当サイトには広告・プロモーションが含まれています

テレワーク・リモートワーク環境におけるシステム方式7選!

テレワークの導入

テレワークの導入にあたり、ICT環境の整備を考えている中小企業の経営者、人事担当者からご相談がありました。

テレワークに適したICT環境を整備したいと考えています。総務省のテレワークセキュリティガイドライン第5版(令和3年5月)を調べましたが、ボリュームが多すぎて…。最初の○○方式の時点でどうしたらよいのか…と思います。専門家でない私たちにわかるようにザックリと簡潔に教えて欲しいです。

テレワークを導入したいとお考えの中小企業の経営者、人事担当者向けに、「テレワークセキュリティガイドライン第5版(総務省 令和3年5月)」(以下、本記事では「ガイドライン」と言います)に示されている「7つのテレワーク方式」について解説します。

≫ テレワークセキュリティガイドライン第5版(総務省 令和3年5月)はこちら

7つのテレワーク方式とは

テレワーク方式のフローチャート

(テレワークセキュリティガイドライン第5版より引用)

ガイドラインでは、

  • テレワークによってどのような業務の実現を目指すのか
  • 業務実施はオンライン/オフライン
  • セキュリティの強さ
  • システム・アプリの制限と業務への影響

などを考慮したフローチャートにより、次の7つのテレワーク方式に整理されました。()内は「テレワークセキュリティガイドライン第4版(総務省 平成30年4月)」との対応を補足しています。

  1. VPN方式(会社PC持ち帰り方式でVPN接続する場合)
  2. リモートデスクトップ方式
  3. 仮想デスクトップ(VDI)方式(仮想デスクトップ方式)
  4. セキュアコンテナ方式(アプリケーションラッピング方式)
  5. セキュアブラウザ方式
  6. クラウドサービス方式(クラウド型アプリ方式)
  7. スタンドアロン方式(会社PC持ち帰り方式でオフラインで作業する場合)

それでは順に解説します。

VPN方式

VPN方式

概要

VPN接続とはVirtual Private Networkの略です。「仮想専用線」ともいいます。公衆のインターネットを使っていても、専用線接続と同じようなセキュリティを保つ技術のことです。

VPN方式とは、テレワーク端末からオフィスネットワークにVPN接続を行い、オフィスネットワーク内のサーバー等に接続して業務を行う方法です。

メリット

既存の端末が使える

使い慣れた端末を使用しますので、オフィス内でもテレワークでも同じように使用できます。

デメリット

情報漏洩リスクがある

会社持ち帰りPCで作成した業務データは、テレワーク実施者の端末に保存されます。

万一PC本体が盗難・紛失されると、PCに保存されたデータが漏洩する危険性があります。

セキュリティ確保のためのコストがかかる

社外に持ち出した端末1台1台に対して、セキュリティ対策が必要です。

  • VPN装置(VPN接続ができる装置)を設置する
  • ハードディスクの暗号化
  • 接続できるメディアを制限
  • 二段階認証・多重認証・生体認証など複雑な認証要求
  • シンクライアントPCの採用
  • のぞき見防止フィルター
  • 情報セキュリティルールの策定・情報セキュリティ教育

リモートデスクトップ方式

概要

オフィスにある端末を遠隔で操作することができるシステムです。

メリット

情報漏洩が起きにくい

  • テレワーク実施者の端末に電子データは残りません。
  • テレワーク実施者が作成した電子データはオフィスの端末に保存されます。

既存の端末を流用しやすい

新しいシステムを組み込む必要がないので、専用アプリケーションや専用機器を介してインターネットにつなくだけで遠隔操作できます。

デメリット

費用がかかる

仮想デスクトップ方式やクラウド型アプリ方式に比べると、比較的安価ですが、初期費用・ランニングコストがかかります。

  • 電気代:オフィス端末を常時電源オンにするため
  • 専用アプリケーション・専用機器(認証キーなど)の購入や、専用サーバー・VPN接続を必要とする場合があります
電気代は、遠隔操作で電源オン・オフの操作ができる技術を使えば、解決できます!

高速インターネット回線が必要

インターネット回線の速度によっては、動作が重くなる可能性があります。

仮想デスクトップ(VDI)方式

概要

オフィス内のVDIサーバー内から仮想デスクトップが提供されます。テレワーク実施者の端末からインターネット経由で仮想デスクトップを遠隔操作するシステムです。

リモートデスクトップ方式との大きな違いは、テレワーク実施者が遠隔操作する対象が、「オフィスにある端末そのもの」ではなく「サーバーから提供される仮想デスクトップ」であることです。オフィスに端末を用意する必要はありません。

VDIとはVirtual Desktop Infrastructureの略です。「仮想デスクトップ基盤」ともいいます。

端末の機能を必要最小限にし、

  • OS(Windows、Mac、Linuxなど)
  • アプリ(ソフトウェアのこと)
  • データ

などをサーバーに集めて、端末からはネットワークを介して使用するシステムのことです。

メリット

情報漏洩が起きにくい

  • テレワーク実施者のPC端末に電子データは残りません。
  • テレワーク実施者が作成した電子データはオフィスのPC端末に保存されます。

一括管理がしやすい

システム管理者が一括して集中的に管理することができますので、多くの拠点を持つ会社の場合は保守するコストを軽減することができます。

デメリット

費用がかかる

VDIサーバーなどの専用サーバーや専用装置を設置するため、初期コストがかかります。

また、テレワーク実施者の端末には、接続用のアプリをインストールすることが必要です。

グラフィックを多用する業務には不向き

VDIサーバーを複数のテレワーク実施者が共同利用しますので、サーバーに高い負荷がかかる業務、例えば、設計やデザインなどのグラフィックを多用する業務には向いていません。

高速インターネット回線が必要

インターネット回線の速度によっては、動作が重くなる可能性があります。

セキュアコンテナ方式(アプリケーションラッピング方式)

アプリケーションラッピング方式

概要

テレワーク端末内に「コンテナ」と呼ばれる仮想的な環境(端末のハードディスクとは独立した環境)を設けて、「コンテナ」の中でアプリケーションを使う方式です。

「コンテナ」の中で使うアプリケーションで作業(文書作成、Webサイト接続など)を行っても、テレワーク端末にデータを保存することができません。

メリット

情報漏洩が起きにくい

仮想的な環境の「コンテナ」の中で作業しますので、テレワーク実施者のPC端末に電子データは残りません。

デメリット

費用がかかる

テレワーク端末内に「コンテナ」を設置するための初期コストがかかります。

セキュアブラウザ方式

セキュアブラウザ方式

概要

上記「クラウド型アプリ方式」の安全性をさらに高める方法です。

テレワーク実施者の端末からクラウド型アプリサービスにアクセスするときに、「セキュアブラウザ」という特別なブラウザを使うことによって、テレワーク実施者の端末にデータを保存できないようにします。

ブラウザとはインターネット(Webサイト)を閲覧するためのソフトのことです。

(例)「Microsoft Edge」「Google Chrome」など

メリット

情報漏洩が起きにくい

「セキュアブラウザ」を用いることで、テレワーク実施者のPC端末に電子データは残りません。

デメリット

利用できるアプリに制限がある

テレワーク端末にデータを残さないための「セキュアブラウザ」で利用できるアプリに限ります。よって、作業によってはセキュアブラウザを利用して行うことができない場合があります。

クラウドサービス方式(クラウド型アプリ方式)

概要

利用する端末の場所を問わず、オフィスの中からも外からもインターネットを介してクラウド型アプリサービスのサーバーにアクセスすることで、同じ環境で作業ができます。

メリット

BCP対応

クラウド型アプリサービスで作成した業務データは、クラウド(外部のコンピューター資源)上に保存されます。

ですので、たとえ非常事態にオフィス内のサーバーや端末が使用できなくなったとしても、他の端末からクラウドにアクセスして作業することができます。

既存の端末が使える

専用アプリケーションや専用機器を介する必要が無く、既存の端末を使うことができます。

アプリの追加が容易

他のシステム方式よりもアプリの追加が簡単です。

設置コストは、ほとんどかからない

専用サーバーや専用機器などの設置コストは、ほとんどかかりません。

データはクラウドで保管しますので、社内のサーバーも必要ありません。

デメリット

アプリケーションには費用がかかる

アプリケーションに対しては、ランニングコストがかかります。

  • 月額固定
  • 従量課金制

無償利用可能なアプリケーションは、利用できる機能に制限がある場合がありますので、ビジネス用途には向きません。

情報漏洩リスクがある

クラウド型アプリサービスで作成した業務データは、クラウド(外部のコンピューター資源)上だけではなく、テレワーク実施者の端末にも保存することができます。

テレワーク実施者がデータを端末に保存した場合、万一PC本体が盗難・紛失されると、PCに保存されたデータが漏洩する危険性があります。

スタンドアロン方式(会社PCの持ち帰り方式)

概要

オフィスで使用している端末を社外に持ち出し、テレワークでも同じ端末を使用します。

メリット

既存の端末が使える

使い慣れた端末を使用しますので、オフィス内でもテレワークでも同じように使用できます。

設置コストは、ほとんどかからない

新たに端末、サーバーの購入コストはかからないので、会社PCの持ち帰り方式は、中小企業が最初にテレワークを導入するときに取り入れやすい方法です。

デメリット

情報漏洩リスクがある

会社持ち帰りPCで作成した業務データは、テレワーク実施者の端末に保存されます。

万一PC本体が盗難・紛失されると、PCに保存されたデータが漏洩する危険性があります。

セキュリティ確保のためのコストがかかる

社外に持ち出した端末1台1台に対して、セキュリティ対策が必要です。

  • ハードディスクの暗号化
  • 接続できるメディアを制限
  • 二段階認証・多重認証・生体認証など複雑な認証要求
  • シンクライアントPCの採用
  • のぞき見防止フィルター
  • 情報セキュリティルールの策定・情報セキュリティ教育

まとめ

この記事では、テレワークを導入したいとお考えの中小企業の経営者、人事担当者向けに、「テレワークセキュリティガイドライン第5版(総務省 令和3年5月)」(以下、本記事では「ガイドライン」と言います)に示されている「7つのテレワーク方式」について解説しました。

実際にはこれらの7つの方式が単独で使われることは少なく、複数の方式を組み合わせて使うことが多いです。別記事で「コスト重視型」「セキュリティ重視型」「コストとセキュリティのバランス型」で構築事例を解説しています。

また、テレワーク導入の全体像(ルール、助成金、ICTツールなどの概要)はトップページにまとめていますので、こちらも参考にしていただきますと幸いです。

タイトルとURLをコピーしました