テレワーク

テレワーク導入に適した社内システムへの接続方法とは?主要3パターンを比較しました

テレワーク導入に適した社内システムへの接続方法とは?主要3パターンを比較しました
感染症の爆発的流行を契機として、テレワーク(リモートワーク)の導入が急速に高まっています。しかしテレワークの導入にあたっては、セキュリティをどのように確立して社内システムへアクセスするかを考えなければなりません。

社内システムへのアクセス方法を大別すると、
1.リモートアクセスで社内環境に接続する
2.社内PCへのリモート接続を使う
3.VDI環境を利用して社内にアクセスする
の3種類が挙げられます。

この記事では、3種類の社内システムへのアクセス方法それぞれの特徴とメリット・デメリットを確認していきます。

事例の課題やよくいただくご相談を基に、サービスの活用方法をご紹介します。

お電話でのお問い合わせ フリーダイヤル 0120-963-350 9:30〜18:00
(土日祝、年末年始を除く)

1.リモートアクセスで社内環境に接続する
|リモートアクセス

実施しやすいがセキュリティリスクは高い

「リモートアクセス」は、最もシンプルで、準備期間も短く導入しやすい方法です。

しかし、この方法をとるためにはエンドポイントセキュリティ対策が十分された会社PCが十分にあるケースでないとセキュリティリスクが高まります。
それは各自のPCが直接社内ネットワークに接続するため、

  • ・自宅PCに機密情報が残り情報漏えいのリスクになる
  • ・万が一社員が使っていた自宅PCがマルウェアに感染していた場合に、一気に社内ネットワークに感染が拡大してしまうリスクがある

などのセキュリティリスクが考えられるからです。

高速で安定したネットワークを、抜群のコストパフォーマンスで

2.社内PCへのリモート接続を使う
|リモートデスクトップ

セキュリティレベルは上がっても“再起動対応”で出社が必要

「リモートデスクトップ」は社内に置いたPCに自宅からリモートで接続し、社内のPC経由で社内システムに接続する方法です。

リモートデスクトップのサービスを契約し、中継サーバーを経由することで自宅からVPN接続する必要がなくなり、自宅PCに機密情報が残ることもありません。もちろん自宅PCからのマルウェア感染も中継サーバ上で対策できます。

そしてこの方法なら、オフィスでデスクトップPCなど簡単には持ち帰れない端末を使っている場合でもすぐに利用できるので、その点はメリットと言えます。

ただし、社内のPCを経由して社内システムに接続するということは、つまり社内のPCが起動してなければ、この方法は利用できません。もしPCがシャットダウンされてしまったり、フリーズしてしまったら、だれかが、オフィスで、そのPCを再起動しないといけません。

高速で安定したネットワークを、抜群のコストパフォーマンスで

3.VDI環境を利用して社内にアクセスする
|VDI(仮想デスクトップ)

セキュリティ・運用面は問題ないが導入期間は長い

そして最後の方法が、「VDI環境を利用して社内にアクセスする」という方法です。

社内システムに接続可能なVDI環境を用意し、社員は各自自宅からVDIを利用する形です。自宅PCから社内ネットワークへのマルウェア感染リスクがなく、自宅PCにデータが残ることもありません。また会社のPCは使わないため「オフィスで再起動対応」も不要です。

メリットばかりではありますが、デメリットは環境構築までの導入期間が長いこと。
「Amazon WorkSpaces」などのクラウド型VDIサービスを利用しても簡単に環境を立ち上げられるのは空っぽのデスクトップ環境まで。
アプリケーションは簡単にインストールできますが、社内システムにアクセスできるようにするには、専用線(AWS Direct Connect)で接続するなどの、要件定義と構築のため導入期間が必要になります。

高速で安定したネットワークを、抜群のコストパフォーマンスで
マネージドイントラネット マネージドルータ"Cisco series"

インターネットVPNの新基準、ローカルブレイクアウト、IPv6 IPoEに対応。高可用性と容易な運用管理性を兼ね備えたマネージド型インターネットVPNサービス

Amazon WorkSpaces 導入支援サービス

テレワーク環境をスピーディに構築したい企業に ポイントを押さえた、不安のない導入・運用を支援します

OneLogin

ID管理の効率化とセキュリティ向上を実現する クラウド型ID管理・シングルサインオンサービス

MaLionCloud

WindowsとMacをまとめて管理する クラウド型IT資産管理サービス

BizMobile Go!

世界初の機能によりIT管理者の負担を削減 数万台を超える運用に耐えるクラウドMDMサービス

ESET

高い検出率と軽快な動作を提供する サーバー・クライアント向けウイルス対策ソフト

法人向け高速インターネット NUROアクセス

最大2Gbpsの高速通信 回線速度測定結果 上り平均851.8Mbps 下り平均811.2Mbps 帯域確保型回線 上り下り最低10Mbps確保

※関東1都6県、東海4県、関西2府3県、九州2県、北海道で2021年4月〜2021年6月末日に開通したNUROアクセス スタンダード/プレミアム回線のONU、LAN1ポートでの測定結果の平均値です。※速度は測定結果の平均値であり、回線の最大速度を示すものではありません。※測定結果は、PCの性能やネットワークの状況により変化します。

まとめ

テレワーク環境を構築する上で、

  1. リモートアクセスで社内環境に接続する
  2. 社内PCへのリモート接続を使う
  3. VDI環境を利用して社内にアクセスする

の3パターンに整理し、それぞれのメリット・デメリットを比較しました。

導入にあたっては、個別のケースに応じて検討を進めてみましょう。
ただし、どのパターンを選択してもいかにセキュリティを確保するかというのは重要な課題です。

NURO Bizではテレワーク・リモートワークを円滑に行うためのセキュリティ対策について、さらに詳しく解説した資料をご用意いたしました。ぜひダウンロードしてご覧ください。

パンフレットをダウンロード

テレワークのセキュリティ対策ポイント

「テレワークのセキュリティ対策ポイント」のダウンロードをご希望のお客様は、
以下必要事項をご入力ください。

関連コラム

このコラムに関連する製品

  • マネージドイントラネット マネージドルータ"Cisco series"

    インターネットVPNの新基準、ローカルブレイクアウト、IPv6 IPoEに対応。高可用性と容易な運用管理性を兼ね備えたマネージド型インターネットVPNサービス

    詳細はこちら

  • Amazon WorkSpaces 導入支援サービス

    テレワーク環境をスピーディに構築したい企業に
    ポイントを押さえた、不安のない導入・運用を支援します

    詳細はこちら

  • OneLogin

    ID管理の効率化とセキュリティ向上を実現する
    クラウド型ID管理・シングルサインオンサービス

    詳細はこちら

  • MaLionCloud

    WindowsとMacをまとめて管理する
    クラウド型IT資産管理サービス

    詳細はこちら

  • BizMobile Go!

    世界初の機能によりIT管理者の負担を削減
    数万台を超える運用に耐えるクラウドMDMサービス

    詳細はこちら

  • ESET

    高い検出率と軽快な動作を提供する
    サーバー・クライアント向けウイルス対策ソフト

    詳細はこちら

このコラムに関連する
導入事例

このコラムに関連する
セミナー・イベント

テレワーク導入に適した社内システムへの接続方法とは?主要3パターンを比較しました

SHARE
シェアシェア ツイートツイート
テレワーク導入に適した社内システムへの接続方法とは?主要3パターンを比較しました
SHARE
ツイート シェア