総務省テレワークセキュリティガイドラインから考えるリモートワーク実装の最適解

ありがとうございます！
いいね！した記事一覧をみる

会員になると、いいね！でマイページに保存できます。

緊急事態宣言下、新型コロナ対策としてリモートワークが急速に普及したが、その一方で導入に手間取る企業も少なくなかった。本稿では、総務省が分類した6つのリモートワーク実装法を踏まえ、最適なリモートワーク環境の整備方法を探る。

Withコロナにおいて、リモートワークを改めて整備するにはどのような実装が考えられるか

（Photo/Getty Images）

広く採用されているリモートワーク実装法の課題とは

　リモートワーク環境の整備手法の検討に当たって、まず確認すべき点は「システムの実装法」だ。

　総務省が2020年3月に公表した「テレワークセキュリティガイドライン第4版」では、「利用端末へのデータ保存の有無」「利用端末との関係」「クラウドサービス利用の有無」などから6つの実装法に分類して紹介している。

総務省が示した、6つのリモートワーク実装方式

（出典：総務省「テレワークセキュリティガイドライン第4版」）

　6つの実装法のうち現時点で広く利用されているのが、会社のPCを自宅の端末から利用する「仮想デスクトップ（VDI）方式」と、会社のPCを持ち帰ってVPNで社内システムにアクセスする「会社PCの持ち帰り方式」の2つだ。

　ただし、この2つの実現法には、それぞれに固有の課題が存在する。

　まずVDI方式は大規模な環境構築が必要になるため、その導入には多くの時間とコストを要する。一方の持ち帰り方式は端末分のコストは抑えられるが、端末内にデータの保存ができるので、情報漏えい対策が必要になる。また、VPN用の設備追加が必要となり、迅速に環境を整備して利用を拡大させるのは困難だ。

　社内ネットワークに入らずに利用できる点で、クラウドサービスを活用する「クラウド型アプリ方式」はテレワークと相性はよいが、同じく端末からの情報漏えい対策が必要になる。

　それでは選択肢は残る3つの実装法に絞られるが、ではどれを採用すべきか。最適解は、「どれか1つ」ではなく3つの方式の“いいとこ取り”をする方法である。

この記事の続き＞＞

・3つの方式の“いいとこ取り”とは？

・電子証明書でセキュリティ対策を強化したリモートデスクトップ

・社内Webシステムやクラウドサービスへの安全なリモートアクセス

・アプリケーションのラッピングで情報漏えいを防止