ワーキング革命 - 第30回

セキュリティガイドラインをきっかけに


総務省が公開している「テレワークセキュリティガイドライン」の第四版では、六つのセキュアアクセスのパターンが紹介されている。そのうちの三つを実現するソリューションをソリトンシステムズは提供している。セキュアアクセスとは、テレワークなど外部からのアクセスに対して、安全にデータを守る仕組み。ワーキング革命のセキュリティ対策にとって、重要な提案ポイントになる。

文/田中亘

この記事は、ICTサプライヤーのためのビジネスチャンス発見マガジン「月刊PC-Webzine」(毎月25日発売)からの転載です。

公式サイトはこちら→ PC-Webzine

従来の対策が抱える矛盾

 ワーキング革命の推進で、何よりも重要なIT提案のポイントは、家庭やコワーキングスペースなどの「外から社内にアクセス」するテレワーク環境のセキュアな確立にある。ところが、従来のセキュリティ対策は「ITデバイスを外に持ち出さない」ことを前提に構築されていた。社外のインターネットと社内ネットワークの間にはファイアウォールなどを設定して、「隔離」した環境での利用によって、情報漏えいなどを防いでいた。

 ところが、テレワークでは情報を外に持ち出さなければ仕事にならない。そのため、これまでのセキュリティ対策では矛盾が生じる。ソリトンシステムズによれば、働き方改革を推進する企業の多くは「セキュリティ対策が後回しになる」という。労務管理や社内での制度設計が先行し、外で仕事をするために必須のITデバイスに対する安全性の確保がおろそかになってしまうのだ。

 こうした傾向を危惧するように、総務省では「テレワークセキュリティガイドライン」を公開している。その第四版によれば、セキュアなアクセスのためには、以下の六つのパターンが存在する。

  1. リモートデスクトップ方式
  2. 仮想デスクトップ方式
  3. クラウド型アプリ方式
  4. セキュアブラウザー方式
  5. アプリケーションラッピング方式
  6. 会社PCの持ち帰り方式

 この六つのパターンの中で、セキュリティ対策という観点から性能を比較すると「端末へのデータ保存」の可否が、判断のポイントとなる。例えば、大手企業がテレワークを推進するために、積極的に導入してきた「仮想デスクトップ方式」は、外部に持ち出すITデバイスにデータを保存しないで、必要な処理を行える。ただし、仮想デスクトップを全社的に導入するためには、かなりのITコストが発生する。構築と運用には高いITスキルも求められる。そのため、これまで中小企業での導入は進んでこなかった。

 反対に、最も簡単な方法が「会社PCの持ち帰り方式」となるが、この場合は手元のPCへのデータ保存が前提となっている。端末の盗難や紛失には無防備で、安全性は極めて低い。そこで、導入が進んでいるのが「クラウド型アプリ方式」という、クラウドサービスとして提供されるアプリケーションを社内外から利用する方法だ。

 クラウドアプリの代表は、G SuiteやOffice 365、Salesforceなどだ。企業によっては社内で運用していた業務用のWebアプリケーションをAWSなどのパブリッククラウドに展開して、外部からも利用できるようにするケースもある。このクラウド型アプリ方式でも、運用方法によってはデータを端末に保存することが可能になる。そのため、これら三つの方式の中で仮想デスクトップ方式以外では、持ち出したモバイル端末でのセキュアなデータ運用が困難だ。

 そこで注目されているのが、ソリトンシステムズも提供する三つの方式である。

専用ゲートウェイでアクセス制御

 ソリトンシステムズで提供している三つの方式、「リモートデスクトップ」「セキュアブラウザー」「アプリケーションラッピング」は、専用ゲートウェイで社外からアクセス制御を行うことで、セキュアアクセスを実現する。

 リモートデスクトップ方式は、オフィスにある端末を遠隔操作できる状態にしたままで、外部からリモートアクセス用のツールを使って接続する。仮想デスクトップと類似した使い勝手を実現するリモートデスクトップ方式は、社外からもオフィスと同じように作業できる利点がある。社内システムのWebアプリケーション対応や、社外のクラウドアプリケーションの利用が進んでいない企業では、リモートデスクトップ方式が短期間でテレワークを実現する便利な対策となる。

 セキュアブラウザー方式は、ソリトンシステムズが開発した特別なブラウザーによって、端末にデータを保存しないクラウドサービスの利用を実現する。ソリトンシステムズによれば「利用者が急増中」のセキュアなアクセス方法だ。Microsoft EdgeやSafariなどのWebブラウザーでは、アクセスしたWebサイトのデータを端末にダウンロードする機能がある。それに対して、ソリトンシステムズのセキュアブラウザーは、端末へのデータ保存を制限する機能を備えている。

 社内や外部で利用するクラウドサービスの設定はそのままで、ソリトンシステムズの専用ゲートウェイを社内システムの手前に設置するだけで、ブラウザー経由のセキュアなアクセスが可能になる。社内システムのWebアプリケーション対応が進んでいる企業であれば、ソリトンシステムズのセキュアブラウザーを利用するだけで、安全なテレワーク環境を構築できる。

オフラインでも作業が可能な方式

 データの閲覧だけではなく、編集なども持ち出した端末で安全に行いたい場合には、アプリケーションラッピング方式を利用する。ソリトンシステムズのアプリケーションラッピングは、OfficeなどのWindowsアプリケーションに対応し、ファイルの保存などに関する機能を制御する。アプリケーションラッピングにコントロールされたアプリケーションは、端末へのデータ保存が不可能になり、専用ゲートウェイを介したオンラインでのアップロードによる安全なデータの運用が可能になる。

 アプリケーションラッピング方式の利点は、オフラインでもアプリケーションを端末で利用できる柔軟性にある。多くのセキュアアクセス制御は、インターネット接続を前提としているので、オフラインではデータの閲覧が困難だ。それに対して、アプリケーションラッピングでは、アプリケーションはそのまま使えるので、新しいドキュメントの作成や編集などの作業は、通常通りに行える。もちろん、作業を完了すれば、データは端末から自動的に消去されるので、安全性は確保される。

 このように、最新のセキュアアクセス方式を活用すると、仮想デスクトップのような大規模なシステムインテグレーションを検討しなくても、安全で利便性の高いテレワーク環境が構築できるのだ。

(PC-Webzine2018年9月号掲載記事)

筆者プロフィール:田中亘

東京生まれ。CM制作、PC販売、ソフト開発&サポートを経て独立。クラウドからスマートデバイス、ゲームからエンタープライズ系まで、広範囲に執筆。代表著書:『できる Windows 95』『できる Word』全シリーズ、『できる Word&Excel 2010』など。

この記事は、ICTサプライヤーのためのビジネスチャンス発見マガジン「月刊PC-Webzine」(毎月25日発売/価格480円)からの転載です。

公式サイトはこちら→ PC-Webzine

スマートワーク ソリトンシステムズ テレワークセキュリティガイドライン