テレワークは危険？ 「こんな時期だから仕方がない……」では済まされない危険を回避するために

[PR／ITmedia]

PR

　新型コロナウイルスの感染防止策として急速に広がったテレワークは人々の働き方を大きく変えた。“ウィズコロナ”環境下で経済活動を再開させる兆しも見え始めているが、テレワークはもはや一般的なワークスタイルの1つとして定着しつつある。

テレワークの普及で高まるセキュリティの課題

　在宅勤務やモバイルワーク、サテライトオフィスの検討など、多くの企業が“ニューノーマル”（新常態）への対応を進める中で、新たな問題となっているのがセキュリティだ。テレワーク関連ソリューションに詳しいＳｋｙ株式会社に聞いた前回のインタビューでも「準備不足のままなし崩し的に始まったテレワークによって対策が急がれる企業は多いと思います」と指摘していたように、テレワークにおけるセキュリティは喫緊の経営課題の1つといえる。

　社内で業務を行うのと同じように、会社貸与のPCを自宅に持ち帰り、「境界防御」の延長としてVPN（Virtual Private Network）でテレワークを実現しているケースは多いと思われる。これならば、会社で仕事をしているときとほぼ同等のセキュリティは確保できる。ただ、会社の財務データや膨大な顧客データなど、ローカルPCに保存するのが大きなリスクになる情報もある。ディスクの暗号化によって情報漏えいリスクを低減できたとしても、PCの紛失・盗難でその種のデータが入っていたという事実は企業にとっての信用問題になりかねない。

　また、IT管理者による遠隔メンテナンスや出張時の一時的な対応としてVPNを使用していた企業では、もともと想定していなかった「全従業員が在宅勤務」という不測の事態にネットワークの負荷が急激に高まり、VPNではまともに仕事ができないケースさえあるだろう。かといって「VPNは重くて仕事にならないから」と、社内システムにアクセスするとき以外はVPNを使わないといった運用をするために、必要なファイルは全て在宅勤務のテレワーク用端末にダウンロードしておくなどの手法が常態化してしまうと大きなリスクになり得る。ITの知識にばらつきがある個人の運用やエンドポイントのみのセキュリティでは心もとなく、そもそも従業員がどんなネットワーク環境でPCを利用しているかさえ把握できない。

　一方、会社のPCをリモートデスクトップで操作するという選択肢もあるが、オフィス内にあるPCの電源を常時入れておかなくてはならず、万一不具合があったときにはオフィスでPCを再起動する必要があるため、出社せざるを得ない。

ニューノーマルへの対応に「シンクライアント」という選択肢

　そこで注目されているのが、社内サーバ上の仮想デスクトップ環境にシンクライアント端末でログインして遠隔操作する方法だ。処理はシンクライアントサーバ側で行われ、手元のPC（シンクライアント端末）にはサーバ側の画面が転送されているだけなので、データがローカルに残ることはない。このため、個人所有のPCをシンクライアント端末として利用することもでき、仮に端末を紛失しても会社の情報が漏えいするリスクは一切ない。

仮想デスクトップなら情報漏えいのリスクがない

　管理・運用面でのメリットもある。仮想デスクトップであればシンクライアントサーバ側でOSアップデートやセキュリティパッチの更新、ソフトウェア管理を集約できる。テレワークで利用するネットワーク回線に、十分な帯域幅が確保できないマンション等で共有するインターネット回線を使ったり、最近、若い人を中心に自宅に光ファイバーインターネット回線を引いておらず、モバイルWi-Fiルーターを利用する場合も少なからず出てきている。このようなネットワーク回線の場合、OSのアップデートやセキュリティパッチの更新については、ネットワーク帯域幅を意識した特別な対応が必要となるが、仮想デスクトップでは、これらの考慮をする必要がない。もちろん、利用する仮想デスクトップ端末にもOSやアプリケーションが導入されている場合がほとんどであり、それらのアップデートは、何らかの方法で必要となる点については留意しておきたい。なお、それらのネットワーク帯域幅を意識した特別なアップデート管理についてはSKYSEA Client Viewが機能を有しているので、うまく組み合わせて利用したい。

OSアップデートやセキュリティパッチの更新などを集約して管理できるのも強み

メンテナンスモードでは端末を使用しているユーザーにメッセージで注意を促せる

　大規模ユーザー向けシンクライアントシステム「SKYDIV Desktop Client」を提供するＳｋｙ株式会社でも、テレワークという新しい働き方が浸透する中でシンクライアントへの問い合わせが増えているという。これまでのような「一時的なテレワーク」ではなく、ニューノーマルに即した「生産性を上げるためのテレワーク」を実現するための方法として注目されているそうだ。

　ちなみに、サーバ仮想化プラットフォームの市場は海外製品のシェアが高いが、それらの多くは環境構築や運用に仮想基盤の知識を必要とする。そのため、専任担当者を用意できない企業にはハードルが高くなりがちだ。

　一方、SKYDIV Desktop Clientは、なじみのあるWindows Serverに搭載された「Microsoft Hyper-V」を仮想化基盤に利用し、分かりやすいユーザーインタフェースを特長とする。国産製品として多くの国内企業や組織で採用されていることから、SIerやIT機器販売店も取り扱いやすく、開発からサポートまで国内・日本語で対応できるのは大きな強みだろう。

分かりやすいユーザーインタフェースがＳｋｙ製品の特長の1つ

　実際、膨大な個人情報を扱う業態や、官公庁・地方自治体でSKYDIV Desktop Clientの利用が拡大している。地方自治体では、マイナンバーの導入にあわせて住民データを扱うネットワークが物理的に切り離されているが、インターネットを使う業務ももちろん発生する。そこで多くの市役所では業務用のPCと、インターネットを閲覧するためのPCに分け、後者をシンクライアントにしている自治体もある。

　この他、膨大な個人情報を扱う業界でもシンクライアントの活用事例が増えている。セキュリティ上、ローカルにデータを保存することができず、数万を超えるファイルを扱うとレイテンシ（通信の遅延）が大きくなるためVPNでは実用に耐えられない。そこでSKYDIV Desktop Clientを使ったシンクライアントシステムに切り替えたところがあるそうだ。

　「昨今は新しいセキュリティの概念として、“ゼロトラスト”という考え方もありますが、初めからクラウドで全てを完結しているベンチャー企業はともかく、レガシーなシステムが残る多くの企業では、改修に莫大なIT投資が必要になりますし、一足飛びにそれを実現するのは容易ではありません。シンクライアントで既存の資産を生かしつつ、業務を徐々にクラウドに移行する段階を経ていくことになるでしょう。そうした意味においても、SKYDIV Desktop Clientは大きな価値を提供できると思っています」（Ｓｋｙ株式会社担当者）

テレワークのセキュリティは「SKYDIV」＋「SKYSEA」

　安全なテレワーク環境を実現する選択肢の1つとして、SKYDIV Desktop Clientを取り上げたが、事業継続の面では万が一の障害発生時や、セキュリティインシデント発生時の迅速なリカバリーも重要になる。

　SKYDIV Desktop Clientは、複数の仮想デスクトップ（ホスト）間でクライアントを移動できる「クラスタ環境」に対応しており、「サーバが落ちたから仕事ができない」といった事態にならないよう、ダウンタイムを最小限に抑えられる。また、障害発生時にはユーザーの画面に問い合わせ番号を記載したエラーメッセージを表示することで、ユーザー側で状況を説明できなくても管理者側はその番号から障害の詳細を把握できる。

管理画面から各ホストに登録された仮想端末の状況を確認でき、仮想端末を手動で移動できる。

　一方、クライアント運用管理ソフトウェア「SKYSEA Client View」と組み合わせることで、従業員が使っているシンクライアント端末の操作ログを収集・分析したり、USBメモリや外付けHDDなどの外部デバイスを制御したりすることも可能だ。これにより、データの持ち出しを禁止し、セキュリティインシデントが発生した際は素早く情報を収集してレポートできるようになる。被害の状況や原因を把握することはもちろん、万が一の際は取引先や顧客に対する説明責任もあるため、きっちりと対策しておきたい。

　ニューノーマルに対応した新しい働き方が広がるなか、テレワークをはじめとする多様なワークスタイルを企業成長の原動力とするためにも、その土台となるネットワークセキュリティを見直す時期といえる。豊富なノウハウを持つＳｋｙ株式会社はその心強い味方になってくれるはずだ。