緊急事態宣言が全国に拡大しテレワークが急速に普及する中、情報漏洩を始めとする情報セキュリティへの不安は日々高まっています。多様なデバイスを活用した業務が可能になる一方で、社外に持ち出すデバイスや通信のセキュリティ強化を図る必要性があり、企業の根幹を揺るがすセキュリティ事故につながらないよう考慮する必要が不可欠です。
この記事ではテレワーク環境の構築が必要だが何から始めれば良いかわからない方や、テレワークを導入したけれどももっと効率化したい方向けに社内ネットワークにアクセスするためのリモートアクセスソリューションを紹介してゆきます。
1.リモートアクセスの主な種類
リモートアクセス環境を構築するためには専用の製品を導入して社内ネットワークにアクセスできるようにする必要があります。導入のしやすさや使いやすさも重要ですがセキュリティを考慮し自社の業務にあった接続方式を選択してください。
1-1.リモートデスクトップ方式
オフィスにあるPCのデスクトップ環境をテレワーク環境のPCから遠隔操作するシステムです。社内システムへのアクセスはオフィスにあるPCから接続しているため、テレワーク環境の端末にデータが残りません。加えて大きいデータも画面転送だけ行っているため比較的早く処理をすることができます。
1-2.SSL-VPN/IPsec/IKEv2接続方式
認証装置をゲートウェイに設置し、暗号化トンネリング技術を用い安全に社内環境にアクセスする方式です。昨今であれば統合セキュリティアプライアンス製品を導入すれば標準機能で構築することが可能となり、セキュリティ対策を含めトータル的なセキュリティ対策を行う事ができます。オフィスで使用しているPCをそのまま持ち出して使用することが出来るためリモート用PCを用意する必要はありませんが、持ち出しPCには万全なセキュリティ対策を施す必要があります。
2.リモートアクセスソリューション7選
ここからは、弊社で販売、サポート可能なリモートアクセスソリューションを紹介します。導入のしやすさ、価格も重要ですが実際の使用感も考慮しつつ自社に合った製品を確認してみてください。
2-1.RemoteView (リモートデスクトップ方式)
オフィスのPCにRemoteViewをインストールするだけで、インターネットを介して自宅のPCやモバイル端末からオフィスPCにリモートアクセスすることが可能となります。PC画面を転送する仕組みなのでセキュリティ面でも安心です。ワンタイムパスワードを使った2段階認証はユーザー以外の不正アクセス防止に有効で、オプションの「RemoteWOL」を導入すれば遠隔からPCの電源ONも可能となります。
RemoteView 製品サイト
https://content.rview.com/ja/
2-2.MagicConnect (リモートデスクトップ方式)
リモート端末からオフィスPCのデスクトップ画面を呼び出して操作するリモートアクセスサービスです。ユーザー名・パスワードに、「ハードウェア固有情報」や「電子証明書」を組み合わせた多要素認証を用い、USBを挿すだけで社外からオフィスPCを安全、簡単にリモート操作することができます。
MagicConnect 製品サイト
https://www.magicconnect.net/sp
2-3.SecureAccess(リモートデスクトップ方式)
SecureAccessは、リモートデスクトップ製品「SecureDesktop」、セキュアブラウザ製品「SecureBrowser」、アプリケーションラッピング製品「WrappingBox」の3製品から構成されており、自社のニーズや事情に合わせて最適なソリューションを選べるようになっています。
SecureAccess 製品サイト
https://www.soliton.co.jp/lp/sa/
2-4.モバらくだDesktop Access(リモートデスクトップ方式)
専用アプライアンス「モバイルオフィスゲートウェイ(MOGW)」を社内ネットワークに設置し、既存のVPN環境に接続後MOGW経由でオフィスのPCにリモートアクセスを行います。リモート電源ONにも対応しておりオフィスPCの電源ON~リモートデスクトップ接続開始までをひとつながりの処理として実施するため、煩雑な操作が不要です。
モバらくだDesktop Access 製品サイト
https://www.fujitsu.com/jp/products/network/security/mobarakuda/pc/
2-5.FortiGate(SSL-VPN接続方式/IPSec-VPN接続方式)
SonicWall社は世界150ヵ国、500,000以上の導入実績を誇るセットワークセキュリティ企業です。統合セキュリティアプライアンス製品のSonicWallはユニークなライセンス体系をもっており、冗長化構成を組んだ場合プライマリ機に登録されているライセンス情報をセカンダリ機に引き継ぐことができるためランニングコストを抑えることができます。
SonicWall 製品サイト
https://www.sonicwall.com/ja-jp/
2-7.Microsoft Always On VPN (IKEv2接続方式/SSL-VPN接続方式)
Microsoft社が提供しているWindows Server 2016以降の標準機能で構築することができ、ユーザーはVPN接続等のアクションを行うことなく、社外にいてもまったく意識せず企業ネットワークへシームレスで透過的な接続を実現することが可能となります。
VPN認証にはパスワードレスのクライアント証明書認証を使用し、強固なセキュリティでVPN環境を構築できます。
3. まとめ
リモートアクセスのメリットは「どんな場所においても業務を行う事ができる」ことにつきます。BCP対策はもちろんのこと、育児介護や働き方の多様化が進むにつれ企業としては必須の環境になっていくことが想定されます。一方、外部からのアクセスや職場以外の場所にもPCを持ち出すことが増えることで紛失・置き忘れ・盗難といった物理的リスクやネットワークセキュリティの不備による情報漏洩の危険性が高まります。PCの一元管理やネットワークアクセスのログ収集、OSやセキュリティ対策が最新の状態となっているか、また万が一紛失等した場合データを削除したり、データを暗号化するなど付随するセキュリティ対策も合わせて検討してみてはいかがでしょうか。