インターネットを利用した社外アクセスとBYODの活用実態：次世代オフィスの進化論（2/2 ページ）

[会田雄一（クオリカ），ITmedia]

インターネットを利用した社外アクセスとBYODのためのセキュリティ対策

　会社が所有して社員に貸与する機器と、BYODで利用される機器に関するセキュリティ課題や対策は、基本的には同じである。誰が機器を所有しているかということで、セキュリティリスクが変わることはない。そこで、次のセキュリティ対策を実施することにした。

1. 社外からアクセスするVDI端末は、全てインターネット経由でVDIに接続する。これらの端末をオフィスに持ち込んだ場合も、社内LANには直接つながない。3G、LTE、Wi-Fiなどを用いてつないだインターネット経由でVDIにアクセスする
2. BYODで利用するVDI端末も、全てインターネット経由でVDIに接続する
3. VDI端末を社外からインターネット経由で接続する方式はSSL-VPN方式とする
4. 社外からVDI端末としてアクセスする機器には個別に電子証明書を入れ、多要素認証を行う

　SSL-VPNは、今後の標準技術なので当然の選択であるが、対抗馬として選んだUSBシンクライアント方式と比べると、マルチデバイス対応を含め、利用者の負荷が少ないことを評価した（表1）。

表1：セキュアなインターネット接続の要件と方式の評価

　またBYODというと、個人所有機器からのウイルス感染を心配する人が多いが、クオリカがSSL-VPNのサーバとして導入したF5ネットワークスの製品は、接続要求したクライアントPCがウイルス対策ソフトを導入しているかどうか、また、いつウイルス定義ファイルを更新したかをチェックする機能など、クライアントをチェックする機能が多くあるので、これらの機能を組み合わせて活用することにした。

　多要素認証も採用することにした。IDとパスワードだけの認証に比較して、セキュリティ強度を大幅に上げることができる。VDI自体がセキュリティに強いシステムであり、必要かどうか検討したが、むしろ、BYODにチャレンジする社員をセキュリティインシデントから守るという観点で導入を決めた。三つの方式を比較したが、利用者の負荷が最小になるものを選択した（表2）。

表2：多要素認証の要件と方式の評価

インターネットを利用した社外アクセスとBYODの利用状況

　表3および表4に、クオリカの社員が社外からインターネットを利用してVDIにアクセスしている状況を示す。2013年2月の実績である。

表3：社外からのインターネット接続の利用状況

表4：1週間の接続回数の実績例（時間帯・曜日別）

　全社員の8割で利用実績があり、勤務時間である平日9時〜17時は常時20〜40人が接続している。平日の8時〜24時でみても、常時10人以上が接続している。24時間利用されていると言って良く、深夜の時間帯も海外出張者などを含め利用者が絶えない。

　ほぼ全社員が自宅から利用できるので、管理職を中心に21時〜24時の利用者や、週末、特に日曜日の利用者が多くなることは予想していたが、これほど利用者が多いとは考えていなかった。

　社員にヒアリング調査やアンケート調査を実施しているが、利用者の評価は高い。やはり、報告のためにオフィスに立ち寄ったり、休日出勤のために通勤したり、あるいは、報告を待つために居残りしたりという無駄が無くなったことが評価されている。

　自宅からの接続は全てBYODを利用している。全社員720人の95％が自宅で自分が所有しているPCなどをVDI端末として使用し、VDIにアクセスする環境を用意している。一方、自宅以外からの接続に使用するVDI端末では、BYODの比率は50％程度である。

　クオリカではBYODと並行し、ワークスタイル変革の一環として、営業、業務コンサルタント、上級SEなど、一日の大半の時間を外出したり、顧客先で仕事をしたりする社員にはVDI端末を持たせ、社内とのコミュニケーションを迅速に行えるようにした。現在、対象となる社員のうちの希望者140人には、軽量のPCやiPadを貸与し、使用させている。

　これまで「VDI」「SSL-VPN」「BYOD」の概要と利用実態を紹介してきた。次回は上記以外の取組みも含め、次世代オフィスの活用を通じて見えてきた効果と課題について紹介する。