コラム 2023.05.12

安全なテレワーク環境の実現と課題

column_030_thumbnail.png

時間や場所を有効に活用できる柔軟な働き方として多くの企業で「テレワーク」が導入され、ワークライフバランスの向上や育児や介護との仕事の両立などの労働者の多様な働き方を実現しています。

本記事では、リモートワークやテレワークのためのデスクトップ環境の提供方法と、テレワークで起きがちなオフィス環境とのギャップについて紹介します。

INDEXこの記事の目次

    テレワーク環境を実現するためのソリューション

    テレワークやリモートワークにおけるITシステム上の最大の課題は、セキュリティを担保しながら、どのように情報システムや社内に保管されている情報にアクセスするかがカギになります。

    単に会社からPCを支給するだけでは社内の情報に容易にアクセスすることはできません。仕事に必要な情報をPC内に保管することは紛失・置き忘れによるリスクがかえって高まります。VPN等で社内のネットワークに透過的にアクセスできるようにすると利便性は高くなりますが、PC上に自由に情報を持ち出すことができるなど、逆にセキュリティ上の課題は解決できません。

    そこで注目したいのが、リモートワークやテレワークのためのデスクトップ環境の整備です。

    業務を行うための専用のデスクトップで外部や自宅からアクセスし、社内リソースにはデスクトップ上からアクセスを可能にすることで、社内で業務を行うのと同じ環境を整えることが可能となります。

    column_030_image01.png

    図:テレワーク・モバイルワークを実現する仮想デスクトップ環境のイメージ

    一方、PCはデスクトップへアクセスするためだけのデバイスとし、ファイルを保管することを制限することで情報漏洩などのセキュリティリスクを低減させることが可能です。PCデバイスとデスクトップ環境は物理的に分離されるため、条件さえ整えることができれば個人所有PCやタブレットなどのスマートデバイスからのアクセスも可能になり、デバイスを支給するためのコストも抑えることができます。

    ここでは、リモートワークやテレワークのためのデスクトップ環境の提供について、いくつかの方法をご紹介します。

    (1)自席PCにリモートで接続する

    column_030_image02.png外出先や自宅からリモートで会社の自席PCにアクセスする仕組みを整備する方法です。外部からのアクセスの際に、特別な認証を必要としたり、セキュリティ面の考慮もなされているサービス等が提供されています。普段自分が使用しているPCのデスクトップをそのまま利用できることから、環境に相違がない点がメリットです。

    一方でPCの電源をあらかじめ立ち上げておいたり、ネットワーク経由でPCの電源を管理できるWake On LANの仕組みの整備が必要になります。

    また、昨今セキュリティ上の問題で、業務ネットワークとインターネット接続ネットワークを分離し、業務ネットワークからは直接インターネットに接続できないといった環境も多いため、すべての企業に適用できる状況ではありません。

    (2)専用の仮想デスクトップ環境(VDI)を用意する

    外部から内部のリソースにアクセスするための仮想デスクトップ環境(VDI)を別途整備する方法です。仮想化技術等を使用することで、集約したハードウェアリソースに対して効率的に必要なデスクトップ環境をユーザーに提供することができます。

    社内での業務遂行にVDI環境を提供している企業の場合には、その環境を社外から利用できるようにすることで、比較的容易にリモートワーク・テレワーク環境の整備が行えます。

    しかし、自社で仮想デスクトップ環境を用意するには、それなりの初期費用が発生することやパフォーマンスなどのチューニングのノウハウを要するため、まずは少人数でテレワークを開始したいといった場合に新規に整備するには敷居が高いシステムとなります。

    (3)デスクトップ環境を提供するサービス(DaaS)を利用する

    column_030_image03.png自社でVDI環境を構築するには、かなりの初期投資が必要であり、少人数でテレワークを試行するには敷居が高すぎるといったケースに最適なのは、仮想デスクトップをサービスとして提供するクラウドサービス(DaaS - Desktop As a Service)の利用です。

    現在様々なクラウドサービス事業者がDaaSをサービス展開しており、小規模なユーザー数から使用開始できるものが増えています。自社でサーバー・ストレージを調達し、VDI環境を構築する場合と比較し、初期投資がほとんど必要なく、VDIシステムの運用自体も不要となるためメリットが大きいです。

    これらのサービスは、もともとインターネットを介してアクセスすることを前提にしているため、モバイルワーク・テレワークとの親和性が高いこともメリットです。

    オフィス環境とのギャップをどう克服するか?

    column_030_image04.png

    このように、リモートワーク・テレワークの環境におけるセキュリティ上の懸念は、専用デスクトップ環境の提供によりかなり軽減しますが、個人情報や企業の機密情報を取り扱うコールセンター業界や金融業界、企業の情報システム部門など一部の業種では情報漏えいのリスクなどセキュリティ面の課題が大きく、他の業種と比べてテレワーク推進が難しいという実態もあります。

    また、依然として課題が残るのが、以下のようなコミュニケーション等の確保や上長によるテレワーク社員の業務内容の正確な把握といった点です。 これらの課題に対しては、別の取り組みが必要になってきます。

    (1)業務内容の把握

    column_030_image05.png

    チームを統率するマネジャーにとって、オフィスで机を並べて仕事する環境では、ウォーキングアラウンドマネジメント(※)を行うなど、実際にメンバーのデスクまで行くことによって、業務内容を把握することが可能です。
    しかしテレワークで仕事をするメンバーに対しては、同じ方法では業務内容を把握することができません。

    ※ウォーキングアラウンドマネジメント:オフィス内で部下の業務状況を把握するために、社員のデスク回りをあえて歩いて回って様子を伺ったりするマネジメント手法。席にいて報告を待つのではなく、自ら部下の元に足を運んで仕事の様子を確認したり、声をかけてもらいやすくする効果があります。

    (2)正確な勤務実態

    column_030_image06.png勤怠の裏付け情報として、最近PCのログイン、ログオフ情報を集め勤怠システム上の出退勤情報との突き合わせを行うことが必要になってきていますが、VDI/DaaS環境では、デスクトップに接続していない状態でも実際のコンピューターはログオフという状態になっておらず、突き合わせが困難です。

    ログイン、ログオフではなく、実際にコンピューターを操作していなかった時間帯を確認する必要があります。

    (3)不正行為、業務外PC利用の抑止

    column_030_image07.png

    自宅で仕事をするテレワーク環境は、衆人環視が機能するオフィス環境とは異なり、業務以外を目的としたPC利用や就業規則違反などの不正行為を起こしやすい環境と言えます。

    テレワーク業務の可視化・モニタリングなら

    テレワーク業務の可視化・モニタリングなら

    エンカレッジ・テクノロジでは、テレワーク環境下ならではのリスク要因を低減するモニタリングツールを開発・販売しています。

    不正行為や業務外でのPC利用、関係者外の覗き込みなどの抑止に貢献します。

    • ESS REC NEAO:PC操作の記録や違反操作の検知・アラート機能を搭載したモニタリングツール
    • ESS REC   :システム操作と作業環境を可視化、常時本人確認を実現するシステム証跡監査ツール