VPNとシンクライアントでコスト削減、アルファシステムズの事例：セキュアモバイルアクセス（1/2 ページ）

セキュリティ対策を取り入れたリモートアクセスの活用で、実際にどうような業務の効率化が図られるのだろうか。アルファシステムズが自社で検証を進めている。

[國谷武史，ITmedia]

本記事は、オンライン・ムックPlus「モバイルから安全に企業ネットへ接続しよう」のコンテンツです。関連記事はこちらでご覧になれます。

　ソフトウェア開発のアルファシステムズは、VPN接続と画面転送型のシンクライアントを組み合わせたリモートアクセス環境を構築し、2007年4月から運用をしている。現在では管理職および営業担当者102人が利用しており、コスト削減やセキュリティ対策に関する具体的な成果が出始めているという。

　同社がリモートアクセス環境を構築したのは、自宅や出先など社外で業務を行う「テレワーク」の実現が目的であったという。管理職や営業担当者の多くは取引先での常駐や外回りの業務が中心だった。リモートアクセスを導入する以前は勤怠管理や稟議の承認、電子メールの確認などのために自社へ戻らなければならないといった非効率的な環境にあった。

　テレワーク環境を求める社員の声は古くから寄せられていた。だが、社外に持ち出したPCのローカル上で機密データを利用することは情報漏えいの危険性が高いため、セキュリティ対策を組み合わせつつ、ユーザー社員の利便性を確保したリモートアクセス手段の検討を進めていた。

自社開発で複雑な仕組みを回避

　同社ではリモートアクセス環境の構築、運用に多額のコストを必要としないよう、既存の社内端末をリモートアクセスで操作するWindows OSの「リモートデスクトップ」機能を利用し、操作する側の端末にはPCの既製品をシンクライアントとして活用する仕組みにした。

アルファシステムズが構築したリモートアクセス環境

　リモートアクセス時に、改変ができない専用ソフトウェアをUSBメモリやCD-ROMに格納し、これらのメディアからシンクライアントとするPCを起動させて、社内の自席PCへ接続する。リモートアクセス時の情報をシンクライアントのPCのHDDやメモリに保存処理ができないようにし、PCや起動用メディアを紛失してもデータ自体が漏えいしない対策を講じた。HDDやメモリにデータが保存されないため、シンクライアント利用する端末がウイルスに感染していても、自席PCに感染が及ばないという。

　また、利用を開始する前には、ユーザーが登録されている携帯電話で認証用サーバにアクセスしてリモートアクセスの許可を受ける仕組みにした。その上で、シンクライアントとして利用する端末から自席PCへ接続する際にIDとパスワードで認証をするようにし、第三者が容易になりすますことができないようにした。利用先と自席PCとの間はSSL VPN方式で接続し、通信経路におけるデータの盗聴にも対処した。

シンクライアントして起動するためのUSBメモリ

　社内ではリモートアクセス用の「認証ゲートウェイサーバ」と自席PCとの連動を密にし、ユーザー認証が行われると自席PCが起動するようにした。ユーザーが必要とする時間帯にのみ自席のPCを稼働する仕組みにした。