logmi・ログミー

世界をログする書き起こしメディア

なぜあなたの会社はテレワークが実現しないのか? 導入を阻む「情報漏えいリスク」との向き合い方

なぜあなたの会社はテレワークが実現しないのか? 導入を阻む「情報漏えいリスク」との向き合い方

株式会社ソリトンシステムズが主催する、セキュリティ対策セミナーシリーズ。9月12日に開催された「『テレワーク運用の実際』成功させるカギはセキュリティ。~ もしもの時にも慌てない環境を簡単に構築するには? 〜」では、同社マーケティング部の佐野誠治氏が登壇し、テレワーク導入におけるセキュリティ面の課題とその解決策について、事例を交えながら解説しました。国を挙げて働き方改革への取り組みが加速する中、モバイルやクラウドの活用を前提にした働く環境づくりは、広く求められるようになっています。一方で、外部のネットワークや端末を使用する場合、「情報漏えいリスク」は常につきまといます。私たちはいかにしてこのリスクと向きあえばいいのでしょうか? セキュリティのプロフェッショナルが徹底解説します。

(提供:株式会社ソリトンシステムズ)

シリーズ
「テレワーク運用の実際」成功させるカギはセキュリティ。
2017年9月12日のログ
スピーカー
株式会社ソリトンシステムズ マーケティング部 部長 佐野誠治 氏

テレワーク環境=あらゆる「働き方」に対応できるということ

佐野誠治氏(以下、佐野) お待たせいたしました。私は、ソリトンシステムズで働き方改革やインターネット分離など、製品単体というよりソリューション軸でマーケティング担当をしております、佐野と申します。どうぞよろしくお願いいたします。 まず、テレワークと言いますと「在宅勤務」をイメージされる方が多いかと思いますが、時間と場所を選ばず働くワークスタイルの総称がテレワークです。在宅ワーク以外にも、サテライトオフィスや家の近くのワーキングスペースに行って、通勤時間や交通費を削減しつつ、集中して仕事をできる時間を設けたり。 もしくは従来からあるモバイルワークですね。すきま時間の活用、時短勤務ということで、毎回会社に戻ることなく残業時間を抑制していくかたちで効率化を図ったり。あとはグローバルに伴う対応で、深夜や早朝の電話会議にも対応できる。 これらすべてがテレワークになります。 0002 ですので、テレワーク環境とは「あらゆる『働き方』に対応できる環境」と言い換えることができます。昨年から今年にかけて、我々のお客様でもあらゆる働き方に対応することで、全社的にテレワーク導入を成功されているお客様が増えてきています。

大企業での導入事例

例えば、損保ジャパンさんでは2015年から男女ともに働き方改革を進められていて、「多様な働き方の推進」と「仕事と介護の両立支援」を進められています。 内容としては、管理職の方から意識改革を進めていくとともに、それを支えるインフラを整備されています。それを我々のセキュアブラウザで営業システムを安全に利用できる環境を整えられました。 その環境を使って生産性向上や、働き方改革で言われているところの、移動時間の無駄削減や在宅勤務の効率化などに取り組んでいます。損保ジャパンさんの場合は、スマートデバイス6,000台の規模で、G Suite(注:Googleが提供するクラウド型ソフトウェアスイート)や社内のFAQ、お問い合わせのFAQなどに活用されていらっしゃいます。 また戸田建設さんでは2014年から使っていただいていますが、G Suiteの導入とあわせてBYOD(注:私的デバイスの活用)とセキュアブラウザ活用を実現されています。 最近ですと、女性の活躍推進を受けて、人事部主導の下、育休・介護休に対応できる環境を整備するとともに、オフィスと同じ業務を女性が自宅のPCからも行えるように「セキュアデスクトップ」を活用されています。 あとでご紹介させていただきますが、こちらの企業では端末管理が不要な仕組みを実現されることによって、効率的にBYOD・自宅PCを活用できる環境を整えられています。 また大手生活用品メーカー様では、もう2年ぐらいご活用いただいているお客様ですね。育休制度とかショートタイムフレックス制度、在宅勤務制度の制度づくりとあわせて、Office 365(注:マイクロソフト社が提供するクラウドサービス)を導入されていますので、それに加えて、社内システムに自宅のPCを利用してアクセスできる手段として、セキュアブラウザを導入されています。 在宅勤務制度は、今のところ、部署限定で効果を確認しながら、さらなる拡充を進められています。 最近のおもしろいところでは、小売業の方ですね。ここは働き方もそうですが、さまざまな契約形態の方がいらっしゃいます。契約形態によって、会社支給端末を持っている方や持っていない方がいらっしゃるんですね。そのため、人によっては情報共有の手段として、業務システムにアクセスする際、以前はなし崩し的に私物のデバイスをつなげていた部分がありました。そこで、働き方改革を支えるインフラとして、BYODを正式に採用し、個人端末でも安全に業務システムにアクセスできるセキュアブラウザを導入されています。 ここも短期間で導入されいます。セキュアブラウザは、MDMツール(注:モバイルデバイス管理ツール)のように、機種依存やプライバシー配慮を行う必要ないので、短期間で、アルバイト等の方も含めて8,000人規模でも円滑に進められています。 必ずしも大規模導入のお客様ばかりではありませんが、規模を問わず、比較的短期間で導入に成功されているお客様事例でございます。

テレワークのキモはセキュリティ対策

テレワークを進めるということは、今まで直接相談や報告・連絡・相談していたことができなくなりますので、既存の仕組みのままでは困ることになります。 そこで働き方改革を進めるために業務環境を変えていく必要があります。ステップとしまして、まず利用者が安心して利用できるテレワークの環境、ITインフラを整備する。ここがすべてのスタートとなります。 0006 そしてチームの生産性や会議の質の向上、たとえば夜間に長時間の会議を実施することを見直したりといったことを進めつつ。情報と仕事を共有してできるだけ属人化しないような仕事の進め方にするといったことです。持続可能な働き方改革として、これらを継続的に改善し、生産性で評価をする仕組みへと変えていくこと。こういったかたちで改革を進めていきます。 なぜ最初のステップに、利用者が安心して利用できるITインフラの整備を入れたのか、説明させていただきますね。 はじめはテレワーク実施メンバーの希望者を募って、これをどんどん拡大していくかたちでみなさま進められようとしています。 我々自身も、働き方改革ワーキンググループが社内で立ち上がっております。総務省が進めている「テレワークエキスパート講習会」に何名か参加して、そこでさまざまな企業の人事部や、経営企画の方々と情報交換させていただいたりしています。 そこでお話をうかがって感じたことは、セキュリティご担当以外の方は、Step2の「チームの生産性向上」とStep3の「持続可能な働き方改革」の部分をじっくり考えられるんですが、Step1の「テレワークのITインフラ」とセキュリティの部分については、意外と後回しになっている方が多いなということです。 しかし、このStep1の環境が利用者にセキュリティ対策を強いるものであったり、使いにくいものであったり、なんとなく利用者が不安を感じてしまう仕組みであっては、そもそも利用者が伸びないので、働き方改革自体がうまく進んでいかないということになりかねません。 実際に先ほどご紹介させていただいたような、全社的なテレワーク導入を成功されたお客様を見てみますと、みなさま、まず利用者が安心して使えるテレワークのインフラ・IT環境を整えることから始められています。つまり、利用者にセキュリティ対策の実施を強いることのない仕組みづくりからスタートされているということです。

ポイントは安心して使えること

先進企業様が環境整備のポイントとして考えられたことは、コストとセキュリティと利便性・使いやすさのバランスです。 0007 まず、導入コストとセキュリティの面からお話しますね。働き方改革は特定の社員だけではなく全社員が対象になりますので、社員が使用する端末の扱いがまず導入コスト・期間に大きく影響してきます。端末を全部支給するのか、あるいはBYODを活用するのか、自宅の回線使わせるのか、会社でモバイルルーター貸し出すのか。 こういったところを考えていきつつ、利用者が安心できないと使いたがらないので、ここはきっちり担保すると。 しかし、これが使いにくいものであっては広がらないので、ストレスなくテレワークできる環境。利便性ですね。 そして運用コスト・拡張性ということで、運用負担が発生する仕組みであったら継続的なIT投入の弊害になってしまいますので、簡単にシステムの追加をしていけるところ。 先進企業様は、大きくこの4つの観点で検討を進められていらっしゃいました。

これまでの考え方は通用しない

まず、導入コストと期間でございますが、従来のモバイル環境を整備と働き方改革環境の整備は、基本的に対象の数が違うので、考え方を変える必要があります。 モバイルワークの環境整備の場合、一部のユーザーに端末を支給して、MDM等で端末を管理しますよと。クラウドについては、システムやクラウドを利用して一部ユーザーに社外利用も開放するかたちで、限定的な利用で管理は比較的簡単、というところが従来の環境でした。 0009 しかし、今年から国策として進められている働き方改革においては、あらゆる職種が対象になってきますし、さまざまなロケーションで仕事をしていく上で、国策として動いていますので、会社全体の取組みとして進めていく点が従来のモバイルワーク環境整備との違いになります。 それをもう少しイメージで見てみますと、いままではオレンジの一部の社員、一部のシステムだけだったのが、メール・スケジュールだけではなくて、在宅であらゆるシステムにアクセスできないと仕事が継続できないので、こういった仕組みにアクセスしていかないといけない。また端末とかデバイスは、業務とかのスタイルによってさまざまなものが出てきます。 0011 スマートデバイスやiPadを支給し、これらすべてをMDMで管理したり、あるいは全部こちら側を仮想化して安全につながせるのは、実際できないことはないですが、多大なコストが発生します。 そうなると、ペーパレス化や移動費の削減、オフィスの省エネ化などで働き方改革の副次的な効果、コスト的な効果もあるんですが、そのコストよりもITの投資のコストのほうが大きく上回ってしまいますので、働き方改革自体の意味が薄れてきてしまいます。

社給端末とBYODのコストとリスクを比較する

この既存の手法を見直すために、まずこれらのIT環境を棚卸ししてみますと、デバイスについては、社給のPC・スマホか、BYODを活用するか。 ネットワークについては、社内で専用回線につながるルータを渡すか、あるいは自宅の無線Wi-Fiからつながせるか、社内ネットワーク的に使うか、もしくは社外ネットワークからもアクセスできるようにするか。 業務システムについては、IP電話・Web会議といった同期系のコミュニケーションツール、もしくはメール・スケジュールなど、データが残るような非同期系のツール。大きくこういった分類をすることができます。 0013 まず、社給端末と社給ネットワークの組み合わせですと、会社とほぼ同じ環境になりますのでセキュリティリスクは減るんですが、その分、端末を配ったりというかたちで運用・管理コストが大きくなっていきます。 一方で、BYODと自宅のWi-Fiを活用できる環境となりますと、会社の管理外となりまして、コストは当然抑えられます。ただし、やり方によってはセキュリティリスクが増大します。 業務システムについては、同期系のコミュニケーションではデータがそもそも残りません。しかし、非同期系のメールなど、保存したデータをもとに情報共有を進めるものについてはデータが残っておりますので、ここが機密情報の漏えいリスクとつながる部分となります。

この5年間で対策法は進化した

では、ある企業を例にして管理外のリスクを低減して、安全に非同期系のツールを利用できるキーポイントを見ていきましょう。 先ほどもお話ししましたが、利用者が安心できないと使いたがらないというところがあります。こちらは導入後のお客様に取材させていただいた事例になります。 端末の紛失や盗難によって情報漏えいが起こると社会的な影響にもつながりかねませんので、実際に「怖いからリモートワークをやりたくない」というユーザーは多かったそうです。ですので、ここではリモートワークユーザーには安心して提供できる仕組みであることを伝えることが重要だったということをおっしゃられていました。 利用者の不安をひも解きますと、具体的には「わからない分野に対する不安」があります。IT環境もここ5、6年前とはずいぶん変化していますので、従来と異なるセキュリティ対策が必要となってきます。 従来のIT環境における対策は、基本的にWindows端末で認証を強化しましょうと。ワンタイムパスワードやICカードを使って、ハードディスクを暗号化して、紛失しても業務データにアクセスできないようにする。 あとは会社と同様にマルウェア対策を進めるということで、自宅の端末にこれらを全部設定するのはなかなか大変ですので、BYODは難しいところがございました。

PCにそもそもデータを残さない

しかし現在はデバイスの通信自体もずいぶん早くなっており、使える仕組みが変わってきていますので、それに伴って対策も変化しています。 まず、今は個人が大容量のストレージを内蔵した私物のスマホを持っていますので、そういった私物を許可していない場合です。不許可端末が勝手につながれてしまうというシャドーITを防ぐために、端末認証を実施することが重要となってきます。 もう1つの対策は、紛失に備えること。以前はハードディスクの暗号化なんですが、今時はハードディスクがない端末も数多くありますので、基本的には端末内に情報を残さない仕組みが進めやすいです。仮想デスクトップなど、そういった方式ですね。 端末に機密情報が残る場合には、MDMなどそういったものを検討する。(スライドの)薄い水色が社給PCを持ち出す場合の対策ですね。 0017 逆に認証をしっかりして端末に情報を残さない仕組みが整備できれば、BYODを含めた運用が進めやすくなります。パソコンになにも会社の情報が入っていなければ、社員は安心して端末を持ち歩くことができますので、そういった環境を整えることができるようになります。

デジタル証明書で安全な環境を構築

では、二要素認証(注:二種類の方法で認証する方法)の実施のところについて、もう少し詳しく解説させていただきます。 マルチデバイス時代に最適な二要素認証というところで、認証強化といいますと、パスワードの複雑性もそうなんですが、ワンタイムトークンを利用して一時的に表示されるコードを打ち込んで利用したり、ICカードや生体認証を導入する方法もあるかと思います。 しかしながら、これらはあくまでトークンを表示させているだけで、その端末からの接続かどうかは認証サーバ側は判断できません。ということは、そのコードをネットカフェ端末に入れても接続できる環境となります。 VPN(注:バーチャル・プライベート・ネットワークの略称、仮想LAN)クライアントは機密のものではありませんので、正規の利用者は自分が使うソフトと自分のパスワードを知っていれば、不正な端末からも入れてしまいます。 一方、デジタル証明書では、証明書のある・なしで、つなぐ・つながせないが制限できます。 一度発行した証明書は、利用者が勝手に抜き取ってコピーすることはできないような仕掛けにできますので、会社が許可した端末だけがつながっている環境を作ることができます。 0018 私どもは以前から、この二要素認証を提供できる、デジタル証明書の簡単な管理・運用ができる「NetAttest EPS」を多くの企業様に販売しております。もしかしてみなさまのお客様の中にも、実は無線の認証に使われている方もいらっしゃるかもしれません。 0019 これは無線でつなぐときに使える証明書なんですが、これを用いることで、会社が許可した端末だけがつながっている、安心安全な環境を作ることができます。

仮想デスクトップに代わるセキュアブラウザ

ここまでデジタル証明書認証で、二要素認証強化のお話をさせていただきました。続きまして、よくご質問いただく、「VDI(仮想デスクトップ)に変わる手段はないの?」ということについてお話します。 我々はメーカーで販売する立場ですので、SIerさんからそういったご相談をいただくこともありますが、「VDIに変わる手段はないか?」とよく聞かれます。 VDIは安全性などわかりやすいソリューションですが、インテグレートを含めて価格が高額になりがちなので「VDIやMDMに頼らない仕組みはないか?」とご相談いただきます。実はあります。実際のお客さまの運用事例を含めてご説明させていただきます。 1つはセキュアブラウザです。今は社内システムのほとんどがWebシステム化されていると、クラウド利用などもありますので、そういったところにセキュアブラウザをご利用いただく。 0021 Webシステムを利用しつつ、OfficeファイルをBYODでも安全に編集したいという要望もありますので、そこのアプリケーションでサンドボックス(注:攻撃されても問題ない仮想環境)を作る「アプリケーションラッピング」にも対応できるオプションを用意しております。 あとはCADシステムなどに高速にアクセスできる高速PCリモートコントロールとして、セキュアデスクトップをご用意しています。これにより、不正に端末の中の情報を盗み出しにくい環境を作ることができます。

Webシステムを安全に利用する仕組み

まず使いたいのが、Webシステムなら、専用のゲートウェイを用いてWebシステムにアクセスする仕組みです。 0022 これは汎用ブラウザと同等の使い勝手で、証明書による端末認証も実施しています。また、情報漏えいやデータの持ち出しを防止して、マルチデバイスに対応しています。 ほかには、既存の仕組みより、VPNの機能を使ったり仮想アプリケーション基盤を使うより、大幅に簡単にアクセスすることができるので、利便性が決め手となるケースも多くなっています。 こちらは実際の流通会社さまの事例です。 0023 この会社さまは以前、アプリケーション仮想化基盤を利用されていました。VPN接続して、VPN認証して、仮想アプリケーションソフトを立ち上げて、Webシステムを利用するというステップです。 ここで「使いたいのがWebシステムだけだから、もっと簡素化したい」という言葉を受けて、気に入っていただいたのがセキュアブラウザ。アプリケーションを起動するとすぐに対象のシステムにアクセスできます。 安全性や通信の暗号はユーザーは意識しないんですが、SecureGatewayとSecureBrowserで安全性を担保している仕組みとなります。 Soliton SecureBrowserは、SecureGatewayと一体となるソリューションです。 0024 端末側にソフトウェアを入れまして、専用のブラウザでデータの持ち出しや漏洩を防止する仕掛けとなっております。業務が終わったらキャッシュは全部消す仕組みです。業務専用ブラウザとして、古くからテレワークやインターネット分離にご利用いただいたり、そういったところで活用されているソリューションになります。 通信は全部独自プロトコルで暗号化されていて、このゲートウェイがSecureBrowserからの通信しか受け付けない仕組みになっています。 情報漏えいを防止しつつ、認証は、証明書を管理するネットワーク認証サーバと連携させることができます。 なにか仮想で画面転送しているわけではなくて、ここで全部描画しており、業務が終わるとすべて削除していますので、ブラウジングが非常に快適なのがポイントです。

デモで分かるセキュア環境

ご興味あるお客様は、無料でトライアルもできますので、ご評価いただければと思います。今回は、スマートデバイスとPCのデモを用意しておりますので、こちらをご覧いただこうと思います。 まずスマートデバイスですと、Touch ID(注:iPhoneに搭載されている指紋認証機能)でロックを解除して、社内のポータルにアクセスしていくようなかたちですね。Office 365などクラウドシステムにアクセスしていきます。 アクセス Office 365を使われている方でしたら、ふだん使っているOutlook WebがそのままのUIで表示されます。 アウトルック ここでみなさんが気にされるのが、どんなシステムを使うにしても、ファイルがダウンロードできてしまうことです。「端末のどこに入っていたかわからない」などを気にされるんですが、これは専用ビューアでダウンロードしたものを閲覧させる仕組みになっています。 ほかのアプリケーションやローカルに受け渡すことは一切ありませんので、情報漏えいをこの中で防止できます。 見ていただいていたように、タブで切り替えて複数の業務を並行して進めます。 タブ 先ほどのメールを受けて、会議の予定に添付された資料を参考資料として貼ることも、ブラウザの中なら可能です。 先ほどOficce 365で取得したデータを、社内のオンプレミスの「ガルーン(注:サイボウズが提供するグループウェア)」にアクセスして、ファイルを添付する場合、先ほどダウンロードしたファイルをアップロードすることもできます。 添付 ブラウザの中であれば、コピーやファイルの受け渡しが可能です。ブラウザの外にはコピーできない仕掛けになっております。なので、ブラウザ自体がサンドボックス化されています。

運用は簡単、シンプルに

最大のメリットはドキュメントを安全に閲覧・編集できることなんですが、今ご覧いただいたビューアはPCでもご活用いただくことができます。 SecureBrowser、MS Office、PDFファイルなど主要なドキュメント閲覧が、パスワード付きのものを含めて閲覧できます。 また、Windows PCの場合は、直接ドキュメント編集したいというご要望を受けまして、PC内のOfficeアプリを透過的にサンドボックス化して、分離空間で動かして、情報漏えいですとかマルウェア拡散を防止するソリューションもご用意しております。 0025 これは「WrappingBox(ラッピングボックス)」というものですが、こちらはWindowsのデモを後ほどご覧いただきたいと思います。 導入は非常にシンプルで、基本的には専用のゲートウェイとアプリケーションの構成です。 0026 ゲートウェイの運用は非常に簡単です。ネットワーク設定を入れて、認証サーバのホスト名を入れて。あとはブラウザの動作制御設定ですね。ここはデフォルトで推奨値が入っておりますので、そのままでも充分運用できるようになっております。 運用は非常にシンプルで、ブックマークを追加するだけです。社内のシステムのURLを管理者がどんどんブックマークに追加すると、ユーザーは最新のブックマーク情報で業務システムにアクセスできるようになります。 その他、冗長化や上位プロキシへの対応など、エンタープライズに求められる要件はひととおり揃っておりますし、利用者側の機能においても、以前はなかったんですが、個人ブックマークで個人的に追加したいアプリを個人の分だけ追加する機能を追加したり、管理者さまの視点でも利用者さまの視点でも、どんどん機能強化を図っています。

PC内のOfficeソフトが安全に利用可能

こうした機能はどんどんユーザー様にも提供しておりますので、事例を紹介します。 ここは以前からテレワークを実施されて、BYODを活用されているお客様ですね。クラウドのOfice 365はdesknet’sなど、社内のシステムに導入いただいています。 0027 かつて、ドキュメントの編集は、Office Onlineで実行していました。ただ、「やはりWindows PCなら、ネイティブのOfficeアプリでサクサク編集したい」というご要望を受けまして、先ほども少しご説明させていただいた、WrappingBoxオプションもご利用いただけるようになっております。 これはWindows端末で、Officeなどのアプリケーションを透過的にプロセスを監視・制御しまして、ファイルの保存やネットワーク接続、レジストリ編集などをすべて囲いこんで、プロセスサンドボックス化しています。 ただ、あくまでも透過的に囲いこんでいるので、Officeソフトはふだん使ってる端末のパフォーマンスのまま使えます。利用者はあまり意識することなく自然と情報漏えいを防止できるようになっています。 構成では、これもゲートウェイとセキュアブラウザですね。ここで社内のファイルサーバやクラウドからファイルを持ってきて編集しても、それが漏えいしない仕組みになっています。 クラウドからデータを引っ張ってきて、なにか編集します。これをふたたび専用経路でファイルサーバやクラウドに預けることができます。 ローカルへの保存も防止することができます。利用者はとくに意識しなくてもシステム側が勝手に防止してくれますので、ローカルのPCには保存できません。ブラウザを閉じるとキャッシュしたファイルが全部クリアされますので、自宅PCに業務データが一切残ることはありません。

ローカルへのうっかり保存も確実にブロック

ここで、今日はBoxさまがゲスト講演でしたので、Box(注:Box社が提供するビジネスプラットフォーム)を連携させた事例のデモンストレーションを2分ほどご覧いただければと思います。 Box側で安全性は担保されているんですが、やはり許可ユーザーであればダウンロードができてしまうので、この情報漏えいを防止したい。とくにテレワーク進められるお客さまからの要望が多くなっていまして、これに応えるかたちでご利用いただくことができます。 先ほどと同じように、今度はPC版のセキュアブラウザでBoxにアクセスしますと、先ほどの第1セッションでもご覧いただいたとおり、さまざまなシステムにアクセスできます。 こういったExcelファイルもプレビュー機能で中を見ることができますが、編集したい場合もありますので、Box Editという機能で、そのままPCのOfficeアプリを立ち上げることが可能です。 起動 ここから立ち上げると、自動的に青い枠で囲われて、分離空間でExcelアプリが起動します。 分離空間 ただ、分離空間といっても、透過的に分離しているので、ユーザーやパソコン的にはふだんと同じようなパフォーマンスで編集作業を進めることができます。 上書き保存しますと、変更内容がそのままBoxへ直接保存されます。ここまではBoxさんの便利機能になります。 ただ、これではローカルのExcelで「名前をつけて保存」で、デスクトップかローカルに保存できてしまいます。これをWrappingBoxが保護すると。 今、デスクトップを指定して、わかりやすいように「COPY」というファイル名をつけて、名前をつけて保存をしました。 保存 Excel的には保存に成功してるんですが、WrappingBoxがローカルストレージへの保存を囲いこんでいますので、実際のストレージにはアクセスできていなくて、保存はされていません。 防止 ブラウザを閉じると業務データはすべて消してくれるので、Boxのファイルが自宅のPCの端末に残ることは一切ないという環境を構築することが可能です。

高速PCリモートコントロールの利点

もう1つ、SecureDesktopも用意しております。これはSecureGateway配下で構成が可能となっております。要するに、自席のPC、会社のPC、会社のPCに高速につなぐ技術です。 0031 ここは証明書による強固な端末認証と、リモートデスクトップ接続の場合はVPNを張るといろいろなことができてしまいますので、VPN側で利用できるアプリケーションを絞りこんだり。 あるいはRDPだとローカルでマウントできてしまいますので、そういったものができないようにセキュリティ対策を徹底したりといったことが必要となってきます。 これはソリューションとして、SecureDesktopソリューションというかたちで提供しておりますので、ユーザーや管理者が意識することなく、情報漏えいを自然と防止できる仕組みが、簡単に導入・利用いただけるようになっております。 実際の事例としまして、これは自治体のテレワーク事例です。 0032 幼稚園の先生方が園内ネットワークに入って、自分のPC、自席のPCに接続して業務を継続、自宅勤務に対応するということをやられていたり。あとは保守・メンテナンスということで、システム管理者の方がリモートで端末に入ったりということをやられています。

ニーズに応じた運用が可能

こういった検討を進めていく上での悩みとしては、全ユーザーに展開すると費用がかかります。そこは抑えたいと考えられるお客様も多いです。 ここはなんでもできるんですが、こちらの仕組みの場合、承認するためだけにデスクトップを起動して、ブラウザ立ち上げて承認システム立ち上げて、ようやく承認、ということをする必要があります。 セキュアブラウザ単体ですと、直接Webシステムにアクセスできますので、クッションなく、すぐ決裁システムにアクセスが可能です。これにより、テレワークの効率化も大きく図ることができます。 また、ほとんどがWebシステム化されているケースが多いので、そういった環境には一番入れやすい環境になります。 とはいっても、Windows端末であれば、やはり編集したいニーズがありますので、Windowsに関してはアプリケーションラッピングというオプションをご用意しております。 いずれの方式も、すべて端末に情報を残さない方式となっております。 0033 これは利用者にも管理者にもシンプルな仕組みなので、管理者側はゲートウェイで一元管理します。そしてユーザーは、業務に応じてアプリケーションを選んでいただいて、単一のゲートウェイ配下でさまざまな社内システムを利用することが可能となります。 0034 例えばモバイルワーカーが、外出時はスマートデバイス、在宅時は自宅PCを活用しつつ、承認や社内外のクラウドシステムを利用して、業務の多くが完結していく。 あるいは完全なテレワーカーについては、自宅PCからWebシステムやOffice 365にアクセスしつつ、Officeファイルの細やかな編集もラッピングで行っていらっしゃいます。 また海外勤務の方は、自宅のPCからCADシステムにアクセスして、海外出張時はタブレットから社内のPCに接続し、国内同様の業務を実施されるかたちで、アプリケーションを選んでいただけます。

クラウドのアカウント問題にも対応

安心して使えるテレワークのITインフラというところで、先進企業様がご検討された、コスト・セキュリティ・利便性のバランスが取れたソリューションになっています。 1つ、テレワーク進めるコスト的な課題があるという点では、ゲートウェイとアプリで簡単に導入できるところと、なによりセキュリティがしっかり担保された仕組みとなっております。 使いやすさについては、Web化されているところを活かして、アプリケーションを起動してすぐに業務システムが扱えるところですとか。 業務システムがどんどん増えていっても、ITインフラ基盤としては追加投資を大きくする必要はなく、単純にブックマークで業務システムを足していくだけで使うことができます。 しかし、これ以外にも、もう1つ課題が出てきます。クラウドを利用されているお客さまの場合、BoxやOffice 365などのアカウントを管理していかなければいけない問題が発生します。 ここはどういった方法で回避するかですが、直接インターネットカフェなどからクラウドへアクセスできないよう、SAMLという認証の仕組みを使って社内にリダイレクトするという、標準のクラウドのシングルサインオン(注:1種類のIDとパスワードで認証を行う仕組み)のプロトコルがあります。これに対応させたアプライアンスサーバもご提供しております。 認証設定を簡単なプラグインで提供しておりますので、クラウド契約時の設定項目に通知された情報を入れてアクセスすると、こちらにリダイレクトされて、社内に認証を寄せることができる仕組みです。 あとは、クラウドそれぞれでユーザーごとに管理してる箱が必要ですので、IDを登録しなければいけないんですが、このCloudConnectorが自動的にアカウントをクラウド側に連携してくれます。利用者がいなくなったらもちろん削除、クラウド側も削除していくという運用が可能となります。 これにより、Boxさんの事例でいきますと、クラウドへのアクセス経路を制御しつつ、許可された端末だけがつなげます。そして業務ファイルがPCに残らない仕組みが実現できるようになっています。 0038 私どもは、パートナーセールス、あるいはハイタッチのエンドユーザーに直接ご提案させていただく者と分かれて活動させていただいております。 働き方改革や、こういったものをご検討されるお客様、あるいはSIer様。環境に応じて少しずつお客様のやられたいことは変わってきますので、なにかご相談などがございましたら、コンサルティング的にご提案や情報提供をさせていただきますので、お気軽にお問い合わせいただければと思います。 本日の私のセッションはここまででございます。ありがとうございました。

  
×
×
×
×
×
この話をシェアしよう!
シェア ツイート はてブ
なぜあなたの会社はテレワークが実現しないのか? 導入を阻む「情報漏えいリスク」との向き合い方

編集部のオススメ

無料で求人掲載できる!エン・ジャパンの採用支援ツール、engage(エンゲージ) PR

おすすめログ

人気ログランキング

TOPへ戻る