安心してテレワークができる環境を実現

 
外出先や自宅からPCを安全な状態で使用できる

 「働き方改革」の一環として、在宅ワークやサテライトオフィス、モバイルワーク、海外からのリモートアクセスなど、さまざまなテレワークの導入が増えている。しかし、場所や時間にとらわれない柔軟な働き方を実現するテレワークのインフラはICT(情報通信技術)。このため、タブレットやスマートフォン、パソコン(PC)など、テレワークで利用する端末や通信システムのセキュリティー対策は大きな課題で、ソリトンシステムズはセキュリティー製品やサービスの提供で、安心できるテレワーク環境の実現を支援している。

 安心・安全な仕組み構築を推進

 近年、標的型攻撃やランサムウェアなど増加の一途をたどる中で、アカウントの不正使用やカフェのWi―Fiの安全性、また情報漏洩リスクに対して大きな不安を抱いているユーザーは多い。このため同社は、「セキュリティーをしっかりと理解していないままテレワークを導入するのは危険だ」と警鐘を鳴らし、導入にあたっては安心・安全な仕組みの構築を推進する。

 テレワークにおけるセキュリティーリスクは大きく、「通信の盗聴」と「不正アクセス」、「情報漏洩」の3つ。テレワークでは、PCなどからLANへのアクセスはインターネットを介して行われる。このため、通信するデータがインターネット上に流れることで通信の盗聴リスクが発生するが、VPN(仮想専用線)など通信を暗号化する仕組みを導入することで防ぐことができる。不正アクセスへの対応では、異なる認証方式を組み合わせる「二要素認証」がある。ユーザー認証(知識)と電子証明書による端末認証(所有)の異なる二つの認証で、不正アクセスに対するセキュリティーは格段にあがる。情報漏洩については、PCなどの端末にデータを残さないことが重要だ。このほかにも、通常のファイルシステムとは別の安全な領域に暗号化するという方法がある。こうしたリスクに対して同社は、「Soliton SecureBrowser(ソリトンセキュアブラウザ)」や「Soliton SecureDesktop(ソリトンセキュアデスクトップ)」などのソリューションを提供し、テレワークのセキュリティー対策を促進している。

 セキュリティー対策が大きなカギ

 ソリトンセキュアブラウザは、「社内へのリモートアクセス環境」、「クラウドアクセスのセキュリティー強化」、「端末からの情報漏洩の防止」の3つを同時に実現。デジタル証明書による端末認証で、社内やクラウドのウェブアプリを安全に利用できる。ウェブアプリの閲覧ファイルやデータのキャッシュは保存されずに自動消去され、端末にデータが残らない。

 ソリトンセキュアデスクトップは、セキュリティーと使いやすさを兼ね備えたリモートデスクトップ。データを端末に残さないだけでなく、高速画像転送で快適操作を実現し、PCやスマートフォンなどすべてのデバイスからアクセスできる。

 また両ソリューションとも、VPNやVDI(仮想デスクトップ基盤)などと比較して導入コストを抑えられ、PC紛失などのインシデント発生の場合でも、管理者画面から該当PCの証明書を無効にする操作で不正アクセスを防ぐこともできるので運用面も安心だ。

 一方、クラウドサービスでは、「Soliton CloudConnector(ソリトンクラウドコネクター)」が有効だ。利用者は社内の認証サーバーでの認証を使ってクラウドサービスへのログインが可能となり、入退社や部署の異動があった場合も、ネットワーク上に存在する情報を一元管理するActiveDirectory(アクティブディレクトリ)などの社内の認証サーバーでユーザーのメンテナンスを行えば、クラウドサービス側のアカウント情報に自動的に反映されるため、追加の運用負担はほぼゼロで実現することができる。企業におけるテレワーク導入率は、年々徐々に増加しつつあるがまだ20%にも満たない状況だ。優秀な人材確保と労働生産性の向上に向けて、今後、導入する企業がさらに増えるとみられる中で、テレワークの成功にはしっかりとしたセキュリティー対策が大きなカギとなっている。

(提供:株式会社ソリトンシステムズ)

Read more