JAPAN SYSTEMS Driving for NEXT NEW with Comfort and Convenience

働き方改革におけるセキュリティ対策(2)テレワークで社内データにアクセス!事例のご紹介

テレワーク次の課題、内部データへのアクセス!

テレワークにより、これまでネットワーク内部でのみ使用されていた、端末と人が外に出ることになり、これによりセキュリティリスクが発生することを説明しました。
そこで、「働き方改革におけるセキュリティ対策(1)テレワークを成功させるはじめの一歩」では、端末の紛失を考慮し「多要素認証(MFA)」による認証強化を紹介しました。
今回は、そのテレワーク端末で、外部から社内のデータにアクセスするための事例を紹介します

まずは知っておこう!テレワーク導入の現状

その前に、テレワークの導入について、総務省が公開する「平成30年 通信利用動向調査の結果」(令和元年5月31日)で現状を確認してみましょう。

導入している企業は19.1%(前年13.9%)ですが、「世界最先端IT国家創造宣言・官民データ活用推進基本計画」(平成29 年5月30 日閣議決定) での政府目標は、2020年までに30%以上(*1)を目標としており、今後もテレワークの増加が見込まれるといえます。

(*1)政府目標(KPI)

平成32年(2020年)には、下記を目指す

  • テレワーク導入企業を平成 24 年度(11.5%)比で3倍
  • テレワーク制度等に基づく雇用型テレワーカーの割合を平成 28年度(7.7% )比で倍増

また、 「平成30年 通信利用動向調査の結果」では「テレワークの効果」も調査しており、その中で

テレワークの効果

  • 非常に効果があった:21.7%
  • ある程度効果があった:59.9%

と、81.6%の企業が一定以上の効果があったと言っています。
このように一定以上の効果が期待できるテレワークですが、政府目標の2020年30%以上に対して、あまり進んでいない印象です。
同調査では「テレワークを導入しない理由」も調査しており、理由として「テレワークに適した仕事がないから」(テレワーク不要)を除くと代表的な意見として以下があがっています。

テレワークを導入しない理由

  • 業務の進行が難しいから:22.8%(19.5%)
  • 情報漏えいが心配だから:20.5%(22.2%)
  • 導入するメリットがよくわからないから:13.4%(14.0%)
  • 社内のコミュニケーションに支障があるから:12.7%(12.9%)
  • 費用がかかりすぎるから:7.5%(7.6%)

※カッコ内は、H29年度の調査結果

上記からもわかる通り、導入のメリットや、社員同士のコミュニケーションの問題以上に情報漏えいについて心配している企業が多くなっており、テレワークにおいては「情報セキュリティの確保が必須」といえます。

お問い合わせ

テレワークのパターン

「テレワークセキュリティガイドライン 第4版」はテレワークの際に必要なセキュリティについての考え方や、テレワークの実現方法についても記されています。
以下に「テレワークセキュリティガイドライン 第4版」のP.9に掲載されている「表 1 テレワークの6種類のパターン」を記載します。

社内のデータにアクセスする方法として、6種類の中で「リモートデスクトップ方式」でオフィスにある端末を遠隔操作する方法や、「仮想デスクトップ方式」でテレワーク用の仮想端末を遠隔操作する方法を思いつかれる方も多いと思います。
この方法は、社内のデータアクセスには仮想化技術を使うため、上記の表のとおり端末にデータを保存させないので安全性は高い方法ですが、テレワークを導入しない理由にもある費用面での課題があります。
費用面を考えると「会社PCの持ち帰り方式」を採用される企業、団体も多いのではないでしょうか?
この時、社内のデータに安全にアクセスする方法を心配される方もいるでしょう?
次章に、弊社ARCACALAVIS Waysのお客様で「会社PCの持ち帰り方式」で社内のデータに安全にアクセスするテレワークを実現されたお客様の具体例を記載します。

「会社PCの持ち帰り方式」でのテレワークの事例

閉域網を利用した暗号化通信 + 認証基盤による個人認証の強化

構成

  • 既存のネットワークにテレワーク専用のファイアウォールを設置
  • 外出時、テレワーク用のモバイルルータを貸し出し
  • 通信は「閉域網(*2)」を利用し、インターネットには直接接続しないIP-VPNで暗号化された通信を実現
  • ファイアウォールに定義されたルールは、外部から顔認証サーバのみにアクセス可能
(*2)閉域網 【 closed network 】 クローズドネットワーク

閉域網とは、インターネットなどに直接は繋がれておらず、限られた利用者や地点の間のみを接続する広域通信ネットワークのこと。(引用元:IT用語辞典 e-Words)

認証開始

  • ①端末へのログオン時に顔認証+パスワードの多要素認証を実行
  • ②多要素認証サーバで顔認証の可否を判定

>「ARCACLAVIS Ways 顔認証」について詳細はこちら

業務開始

  • ③顔認証OKの場合、多要素認証サーバからF/Wへ許可ルールを追加
  • ④F/Wへの許可ルール追加後、初めて社内サーバへのアクセスが可能に

※Windowsログオン後は顔を常時監視し、カメラに本人が映らなくなったら(*3)画面ロックと、F/Wのルールを開放

(*3)常時監視のルール

閉管理者側で設定可能で、「常時監視の有無」「監視間隔」「監視回数」などの項目がある。
例として、1分間隔で監視し(監視間隔)、3回連続で本人が映らなかった(監視回数)ら画面ロックするなどの設定が可能。

>「ARCACLAVIS Ways F/Wへの許可ルール追加」について詳細はこちら

お問い合わせ

いかがでしたでしょうか?皆様のテレワーク推進にお役立ていただければ幸いです。
次回は、「仮想化技術」を利用し、テレワークでの端末から社内アクセスする方法を解説します。お楽しみに!

ARCACLAVIS Ways(アルカクラヴィス ウェイズ)について

ジャパンシステムの「ARCACLAVIS Ways」は、純国産・自社開発の認証ソリューションです。1998年より、国産自社開発・販売・保守を継続し、官公庁、自治体、金融など様々なお客様への導入実績があります。 多要素認証(MFA)以外にも、さまざまな認証方法を提供しています。

>ARCACLAVIS Ways(アルカクラヴィス ウェイズ)製品情報ページ

関連コラム

Adobe® Reader®

PDFファイルの閲覧には、Adobe® Reader®が必要です。

Adobe® Reader®のダウンロード

お問い合わせ