PCフリーライターが普段実践する、モバイルオフィス環境──「セキュリティ」編:もし、在宅業務することになったらどうするか(2/2 ページ)
いつでもどこでも自由なワークスタイルを実現する「モバイルオフィス」。ただビジネス業務を行うなら、普段のオフィス内より強く“セキュリティ”を意識すべきだ。今回はモバイルオフィスにおけるセキュリティを意識したPCの仕様や周辺機器の選び方、具体的な実践方法を紹介する。
暗号化・パスワード保護に対応したストレージ機器にも注目してみる
前述したBitLockerで、USBメモリやポータブルHDDなどのPC周辺機器内のデータを暗号化できるが、第3者にデータの受け渡すシーンがあると想定すると別の方法を用いた製品の導入も考察する必要がある。例えば、暗号化やパスワード保護機能を単体で搭載するストレージ機器などがある。
USBメモリは小さく軽く、携帯に適する便利なストレージ機器だが、その分紛失や盗難のリスクが高めだ。そこでビジネス向け製品にはセキュリティUSBメモリなどという名称で、いくつかのPC周辺機器メーカーより販売されている。ポイントはハードウェア暗号化機能で、製品によってはアンチウイルス機能やコピー制御機能なども備えたものも存在する。数百円から買えるものもある一般製品よりやや高価な傾向だが、重要なデータの保存用にするなら1つ入手しておきたく、企業購買部門の方にも社員に持たせるならということで導入を考察してみてほしい。
一方、数百Gバイト単位のデータを管理するなら、USBメモリよりポータブルHDDの方がいろいろ応用が利く。もちろんHDD製品も暗号化やパスワード保護機能を備えた製品がいろいろ存在する。多くはパスワード入力をOS上、あるいはソフトウェアから行うものが主流だが、本体にボタンを設け、そこからパスワードを解除できる製品もある。
このような本体にセキュリティ機能を統合する機器のメリットは、複数台のPCで利用する際の使い勝手が高められる点だ。ソフトウェアタイプは、利用するPCごとにパスワード解除のためのソフトウェアを導入する必要がある一方で、こちらは本体での操作だけで完結できるため、フォーマット形式さえサポートされていればOSを選ばない。Windowsだけでなく、MacやLinuxなどが混在する業務シーンではこうした点が重宝されるだろう。
ネットワーク機器におけるコンシューマ向け製品とビジネス向け製品
ネットワーク機器においても、個人向け製品とビジネス向け製品では搭載機能が異なる点がある。ネットワーク機器は以前より個人向け製品とビジネス向け製品の差がはっきりしている傾向だが、近年のセキュリティ意識の高まりとともに、機能を絞り込みつつもセキュアなSOHO向け製品なども登場している。
一例としてVPN(Virtual Private Network/仮想プライベートネットワーク)におけるPPTP(Point-to-Point Tunneling Protocol)接続とIPsec接続を考察してみよう。異なるネットワークどうしをインターネットを通じて仮想的に接続するVPNは、企業における拠点間の接続などで利用されるネットワーク手段だ。このVPNでの通信に利用される暗号化プロトコルにPPTPとIPsecなどがある。PPTPはパケットのうちヘッダ以外が暗号化される仕組みに対し、IPsecはヘッダを含む全てが暗号化される。ではこのPPTPとIPsecの違いが問題となるケースとは、例えば企業におけるネットワークポリシーに抵触する場合だろう。
基本的に社外ネットワークから社内ネットワークにアクセスする場合、なんらかのセキュアな方法を会社側がポリシールールとして定義付けていると思うので、それを順守するのが求められる。会社がIPsec接続を指定しているなら、IPsecに合わせる必要が出てくる。そうした視点でブロードバンドルータの仕様を見ると、個人向けの製品でもVPNに対応している製品はある。ただ、暗号化プロトコルはPPTPパススルーのみサポートといった制限があったりする。ビジネス向け製品まで範囲を広げると、PPTP/IPsec双方への対応をうたう製品がかなり充実してくる。モバイルオフィス環境かつ自宅業務を実践するなら、個人向け製品とはここに大きな違いであることを知っておくとよさそうだ。
加えて、VLAN(Virtual Local Area Network)なども自宅業務を行うなら利用を検討したい。VLANは接続機器ごとにネットワークをグループ分け/切り分けできる機能で、自宅のほかのPCと業務用PCとを完全に分けて、アクセス径路を制御できる。仮に自宅のPCがウイルスに感染したとしても、その影響は業務用PCまで及ばずに済む。個人向け機器では、無線LANルータのマルチSSID機能により接続する機器に応じて無線LAN環境を切り分ける手段もあるが、こちらの有線ネットワークごと分離する強力版と想定してもらえばよいだろう。
VLANはポートベースやタグベースなどいくつかの手法があるが、比較的低価格な製品で採用されるのはポートベースのもが多い。こうしたVLAN機能が利用できるのは、ルータ機器のほかインテリジェントスイッチあるいはスマートスイッチと呼ばれるスイッチングハブでも選択肢がいくつか存在する。
便利なオンラインサービスを利用する上でも、ひと工夫
ところで、2011年6月にオンラインストレージサービスのDropboxで、アップロードしたデータが一時的に第三者から丸見えになってしまう状態になっていた事故・障害が発生した。このような障害が発生し、データをそのままアップロードしていたとすると、その内容は簡単に漏えいしてしまうことになる。そのネットワークービスがどの程度信頼できるかの検討も必要だが、ローカル保存時と同様に便利なオンラインストレージに対しても一定以上のセキュリティ意識を持っておくことが重要と再認識させられた。
その第一段階は、パスワードの設定だと思う。こちらは色々な手段があるが、自分以外に業務でデータを渡す相手のことも考慮し、汎用的なものとしては「ZIPファイルにパスワードかける」のが手軽だろう。こちらはファイル圧縮/アーカイブ化と同時に解凍パスワードの保護をかけるもので、どのPCユーザーもたいていはインストールしているであろう圧縮/解凍ソフトで、解凍だけであればWindows 7の標準機能でも対応する。
もっとも、昨今はZIPファイルのパスワードを解析するツールなどが出回っているので、この程度で万全になるはずはないが、玄関や窓のカギと同じように対策を2重3重に施すなど、たとえ小手先の技であっても無関心で何もしないよりは、“何らかを意識”することでセキュリティ性は高められるのだ。
在宅勤務には「普段からリスクを把握し対策を講じる姿勢」が必要
さて、ここまで「モバイルオフィス環境」を実践するための考察をポイント別に紹介してきた。
これを機に、これからモバイルオフィス環境で仕事しようとする方に意識してほしいのは、過去にも何度かくどく述べたが「とはいえリスクはある。それを解消、低減するにはどうするか」を心得て「〜だから安心だ」ではなく「〜でも不安だ」と感じる慎重さを持つのが重要と思われる。
こうした備えをしていった結果、筆者のモバイルオフィス環境は約10年の間に、電源やネットワーク、データなど、それぞれの項目に対し2重3重の対策をとるよう進化していった。快適で自由なワークスタイルを実現しつつ、ダウンタイム・ゼロを目指す──目的は変わらない。もちろんここで紹介した以上に、ちまたには製品もサービスはあふれている。さまざまな製品やサービスを試しながら、自分の「モバイルオフィススタイル」を見つけ、実践してほしい。
関連記事
- もし、在宅業務することになったらどうするか:PCフリーライターが普段実践する、モバイルオフィス環境──「準備と心得、教訓」編
いざ「在宅勤務」となったらどうするか。普段よりモバイルオフィス環境で業務するPCライターが考える「モバイルオフィス環境 5カ条」を項目別に紹介していく。まずは導入として「準備と心得、教訓」編から。 - 復興 スマートジャパン:ネットとテクノロジーで日本に再び活力を
- 次世代PCデータ通信特集次世代PCデータ通信特集
モバイルWiMAXや3G/HSPAの旬なPCデータ通信から、次世代の高速通信まで、「PCでデータ通信を利用するユーザー」のためのPCデータ通信関連情報を随時更新! - vProの1500日
vProの登場は2006年の9月(日本では10月)。その後、世界経済の状況が大きく変化し、IT管理で求める機能も変わったという。そのvProの“いま”をインテルが語る。 - 「消えた・壊れた うそだろ……」が起こる前に:ワイヤレス運用も可能な自動バックアップ機能付きHDD、「Clickfree」の実力検証
PCのHDDが壊れたらどうなるか。そんな不安を“楽”に解消するHDDが「Clickfree」シリーズだ。無線LAN接続で自動バックアップできる「Clickfree ワイヤレス」を含めた3モデルの使い勝手をチェックする。 - 足りなくなったらHDDを買い足すだけ:個人ユーザーこそ使ってみよう──RAIDより簡単なストレージアレイ「Drobo」の実力検証
足りなくなったらHDDを買い足すだけ──。それが、RAIDシステムの欠点を解消したというストレージアレイ「Drobo」だ。どんな機器か、どう便利か、どう使うか、一般PCユーザー目線でチェックした。 - 3分LifeHacking:3つの無料クラウドストレージを使い倒す
ファイルはクラウドのサービスでバックアップすると便利とは聞くけれど、どれを何に使えばいいのか分からない――。そんな人のために、Dropbox、SugarSync、ZumoDriveの3つをオススメします。 - Android版「NAVER Nドライブ」が登場
ネイバージャパンは、オンラインストレージ「Nドライブ」のAndroidアプリ「NAVER Nドライブ」の配信を開始した。 - 容量無制限のオンラインストレージ、トレンドマイクロ「SafeSync」――年額4980円
トレンドマイクロはオンラインストレージサービス「SafeSync」の提供を開始。データの保存容量は無制限で、リアルタイム同期可能な点が特徴だ。価格は1アカウント当たり年間4980円。( - クラウドワーカーのマストツール、SugarSyncが本格上陸
Dropboxが強力な存在感を放つオンラインストレージサービス市場だが、洗練された価値を提供するSugarSyncが日本でのビジネスを本格的に展開する。企業のファイルサーバなどの代替として活用されるかもしれない。 - トランセンド、ポータブルHDD「StoreJet 25C/25M」に500Gバイトモデル追加
トランセンドは、USB接続対応の2.5インチポータブルHDD「StoreJet 25C」「同 25M」に500Gバイトモデルを追加した。
関連リンク
- バッファロー
- アイ・オー・データ機器
- Dropbox
- Amazonの商品が購入できる「ITmedia Store」
- 楽天の商品が購入できる「ITmedia Store×楽天市場」
- Yahoo! ショッピングの商品が購入できる「ITmedia Store×Yahoo!ショッピング」
- 製品最安値比較サイト:ITmedia +D Shopping
- ソフトウェアのライセンスはまとめ買いがお得:LICENSE ONLINE
- VAIOのことならお任せ!:VAIO LOVERS
- ソニーじゃなきゃもったいない!:SONY LOVERS
- 新製品を続々更新中!:マウスコンピューター・ステーション
- デルのお得情報をまとめてチェック!:DELL Power
- BTOならおまかせ!:EPSON Direct PC Channel
- PCパーツからオシャレなノートPCまで:msi style!
- ThinkPadがWeb限定特価!:Lenovo media
- FMVを安く買うならここ!:FMVマニア
- ディスプレイでデジタルライフを彩る:EIZOチャンネル
- 欲しかったアレがここにある!:ニーハオ!!上海問屋
- 進化を続ける最強NAS:QNAP NAS Channel
Copyright © ITmedia, Inc. All Rights Reserved.