テレワークでのセキュリティの課題 匿名性を高める「非公開VPN」とは？

[河嶌太郎，ITmedia]

　コロナ禍で一気に広まった働き方に、自宅やオフィス外で働くリモートワークがある。そこで企業の悩みの種となるのがセキュリティ面の課題だ。

　リモートワークの方式には大きく2つの方法がある。代表的なのが、会社のノートパソコンを外部に持ち出し、外部からはVPN（仮想プライベートネットワーク）によって会社のネットワークに接続する方法だ。もう一つは、従業員に最小限のデータだけが入った外部持ち出し用のパソコンと、従業員の机に据え置き用の2台のパソコンを用意し、持ち出し用のパソコンから会社のパソコンにリモートアクセスして作業する方法だ。

　パソコンを外に持ち出す方式は、持ち出し用のパソコンに企業のデータが入ってしまっているため、紛失時やハッキング時にデータ漏洩（ろうえい）などのリスクがある。会社のパソコンにリモートアクセスする方式ではデータ漏洩対策やハッキングのセキュリティーは高まるものの、会社が保有するパソコン台数が倍増することになり、管理コストも上がるデメリットがある。

　こうした問題に対処しようとしているのが、ネットワーク企業「e-Janネットワークス」（東京都千代田区）だ。2月に大塚商会が主催した「実践ソリューションフェア2024」で、企業がテレワークする上でどんな課題があり、同社がこの問題にどう対処し、製品化していったかを説明した。

e-Janネットワークスの布施崇さん

不満要素は「セキュリティ」「通信環境の影響」

　同社では、2000年の創業以来、20年以上にわたってテレワークに関する研究、製品の開発を進めてきた。コロナ禍を経て、テレワークの需要は急上昇している。そこでe-Janネットワークスでは、コロナ禍が明けた23年夏に企業のIT管理者1500人に、PCリモートアクセスの利用実態を調査した。

　その結果、企業が導入しているリモートアクセスツール（複数回答）で最も多いのが「リモートデスクトップ」で67.4％を占めた。次いで多かったのが「ファットPC＋VPN」で、61.2％だった。この「ファットPC＋VPN」は会社のノートパソコンを外に持ち出して外部から接続する方法を指す。

　3位が「VDI（仮想デスクトップ）」で、40.4％だった。これは会社のサーバー上に仮想デスクトップ機能を設け、その画面を手元のPCに転送して利用する方式だ。4位が「DaaS」で40.0％と続いた。DaaSとは「Desktop as a Service」の略で、仮想のデスクトップ環境をクラウド上で提供するサービスのこと。VDIのクラウド版とも言える。

企業が導入しているリモートアクセスツールを聞くと、「リモートデスクトップ」（67.4％）、「ファットPC＋VPN」（61.2％）と続いた

　大きくこれら4種類のサービスを単体で使うか、複数を組み合わせて導入する企業が多いことが分かる。一方これらのサービスに対し、約80％の管理者が現状のツールに不満を抱いていることも分かった。

　主な不満要素は、「セキュリティ」と「通信環境の影響」だ。それぞれ調査対象の6割以上の企業が導入している「リモートデスクトップ」と「ファットPC＋VPN」では、いずれも「通信環境の影響を受けやすい」が1位。2位が「情報漏洩・不正アクセスなどのセキュリティリスク」が理由に挙がっている。

約80％の管理者が現状のツールに不満を抱いている

　こうした課題から、e-Janネットワークスの布施崇さんは、「こうした要因から新たなツールを検討し、課題解決に向けて改善を図るIT管理者は48.5％にも及んでいる。まさに今、見直しに向けた取り組みが進んでいる」と話す。

　ノートパソコンを持ち出してテレワークをする形も、リモートデスクトップ接続の形も、出先から企業にネットワークを接続する上では、いずれもVPNを用いることが多い。VPNは確立した安全な接続方式だと思われがちだが、思わぬ“罠”もあるという。

　「『ランサムウェア』という、データと引き換えに身代金を要求するようなマルウェアがあります。この感染経路の70％弱が、実はインターネット上に公開しているVPN装置からのものになっています。実際に警察庁のデータでも、23年上半期だけで平均毎週1.9件のセキュリティ事故が起きています」（布施さん）

23年上半期だけで平均毎週1.9件のセキュリティ事故が起きている

　ランサムウェア以外のセキュリティ漏洩対策でも、企業の対処が必要だという。

　「外に持ち出すパソコンにデータを持つスタイルになることで、パソコン紛失の際に個人情報の漏洩につながる事案はよく起きています。万が一のときにパソコンにデータを残さないために、普段からデータを入れたまま持ち歩かないようファイルサーバの利用を前提に運用すべきです」（布施さん）

　リモートワークをする上で欠かせないのがWeb会議だ。場所を選ばないWeb会議システムは便利な一方で、VPNなどと同様、通信環境の影響を受けやすい課題点がある。ウェブ会議中に、音声が途切れたり、会議の途中で接続が切れたりした経験がある人も少なくないだろう。

　他にも、外部にパソコンを持ち出す上で、そのパソコンには常に最新のセキュリティ対策パッチを当てないとリスクにつながる。ここも、企業のIT管理者にとっては負担となる。

　こうした課題を解決するためにe-Janネットワークスが開発したのが、「CACHATTO SecureContainer」だ。この製品では、従業員のパソコンにセキュリティの高いデータ領域を生成し、そこに仮想PCを立ち上げることで、万が一紛失したりハッキングされたりした場合でも外部から作業領域にアクセスできないようにしている。

　また、クラウドやファイルサーバー上ではなく、仮想PC上に保存されたまま業務データはサインアウトする際にデータを削除するようになっており、端末にはデータが一切残らないようになっている。これにより、データ漏洩対策を高めている。

　そして通信の接続方式では、「非公開型VPN」という方式を採用している。一般的な公開型のVPNに比べて、 VPN装置にインターネットから直接アクセスできる環境でない点でセキュリティ面は安全であり、エンドユーザーはクラウドのゲートウェイ経由でのアクセスとなることから匿名性を高めている。また、「ローカルブレイクアウト」という、出先のパソコンから会社のサーバーを経由しないで直接接続できる通信構成を採用したことで、通信速度の効率化も実現している。

　この製品は、e-Janネットワークスが外部に売り出すだけでなく、自社でも導入することでさまざまな業務改善を実現したという。

　「われわれは自社で本製品を開発しながら、実際に利用しています。当社では以前、半数以上の社員がリモートデスクトップで業務していました。そのため、1人あたりのパソコンが2台必要で、運用管理コストが高い状況でした。加えて、Web会議時にカメラが使えないことや遅延発生の問題により社外利用と社内用の2つのWeb会議システムを契約していました」（布施さん）

　そこで、自社開発した「CACHATTO SecureContainer」を導入することで、1人あたりパソコンを1台に減らした。従業員が1台のパソコンを持ち運ぶ形式にしたため、社内の自席パソコンを撤廃。空いたスペースでフリーアドレス化を実現し、オフィス面積の6割縮小を実現したという。

　また、通信環境が改善したため、それまで社外利用と社内用で分けていた2つのWeb会議システムを一本化。年間約200万円のコストダウンを実現したという。

　コロナ禍が明けた現在では、出社に回帰する動きもあるものの、一方でオフィスを縮小したり撤廃したりする企業も出てきている。地方に住みながら東京の企業でテレワークをする働き方も出てきている中、テレワーク環境の効率化も今後より求められるだろう。