テレワークの種類とリスク

テレワークとは

テレワークとは、情報通信技術(ICT )を活用した、場所や時間にとらわれない柔軟な働き方のことです。自宅利用型テレワーク(在宅勤務)、モバイルワーク、施設利用型テレワーク(サテライトオフィスなど)の大きく3つの場所に分けることができます。情報漏洩やウイルス感染の可能性を下げる為の対策をしっかりと実施することが必要です。

テレワークの方法ごとの対策

テレワークの方法には作業の内容や予算等によって、様々なパターンが考えられます。ここでは、「テレワーク端末への電子データの保存の有無」「オフィスで利用する端末との関係」と「クラウドサービスを利用するかどうか」をもとに、次のような６種類のパターンに分類します。方式によって選択すべきテレワークのセキュリティ対策が変わります。

総務省　平成30年4月　テレワークセキュリティガイドライン第4版

参考URL：https://www.soumu.go.jp/main_content/000545372.pdf

リモートデスクトップ方式

オフィスに設置されたPC等の端末のデスクトップ環境を、テレワーク端末から遠隔操作したり閲覧したりする方法です。メリットとしてはテレワーク環境でもオフィスでの作業が継続できる点です。また、データ保存もオフィス側に保存されるので、テレワーク端末として私用端末を使うことも可能です。デメリットとしては、テレワーク端末とオフィスを接続するインターネットの速度が確保できなければ、操作性が低下します。
UTMを利用したテレワークの例はこちら

仮想デスクトップ方式

オフィスやクラウドのサーバ上で提供される仮想デスクトップ基盤（VDI）に、テレワーク端末からログインして利用する方法です。テレワーク端末に電子データを残さない点ではリモートデスクトップ方式と同様ですが、オフィスに端末を用意しておく必要がありません。仮想デスクトップの環境はシステム管理者が一括して管理することができます。デメリットとしてはインターネットの速度を確保する必要があります。

クラウド型アプリ方式

オフィスかテレワーク環境かどうかを問わず、インターネットで接続されている環境からクラウドサーバ上で提供されるアプリケーションにアクセスすることにより、作業を行う方法です。アプリケーションで作成したデータの保存先は、クラウド上とローカル環境のどちらも選択可能であるため、テレワーク勤務者がテレワーク端末に業務に関するデータを保存できるという課題があります。インターネットの速度が作業に与える影響はリモートデスクトップ方式等と比較すると少ないです。

セキュアブラウザ方式

クラウド型アプリ方式の安全性を高めた方式です。特別なインターネットブラウザを用いることで、ファイルのダウンロードや印刷などの機能を制限し、テレワーク端末に業務で利用する電子データを保存しないようにすることが可能です。このようにして安全性が高まる反面、テレワーク端末上で利用できるアプリケーションは、連携できるものに限られます。インターネットの速度の影響に関してはクラウド型アプリ方式と同じです。

アプリケーションラッピング方式

テレワーク端末内にローカルの環境とは独立した仮想的な環境を設けて、その中でテレワーク業務用のアプリケーションを動作させる方式です。ローカル環境にアクセスすることができないため、テレワーク端末内に電子データを残さない利用が可能です。動作させるOSやアプリケーションはローカルPCにインストールされたものを利用しますので、インターネットの速度の影響を受けにくい利点もあります。

会社PCの持ち帰り方式

オフィスの端末を持ち帰り作業を行う方法です。VPNで暗号化した接続をすることが前提となります。同じ環境で継続した作業ができる点がメリットです。ただ在宅で持ち帰える必要があるので、気象条件等に応じて急遽の対応が難しい点はデメリットです。また、テレワーク端末にデータを保存することが前提のため、MDMで制限をかける等の工夫が必要となります。万が一紛失、盗難した場合に備えリモートワイプで端末のデータを消去できるようにしたり等の対策が必要です。