テレワークとは、ICT(情報通信技術) を利用した、時間、場所に制限されない働き方のことです。自宅利用型テレワーク(在宅勤務)、モバイルワーク、施設利用型テレワーク(サテライトオフィスなど)の大きく3つの場所に分類できます。
テレワークの方法ごとの対策
テレワークの方法には作業の内容や予算等によって、様々なパターンが考えられます。ここでは、「テレワーク端末への電子データの保存の有無」「オフィスで利用する端末との関係」と「クラウドサービスを利用するかどうか」をもとに、次のような6種類のパターンに分類します
総務省 平成30年4月 テレワークセキュリティガイドライン第4版
参考URL:https://www.soumu.go.jp/main_content/000545372.pdf
| リモートデスクトップ方式 | 仮想デスクトップ方式 | クラウド型アプリ方式 | セキュアブラウザ方式 | アプリケーションラッピング方式 | 会社PCの持ち帰り方式 | |
| 概要 | オフィスにある端末を遠隔操作 | テレワーク用の仮想端末を遠隔操作 | クラウド上のアプリーションを社内外から利用 | 特別なブラウザを用いて端末へのデータの保存を制限 | テレワーク端末内への保存を不可とする機能を提供 | オフィスの端末を持ち帰りテレワーク端末として利用 |
| テレワーク端末へのデータ保存 | 保存しない | 保存しない | どちらも可能 | 保存しない | 保存しない | 保存する |
| オフィス端末と同じ環境の利用 | 同じ | テレワーク専用の環境 | クラウド型アプリに関しては同じ | ブラウザ経由で利用するアプリに関しては同じ | テレワーク専用の環境 | 同じ |
| クラウドの利用 | しない | しない | する | する | どちらも可 | どちらも可 |
| 私用端末の利用 | 一定の条件のもとで可 | 一定の条件のもとで可 | 一定の条件のもとで可 | 一定の条件のもとで可 | 一定の条件のもとで可 | – |
| 高速インターネット | 必須 | 必須 | 必須 | 望ましい | 望ましい | 不要 |
| 備考 | 紙媒体の持ち出しは本パターンに相当 |
リモートデスクトップ方式
オフィスに設置されたPC等のデスクトップ環境を、テレワーク端末からリモート操作したり閲覧する方法です。メリットは外出先でもオフィスでの作業が継続できる点です。また、データ保存もオフィス側に保存されるので、テレワーク端末として私用端末を使うことも可能です。気を付けるべき点としては盗難、紛失等のリスクがある為、MDMを利用したリモートワイプや暗号化、多要素認証等を併用し、リスクを天元する必要があります。
仮想デスクトップ方式
オフィスやクラウドのサーバ上で提供される仮想デスクトップ基盤(VDI)に、テレワーク端末からログインして利用する方法です。テレワーク端末に電子データを残さない点ではリモートデスクトップ方式と同様ですが、オフィスに端末を用意しておく必要がありません。仮想デスクトップの環境はシステム管理者が一括して管理することができます。デメリットとしてはコストがかかる点ですが、最近ではMicrosoftが提供しているWVD等は比較的低コストで構築、運用が可能です。金融機関が採用しているケースの多い方法です。
クラウド型アプリ方式
オフィスかテレワーク環境かどうかを問わず、インターネットで接続されている環境からクラウドサーバ上で提供されるアプリケーションにアクセスすることにより、作業を行う方法です。オフィスのネットワーク環境へのアクセスの必要がないのでVPNは必須ではありません。その為MDMを利用し特定のPCやスマホ等の端末からのアクセスのみ許可、データを端末に保存できない様にする為にMAM等で制御する必要があります。そういった制御が難しい場合は会社のIPアドレスからのみアクセス許可等にして担保する必要があるので外出先からはVPNが必要になります。
セキュアブラウザ方式
クラウド型アプリ方式の安全性を高めた方式です。特別なインターネットブラウザを用いることで、ファイルのダウンロードや印刷などの機能を制限し、テレワーク端末に業務で利用する電子データを保存しないようにすることが可能です。このようにして安全性が高まる反面、テレワーク端末上で利用できるアプリケーションは、連携できるものに限らる為、自社がこの方法を選択できるか確認が必要です。
アプリケーションラッピング方式
テレワーク端末内にローカルの環境とは独立した仮想的な環境を設けて、その中でテレワーク業務用のアプリケーションを動作させる方式です。ローカル環境にアクセスすることができないため、テレワーク端末内に電子データを残さない利用が可能です。動作させるOSやアプリケーションはローカルPCにインストールされたものを利用しますので、インターネットの速度の影響を受けにくい利点もあります。
会社PCの持ち帰り方式
オフィスの端末を持ち帰り作業を行う方法です。VPNで暗号化した接続をすることが前提となります。同じ環境で継続した作業ができる点がメリットです。ただ在宅で持ち帰える必要があるので、気象条件等に応じて急遽の対応が難しい点はデメリットです。また、テレワーク端末にデータを保存することが前提のため、MDMで制限をかける等の工夫が必要となります。6種類のパターンの中で厳格な情報セキュリティ対策が必要です。
その他お困りごとも動画で解説!
