経営情報システム テレワーク

テレワークについて

テレワークとは通信技術を活用した勤労形態で、時間や場所の制約を受けない自由な働き方です。テレワークの働き方が広く浸透してきている中、総務省によりセキュリティ対策として、テレワークセキュリティガイドライン(第5版)が2021年5月31日に公表されています。このガイドラインでは、①導入するテレワーク方式の検討、②社内規定などのルール整備の検討、③具体的なセキュリティ対策の検討などに役立っています。

テレワークの方法(セキュリティ)について

①バーチャル プライベート ネットワーク (VPN : Virtual Private Network)
 テレワーク端末からVPNを使って 社内ネットワークに接続するテレワーク方式
【メリット】
・通信内容を暗号化することで安全な通信が可能
【デメリット】
・テレワーク端末へのデータ保存が可能なため、紛失や盗難による情報漏洩リスクが高くなる
・集中的なアクセスにより通信速度が低下する

②リモートデスクトップ
 テレワーク端末から 社内端末を遠隔操作する方式
【メリット】
・テレワーク端末にデータが残らないので、情報漏洩のリスクを減らせる
・安価に早くテレワーク環境を実現可能
【 デメリット 】
・通信回線が不安定になると操作レスポンスが大幅に低下
・会社のパソコンの電源をつけておく必要がある

③仮想デスクトップ基盤(VDI:Virtual Desktop Infrastructure)
 テレワーク端末から社内ネットワークにある 仮想デスクトップ環境に接続する方式
【 メリット 】
・リモートデスクトップのメリットに加え、デスクトップ環境を仮想基盤に集約させるため、システム・セキュリティを一元管理できます。
【 デメリット 】
・ 通信回線が不安定になると業務に支障が出る点と、導入に大規模な環境構築が必要になる点

④セキュアコンテナ
 テレワーク端末内にコンテナ(仮想環境)をつくり、その中で特定の業務を行う方式
【 メリット 】
・ テレワーク端末内のソフトウェアを使用できる
・ コンテナ内のデータはテレワーク端末に保存できないため、情報漏洩リスクを減らせる
・ 通信回線の速度とは無関係に、安定して作業できる
【 デメリット 】
・テレワーク端末内のソフトウェアしか使用できない

⑤セキュアブラウザ
 セキュアブラウザという特別なブラウザを使用して、社内システムやクラウドサービスなどを利用する方式
【 メリット 】
・ ファイルのダウンロードや印刷など利用可能なアプリケーションを制限できる
・ 一時的にデータ保存されるが、ブラウザ終了で自動削除されるので、情報漏洩リスクを軽減できる
・ 常時通信する必要がないため、リモートやVDIと比べると通信回線の影響を受けにくい
【 デメリット 】
・ セキュアブラウザは比較的新しいサービスのため、ブラウザとして操作性に難がある
・ 資料の閲覧やメールなどのブラウザ上で可能な業務に制限される
・ セキュアコンテナに比べると通信回線の影響を受ける

⑥クラウドサービス
 インターネット上で提供されるサービスに直接接続して業務を行う
【 メリット 】
・ 社内ネットワークへの接続は発生しないので通信回線が混雑しない。少ない手間で導入できる
【 デメリット 】
・ 提供されるサービスに業務を合わせる必要がある
・ テレワーク端末を直接インターネットに接続するため、セキュリティ対策が必要

⑦スタンドアローン
 テレワーク端末をネットワークに接続せずに業務を行う方式
【 メリット 】
・ ネットワークに接続しないため、通信回線の影響を受けない
・ 専用の環境構築は不要で、新たな費用が発生しない
【 デメリット 】
・ 必要なデータを事前に端末に保存しておくか、外部記憶媒体や紙資料を準備する必要がある
・ ネットワークへの接続が不要な業務しかできない
・ 情報持ち出しによるセキュリティリスクがある