テレワークセキュリティガイドラインから考える、テレワークと業務品質とセキュリティ

こんにちは、吉政創成 菱沼です。

テレワークをされる際、どのように社内の環境へアクセスしていますか?

本年5月に、総務省が出している「テレワークセキュリティガイドライン」が更新され、第5版が公開されました。第4版は2018年4月に公開されていますので、3年ぶりの更新です。

今回はテレワーク時の安全な接続を可能とするソリューションのご紹介と共に、セキュリティガイドラインについて触れてみたいと思います。

■テレワークでも品質の高い業務を行うのに適した環境

テレワークで実現したい環境を考えるときに考えることと言えば、オフィスで行う業務の品質と、テレワークで行う業務の品質との差を、いかに小さくできるかではないでしょうか。

たとえばIT系企業のような、ITを積極的かつ有効的に取り入れている企業であれば、業務を行う上で必要なデータのほとんどは端末やネットワーク上に存在していることが多いと思います。そのため業務自体が、ネットワークとPC、業務に関係するツールが使えればできてしまうものがほとんどなのではないかと思います。

特に昨今は、便利なクラウドサービスも増えていますので、なおさら何処にいても遜色なく仕事ができるようになったのではないかと考えています。

ちなみに、私自身は完全テレワーカーでネットとPCがあれば何の問題もありません。通勤時代(IT企業)でも、PCとネットワーク(あと一応、電話。今はチャットを使います。)があれば業務は問題なくできていました。当時を思い起こして出てくる不満と言えば、社内ネットワークへ接続する際の動作くらいです。

■業務再現性が高くて、安全にテレワークするのに適しているのは?

テレワークについては、業種や職種によって事情が異なる部分があるので、一概にこれをやればOKとはなかなか言えません。が、テレワークを実施できる場合、業務品質を落とさないために共通して必要だと言えるものは、安全でストレスを感じない環境と、業務に必要なツール(外部サービス含め)も適切に、そして安心して使えることだと思います。

ではここで、テレワークの方式にはどのような選択肢があるのでしょうか。

テレワークセキュリティガイドラインでは次の7つの選択肢と比較表が掲載されています。

① VPN方式

② リモートデスクトップ方式

③ 仮想デスクトップ(VDI)方式

④ セキュアコンテナ方式

⑤ セキュアブラウザ方式

⑥ クラウドサービス方式

⑦ スタンドアロン方式

上記の選択肢の中で、業務再現性の高いものは、VPN、リモートデスクトップ、VDIで、それ以外の方式は制限が掛かります。

業務再現性が高いのは、実際にオフィスで使用しているPCか、オフィスや仮想環境にあるPCにアクセスして使用するためです。ただ、リモートデスクトップとVDIの場合は、常にPCの画面情報を取得することになるため、帯域にかかる負荷が高くなり、ネットワークに左右される部分はどうしても出てきてしまいます。

しかしその一方で、後者の2つはデータを端末に残さないので、紛失・盗難・ウィルス感染などでの情報漏えいのリスクはVPNと比べると低くなります。VPNの場合は端末の守り方についても考える必要がありそうですね。

  • 補足:テレワークセキュリティガイドライン(第5版)

5版ではクラウドサービスを利用する上での考慮事項や、ゼロトラストセキュリティに関する項目、サイバー攻撃の深刻化に対応するための対策事項の⾒直しなどが行われたそうです。

これからテレワーク環境の見直しをする際やこれからテレワーク環境を構築するというときに確認してみてくださいね。

「テレワークセキュリティガイドライン(第5版)」(案)に対する意見募集の結果及び当該ガイドラインの公表

■多要素認証でより安全なテレワーク環境へ

さて、業務品質を落とさず、安全に端末を使用するという面で選ぶのであればVPN、リモートデスクトップ、VDIが有力候補となりそうです。

ただどの方式をとるにしても、使用するネットワークが確実に安全なものを使用されるかと言われればそうではありません。昨今はサイバー攻撃の手口も巧妙化している上、クラウドサービスの活用が進んだことでデータが社外に存在していることが増えました。また端末の盗難・紛失というリスクも考えておく必要があります。

こうした状況下では、単純にVPN接続をすればいい、端末にデータを残さないリモートデスクトップやVDIでいいという考えだけでは心もとなく感じる場面があると思います。

そこで最近注目を浴びているのが多要素認証です。

多要素認証はPCのパスワードだけでなく、スマートフォンやワンタイムパスワードなどによる複数の認証方法を組み合わせて認証することを指します。

ランシステムでは多要素認証ソリューションとして、WatchGuard社のAuthPointをおすすめしています。

AuthPointは、モバイルデバイスDNAによって利用者を特定します。ユーザーは自身のスマートフォンに表示された承認ボタンを押すだけで完了するため、大きな負担がかかりません。

また、クラウド型であるため、導入が容易で、どこからでも管理ツールにアクセスが可能です。管理画面からユーザーの管理やログの取得ができるので安心ですね。

詳しく知りたい方は以下サービスページをご参照頂くか、ランシステムにお気軽にお問合せ下さい。WatchGuard AuthPoint(クラウド多要素認証)

Let's share this post!
TOC
閉じる