「オフィスに設置されたPCのデスクトップ環境を、別のPCやタブレット端末などで遠隔から閲覧及び操作することが出来る」方式です(「導入手順書」)。

 メリット

  • 保存したファイルはオフィスにある端末上に保存され、情報漏洩が起きにくい
  • 現在利用している会社のPC環境をそのまま利用するため、導入が比較的容易

デメリット

  • オフィスの電気代の負担がかかる
  • リモートデスクトップの利用人数を増やす場合はコストが増大する恐れがある

 

近年では他の方式が採用されることが多い印象でした。一方で、新型コロナウイルス感染の流行と緊急事態宣言の発令を受けてIPAとNTT東日本は実証実験としてリモートデスクトップ方式を採用した「シン・テレワークシステム」を緊急構築・無償開放しました(実験期間は2020年10月31日まで)。当該システムは「契約や調達を行うことなく、直ちにインストールでき、簡単に利用開始できる」点を利点として挙げており、従来テレワークを取り入れてこなかった層のニーズに合致し普及する可能性もあります。今後のリモートデスクトップ方式の動向は注目に値します。

仮想デスクトップ方式

仮想デスクトップ方式とは、「サーバが提供する仮想デスクトップに、手元にあるPCから遠隔でログインして利用する」方式です(「導入手順書」)。

メリット

  • 中央で厳格に管理できる
  • 勝手にソフトウェアをインストールさせないなど高いセキュリティ水準を実現できる

デメリット

  • 業務に必須なツールが柔軟に利用できなくなる可能性がある
  • 利用状況により、動作が非常に重くなる場合がある
  • 仮想デスクトップを管理するサーバの用意やVPNの利用準備が必要

 

企業によっては要求されるセキュリティ水準の違いによって、仮想デスクトップ方式と他の方式を併用することもあります。

クラウド型アプリ方式

クラウド型アプリ方式とは、「オフィス内外や利用端末の場所を問わず、Web上からクラウド型アプリにアクセス」する方式です(「導入手順書」)。

メリット

  • 新しいシステムを社内システムに組み込む必要がない
  • オフィス端末がインターネットにつながっていればアプリにアクセスするためのライセンスや認証を取得するだけで利用可能

デメリット

  • 契約によっては、毎年ライセンスの更新が必要
  • Webブラウザを利用できるだけのマシンパワーが要求される

仮想デスクトップ方式類似の環境を、より容易に導入する方法として普及してきたのがクラウド型アプリ方式です。現時点でこの方式を社内に全面採用している企業はまだあまり多くは有馬瀬奈g、他の方式に付け加える形で採用するケースは増えてきています。今後は全面的にこの方式を利用する企業が増える可能性もあります。

会社PCの持ち帰り方式

会社で使用しているPCを社外に持ち出し、主にVPN経由で業務を行う」方式です(「導入手順書」)。

メリット

  • 従業員の制約が少ない
  • 導入が容易

デメリット

  • セキュリティリスクが高い
  • 情報漏洩対策などのセキュリティ確保や私的利用の制限などの技術的な機能制限が必要

この方式を利用する場合、情報セキュリティ教育や技術的な対策をより徹底して行う必要があります。

 

まとめ


 上記までにご紹介致しました通り、企業側の要求事項に合わせて方式を選択するべきです。仮に業務によって要求事項が大きく乖離する場合、複数の方式を使い分けることも考慮に入れましょう。コストや利便性に関する要求を整理した上で、実装方法を検討してテレワーク導入を推進していきましょう。

テレワーク 情報セキュリティ
最新情報をチェック!