会社PCを持ち帰り、VPN経由でテレワークしよう

テレワークのためのICT環境には、仮想デスクトップ方式やリモートデスクトップ方式などさまざまな方式があります。

セキュリティのレベルや導入コストなど、どの方式にも一長一短があり、組織にとって最適なICT環境を選定することが円滑なテレワーク導入の要となるのです。

今回の記事では、比較的導入が容易な会社PCの持ち帰り方式についてご紹介します。

テレワークとは?

テレワークとは、時間や場所にとらわれない働き方のことです。リモートワークという言い方をする企業・団体もあります。

近年、仮想デスクトップをはじめとする情報通信技術(ICT : Internet Communication Technology)の発展によりインターネットを介して地理的に遠くの人と働くことが可能になりました。これにより、オフィスの外(自宅やカフェ、サテライトオフィスなど)で働いたり、国外の仲間と働いたり、従来の働き方と違う様々な就業形態が可能になりつつあります。

テレワークにおけるセキュリティ

テレワークを導入すると社員が社外で働くことになるため、セキュリティが不安視されます。このページでご紹介する「リモートデスクトップ方式」の他にも、テレワークにおけるセキュリティの担保には様々な方法があります。総務省による「テレワークセキュリティガイドライン」が大変参考になりますので、一度ご覧ください。

【クイック解説】テレワークセキュリティガイドラインとは?

会社PCの持ち帰り方式とは?

VPNで社内LANにアクセス

社内で使用しているPCやタブレットを社外に持ち出し、インターネット回線からVPN経由で社内LANに接続する方式です。

イメージとしては、会社から長いLANケーブルを自宅にひいて繋いでいるような状態です。遠隔地からでも、社内からアクセスできるファイルサーバーや業務システムに全てアクセスできるのです。

VPNとは?

VPN (Virtual Private Network、仮想専用線)は、物理的に距離が離れているLAN(Local Area Network)同士を接続する際に使われる技術です。例えば、東京本社と大阪支社の社内LAN同士を接続するケースなどで使われてます。

トンネリングと暗号化

VPNは、「トンネリング」という技術がシステムのコアになっています。インターネットプロトコル(TCP/IP)とは異なる独自プロトコルで通信されている社内LANのデータを「カプセリング」することにより、インターネットを介してのデータ通信を実現しているのです。

また、誰でもアクセスできる公衆回線であるインターネット上での盗聴のリスクを軽減するため、暗号化通信をすることもVPNの大きな特徴です。VPNは「IPsec」や「PPTP」といったプロトコルでデータを暗号化しています。

会社PCの持ち帰り方式の導入方法

VPNシステムは、オフィスにVPN装置を設置し、クライアントPCにVPN接続用のソフトウェアをインストールすることで実現します。

サテライトオフィスに最適

会社PCの持ち帰り方式はテレワークの形態(在宅勤務、モバイルワーク、サテライトオフィス勤務)にかかわらず、それぞれのセキュリティポリシーに応じて導入を検討しましょう。

特にサテライトオフィスを設置する場合は、VPNによる拠点間LANの接続という特徴をフルに活用できるので、会社PCの持ち帰り方式を最優先に検討するとよいでしょう。

会社PCの持ち帰り方式のメリット

低コストで高セキュリティ

VPNは、専用線を敷設する場合に比べて低コストで運用できます。低コストながら、専用線のような高セキュリティを実現できるのが大きなメリットです。

クライアントデバイスも、社内用とテレワーク用で同じものを使えるので低コストで運用できます。

リモートで全ての社内システムが利用可能

VPNを使えば、遠隔地から普段社内で使っている業務システムやファイルサーバーにアクセスできます。テレワークの仕事場となる自宅やカフェ、出張先のホテルなどからでもインターネットにアクセスできる環境があれば、いつでも社内システムを利用できるのです。

普段使いなれた端末の利用が可能

いつも会社で使っているPCをそのまま持ち帰って使う方式なので、普段使い慣れているデスクトップ環境がテレワークでもそのまま使えます。

ローカルディスクに保存されているファイルもそのまま会社・自宅間で持ち運べるので、ファイルを移動させたり同期させたりする手間がかかりません。

会社PCの持ち帰り方式のデメリット

情報漏えいリスク

会社PCの持ち帰り方式の最大の懸念事項は、万が一PCを紛失したり盗難にあったりした場合、データ漏えいのリスクがとても高いということです。

悪意を持った第三者から社内LANへ不正侵入されてしまえば、社内の全てのデータが盗まれてしまいます。VPNへのアクセスには多重認証方式を取り、紛失・盗難時にはすぐに管理者に連絡できる体制を構築しておきましょう。

また、会社PCの持ち帰り方式の場合、ローカルディスクにも重要なファイルが保存されている可能性があります。紛失・盗難に備えて、HDDやSSD自体に高度な暗号化を施しておく必要があります。

いくら高い認証方式や暗号化を用いても、絶対に破られないという保証はありません。お酒の席に持ち込まない、家族に触らせないといった運用ルールを厳密に定めておくことも重要です。

会社PCの持ち帰り方式の選び方

多重認証

クライアントPCからVPNにアクセスする際の認証には、高いセキュリティが求められます。パスワードだけでなく、端末の電子証明書やワンタイムパスワード、生体認証など多重の認証方式を採用する製品を選びましょう。

モバイルデバイスからのアクセス

多様な働き方が想定されるテレワークでは、スマートフォンやタブレットからアクセスできたほうが効率的かつ快適に働くことができます。

おすすめのVPN製品3選

PacketiX VPN/ ソフトイーサ(株)

PacketiX VPNは、ソフトイーサが提供するVPNソフトウェアです。

PacketiX VPNの特徴

  • リモートアクセスVPNと拠点間VPNを簡単に構築可能
  • 1Gbpsクラスの高スループット通信性能を実現
  • Windows、Linux、Mac、Android、iPhone、iPadおよびWindows Mobileをサポート

PacketiX VPNの料金プラン例

Standard Edition(小規模企業向け) 95,000円/年

Professional Edition(中規模企業向け) 150,000円/年

Enterprise Edition(大規模企業向け) 600,000円/年

Verona/ (株)網屋

Veronaは、網屋が提供するクラウドWANサービスです。

Veronaの特徴

  • マルチOS・マルチデバイスでどのような端末からもアクセス可能
  • 端末証明書とワンタイムパスワードによる二段階認証
  • ルーターの設置など初期設定は管理センターがリモートでサポート

Veronaの料金プラン例

V-edge type-M[レンタル]  20,000円/月

V-Client10~100 500円/月

V-Gateway 100~199 900円/月

beat/ 富士ゼロックス(株)

beatは、富士ゼロックスが提供するセキュアネットワークアウトソーシングサービスです。

beatの特徴

  • 全てのセキュリティソリューションをオールインワンで提供
  • 各拠点にbeatサービスを設置することでVPNを構成
  • iPhoneやAndoridなどのモバイルデバイスからも社内システムにアクセス可能

beatの料金プラン例

beat/active 基本サービス 12,800円/月

beat/active VPN接続サービス 1,000円/月

beat リモートアクセスサービス 3,000円/月

VPNルータの利用

小規模の組織なら、自分でVPNサーバ機能付きルータを導入してVPNを構築することもできます。

まとめ

会社PCの持ち帰り方式は、低コストで高セキュリティのテレワーク向けICT環境を実現できるソリューションです。VPNによって拠点間LAN及びリモートアクセスを簡単に構築できるので、テレワークに向いています。

特に、サテライトオフィスを設置する場合は、会社PCの持ち帰り方式の導入を検討するとよいでしょう。