1.リモートアクセスで社内環境に接続する
|リモートアクセス
実施しやすいがセキュリティリスクは高い
「リモートアクセス」は、最もシンプルで、準備期間も短く導入しやすい方法です。
しかし、この方法をとるためにはエンドポイントセキュリティ対策が十分された会社PCが十分にあるケースでないとセキュリティリスクが高まります。
それは各自のPCが直接社内ネットワークに接続するため、
- ・自宅PCに機密情報が残り情報漏えいのリスクになる
- ・万が一社員が使っていた自宅PCがマルウェアに感染していた場合に、一気に社内ネットワークに感染が拡大してしまうリスクがある
などのセキュリティリスクが考えられるからです。
- 高速で安定したネットワークを、抜群のコストパフォーマンスで
2.社内PCへのリモート接続を使う
|リモートデスクトップ
セキュリティレベルは上がっても“再起動対応”で出社が必要
「リモートデスクトップ」は社内に置いたPCに自宅からリモートで接続し、社内のPC経由で社内システムに接続する方法です。
リモートデスクトップのサービスを契約し、中継サーバーを経由することで自宅からVPN接続する必要がなくなり、自宅PCに機密情報が残ることもありません。もちろん自宅PCからのマルウェア感染も中継サーバ上で対策できます。
そしてこの方法なら、オフィスでデスクトップPCなど簡単には持ち帰れない端末を使っている場合でもすぐに利用できるので、その点はメリットと言えます。
ただし、社内のPCを経由して社内システムに接続するということは、つまり社内のPCが起動してなければ、この方法は利用できません。もしPCがシャットダウンされてしまったり、フリーズしてしまったら、だれかが、オフィスで、そのPCを再起動しないといけません。
- 高速で安定したネットワークを、抜群のコストパフォーマンスで
3.VDI環境を利用して社内にアクセスする
|VDI(仮想デスクトップ)
セキュリティ・運用面は問題ないが導入期間は長い
そして最後の方法が、「VDI環境を利用して社内にアクセスする」という方法です。
社内システムに接続可能なVDI環境を用意し、社員は各自自宅からVDIを利用する形です。自宅PCから社内ネットワークへのマルウェア感染リスクがなく、自宅PCにデータが残ることもありません。また会社のPCは使わないため「オフィスで再起動対応」も不要です。
メリットばかりではありますが、デメリットは環境構築までの導入期間が長いこと。
「Amazon WorkSpaces」などのクラウド型VDIサービスを利用しても簡単に環境を立ち上げられるのは空っぽのデスクトップ環境まで。
アプリケーションは簡単にインストールできますが、社内システムにアクセスできるようにするには、専用線(AWS Direct Connect)で接続するなどの、要件定義と構築のため導入期間が必要になります。
- 高速で安定したネットワークを、抜群のコストパフォーマンスで
- マネージドイントラネット マネージドルータ"Cisco series"
-
インターネットVPNの新基準、ローカルブレイクアウト、IPv6 IPoEに対応。高可用性と容易な運用管理性を兼ね備えたマネージド型インターネットVPNサービス
- Amazon WorkSpaces 導入支援サービス
-
テレワーク環境をスピーディに構築したい企業に ポイントを押さえた、不安のない導入・運用を支援します
- OneLogin
-
ID管理の効率化とセキュリティ向上を実現する クラウド型ID管理・シングルサインオンサービス
- MaLionCloud
-
WindowsとMacをまとめて管理する クラウド型IT資産管理サービス
- BizMobile Go!
-
世界初の機能によりIT管理者の負担を削減 数万台を超える運用に耐えるクラウドMDMサービス
- ESET
-
高い検出率と軽快な動作を提供する サーバー・クライアント向けウイルス対策ソフト
まとめ
テレワーク環境を構築する上で、
- リモートアクセスで社内環境に接続する
- 社内PCへのリモート接続を使う
- VDI環境を利用して社内にアクセスする
の3パターンに整理し、それぞれのメリット・デメリットを比較しました。
導入にあたっては、個別のケースに応じて検討を進めてみましょう。
ただし、どのパターンを選択してもいかにセキュリティを確保するかというのは重要な課題です。
NURO Bizではテレワーク・リモートワークを円滑に行うためのセキュリティ対策について、さらに詳しく解説した資料をご用意いたしました。ぜひダウンロードしてご覧ください。
お役立ち資料をダウンロード
「テレワークのセキュリティ対策ポイント」のダウンロードをご希望のお客様は、
以下必要事項をご入力ください。