テレワークが普及することで、リモートアクセス、リモートデスクトップ、仮想デスクトップなど、さまざまなテレワークソリューションが注目されています。本資料は、テレワークソリューションの選定にお悩みの方、テレワークソリューションの特徴を整理したい方向けにその解決のヒントとなることを目的に作成しています。
2018.11.30
Episode4
登場人物
情シスマン
ジョーシスマン
Dr. Protocol
ドクター・プロトコル
にのまえ はじめ
ニノマエ ハジメ
多田野部長
タダノブチョウ
政府が推進している「働き方改革」の中で、注目されているのがリモートワーク(テレワーク)だ。オフィスにいなくても仕事ができ、もっと言えば場所や時間にも縛られず、自由に自分で働き方を決められる。そのリモートワークに欠かせないのが、ICT(Information and Communication Technology)ソリューション。会社にいなくても自宅PCやタブレット、スマホを使って同僚や上司とチャットで打ち合わせをしたり、会議資料を見たり、社内システムにアクセスできるようにしたり…コミュニケーションが情報通信技術と融合することでリモートワークをはじめ、柔軟で新しい働き方が普及している。そんなリモートワークをやってみようと思い立った “情シス”がここにもひとり────
多田野部長
おう!にのまえくん!退院したのかね!おめでとう!
にのまえ はじめ
ありがとうございます!
退院したのは良いんですが、松葉杖をつかなくちゃいけなくて…
通勤が難しいので自宅で仕事してもいいですか?
多田野部長
はやりのテレワークだな!いいじゃないか!
でも、正直きみがオフィスにいないと色々と困るんだよねえ…
そのへん問題ないならいいよ!迅速に対応してくれれば!
ガハハハハッ!
──── にのまえの自宅にて ────
にのまえ はじめ
って、いちおう許可はもらったけど……
心配になってきたぞ連絡メールだけで受信ボックスが大変なことになってるし!
リモートVPNで
社内システムにログインできたのはいいけど肝心のつくりかけの資料が俺の会社PCの中じゃん!
しまったぁ…!
とりあえず緊急連絡と資料の件を同僚にメッセージアプリで連絡…って!
個人的に使ってるメッセージアプリでやっちゃっても大丈夫かなぁ?
これって“ナントカIT”っていうリスクだったような…
この前ネットで見た気がする
【リスク】~KEYWORD!~
「シャドーIT」とは、会社が許可していない外部サービスやツール、スマートフォンやPCなど個人所有の端末を業務に利用すること。例えば、個人で使っているオンラインストレージに業務データや資料をアップロード・保存したり、個人メッセージアプリで業務連絡を行なったりといった行為だ。これらの問題点はビジネス向けのサービスではなく、コンシューマー向け※サービスを利用していることにある。なぜならば、ビジネス向けとコンシューマー向けでは、セキュリティ対策に違いがあるからだ。さらに「シャドーIT」のリスクは、社員がそういったサービスを利用していることを会社が把握できないという点にもある。運営ミスや障害などサービス側のトラブルが発生して、初めて自社のデータが漏洩、危険にさらされていたという事実が発覚することも往々にしてあるのだ。
※コンシューマー向け:一般・個人ユーザーを対象とすること
リスク1:アカウントのなりすまし・乗っ取り
コンシューマー向けのチャットアプリやクラウドサービスは、ビジネス向けに比べてセキュリティ対策が十分とはいえないものもあり、アカウントのなりすましや乗っ取りといったトラブルが発生する可能性も高い。例えば、取引先や同僚からの友だち申請だと思ったらなりすましアカウントだった、使いまわしていたID・パスワードが漏洩していてアカウントを乗っ取られてしまった…など、こうしたケースは珍しくない。
リスク2:誤送信や共有設定のミス
個人向けのチャットアプリでは、友だちやアカウント一覧に社内外の人が一緒にリスト化されてしまうことが多い。そのため、プライベートなやりとりと業務連絡が混在し、まったく関係ない人に業務連絡を送信してしまった…という誤送信によるトラブルは後を絶たない。また、オンラインストレージやカレンダー、タスク管理ツールなども要注意だ。サービス側の運営ミスで制限していたはずの共有設定が全公開になっていたり、第三者のアカウントにアクセス可能になっていたというトラブルもある。
リスク3:会社の管理体制が機能しない
当然ながら個人アカウントでのログやデータは、会社側でチェックすることができない。そのため、いくら会社側が情報資産の管理体制を整えていたとしても、トラブル発生時の証拠の確保や情報共有が遅れたり、トラブルによる影響の範囲を正確に把握できなかった…といった問題が起こりうる。「シャドーIT」は、こうしたトラブル発生時の対応を遅らせる原因にもなり、潜在的なリスクを増大させる要因ともいえるだろう。
にのまえ はじめ
う、うーん…結構リスク高いけど、でも1回くらいなら大丈夫だよね!
…今日だけ!今日だけだから!許して、神サマ~!送信っと!
(ポチ)
Dr. Protocol
クククッ…!
レーダーに何やら引っかかったゾ…なになに?
メッセージアプリで重要な機密情報が流れてるな…
こいつはイイトラブルを生み出せそうだ!
サージアシストグローブ!
~Dr.ProtocolEquipment④:エネルギーレーダー&コンバーター“マトリクス”
Dr.プロトコルの発明品で、情シスの負のエネルギーを感知、探索し、変換する機器。
“マトリクス”と名前がついているが、情シスの負のエネルギーをどうするのかはまだ秘密である
~Dr.ProtocolEquipment③:cmdメガネ&サージアシストグローブ
サーバーやデバイスの画面が投影されるメガネ(素顔隠しにも役立っている)。接続していない遠隔のものでも可。サージアシストグローブでバーチャルキーボードを呼び出し、コマンドを打ち込んで操作する。またサージアシストグローブは、電波や電流を物理的につかんで増幅させたり、操作することもできる
Dr. Protocol
ククククッ…!アカウントを乗っ取ってやろう!
ククククッ…!コイツのアカウントゲーーーーット!
にのまえ はじめ
ん?何だかおかしいな…? (メッセージアプリの画面を見る)
なんだ…?この通知は…?え?
勝手にメッセージ送信されてるし…ゲゲッ!
俺のアカウントに誰かがログインしてる!?
Dr. Protocol
ククククッ…!色んな人にさっきの業務連絡を送ってやるゾ!
にのまえ はじめ
ちょ!マッテマテマテマテ!
俺のアカウント何してんのー!?
情シスマン
メッセージアプリのアカウントを乗っ取られているそこのキミ!
にのまえ はじめ
あなたは…!Joshisu Manさん!
なんで僕の自宅がわかったんですか!
情シスマン
そんなことより、メッセージアプリでアカウントを乗っ取られたあげく、しかも会社の重要な連絡を誤送信されているようだな?
にのまえ はじめ
そうなんですよ~!!どどどどどどどどうしましょう…!?
情シスマン
とりあえず、落ち着け!まずはなぜこんなことになった?
にのまえ はじめ
俺、今骨折してて自宅勤務なんです。
それで、社内にいるときは直接声かけたり、メールすればいいんですけど、 今は緊急連絡をする手段がなくてメッセージアプリで同僚と連絡とりあうこともあったし…
今まで業務連絡は控えてたんですけど、今回は緊急だからつい…
みんな使ってるし、俺も使い慣れてるからいいかなって
情シスマン
それで乗っ取られてしまったというワケかつまりはこういうツールが欲しいってことだな?
にのまえ はじめ
はい…そうです…
自分のクビがかからないツールが欲しいです…
情シスマン
それなら『LINE WORKS』が便利だ!
にのまえ はじめ
らいんわーくす…?お仕事版LINEってことですか?
情シスマン
そういうことだ!使い慣れたLINEの画面はそのままに
各機能がビジネス用になっているんだ!
とりあえず、君のスマートフォンを貸してくれ!
何者かが侵入しようとしてきているのも調べてみよう!
ルーターウォール!
~Joshisu Man Equipment②:ルーターウォール~
中心に向いた四方向の矢印が描かれている楕円形のルーターっぽい盾。
Joshisu Manの左腕についている。ファイアウォールを展開するときは変形し、炎が盾のあいだから燃え盛る。
Joshisu Manは、はじめからスマートフォンを受け取ると左腕のルーターウォールの中央部分にセットした。
そのままJoshisu Manがルーターウォールを天にかざすと、四つの赤い矢印が点滅し始め、スマートフォンから青白い光を放たれた。
その光はJoshisu Manを包み、インターネット空間へと誘う。光の先に待っていたのは、見覚えのある人影だった。
情シスマン
Dr.プロトコル!またおまえか!
アカウントを乗っ取ったヤツは!
Dr. Protocol
キサマはJoshisu Man!残念だったな!
ククククッ…!コイツ、他のサイトでも使いまわしてそうな簡単な
パスワード設定しやがって…これなら他のツールも乗っ取れそうだ!
情シスマン
そうはさせん!このアカウントからも出ていってもらおう!
マルチセキュリティツール!
~Joshisu Man Equipment③:マルチセキュリティツール~
Joshisu Manのベルト部分についているカード型のセキュリティツール。カードについているボタンを押して、共通鍵や秘密鍵の生成はもちろん、カードそのものをかざすことでデータ通信やセキュリティの制御と操作ができる。また、カードを取り外してルーターウォール、光ファイバーテイルに差し込むことで機能をパワーアップ&拡張できる
情シスマン
カードを光ファイバーテイルにコネクト!
Dr.プロトコルのメッセージ送信をすべてキャンセルし、『LINE WORKS』をインストール!
『LINE WORKS』はビジネス専用のメッセージアプリだ!
コンシューマー向けとは違い、セキュリティがビジネス向けに堅牢になっている!オマエの乗っ取りは通用しない!
Dr. Protocol
ナッ!?ナニィィィッ!?
情シスマン
まず、『LINE WORKS』は基本的に社員しか利用しない。
取引先や外部関係者も追加することができるが、
会社側で管理でき、アドレス帳も切り分けられるため、
なりすましによる友だち申請の承認や
プライベートな相手への機密情報の誤送信を防ぐことができる!
また、トークのやりとりやデータ送信などのログが残るから、
管理者がきちんと監視できるようにもなっている!
ここまでのセキュリティ対策があってもまだやるのか?
Dr. Protocol
くそ~!これでは歯が立たん…!
せっかくの負のエネルギーが…!
情シスマン
Dr.プロトコル!観念して出ていけ!
光ファイバーテイル!
Dr. Protocol
イテッ!イダダダダダッ!
くそ~!!覚えてろ!(ブォン)
にのまえ はじめ
いやぁ~助かりましたぁ!
Joshisu Manさん!
情シスマン
いつでもどこでも気軽に業務連絡ができるチャットツールは便利だが個人向けのメッセージアプリでは関係ない友だちへの誤送信や乗っ取りなど何かとリスクが付きまとう社内できちんと管理できるビジネス向けのものを使用することが大切だ
にのまえ はじめ
そうですよね…俺、大手のツールだから大丈夫だろうって安心しちゃって…
パスワードとか簡単なものにしちゃってました!
使い回しで漏洩してるとは…自衛も大事ですね
情シスマン
『LINE WORKS』はビジネスに最適化されたチャットツールださまざまなセキュリティ機能を備えているし、友だちリストにはアドレス帳機能があり、 チームや部署ごと連絡先の管理もしやすい全然関係ない友だちに間違って重要な業務連絡を送ってしまった…というような誤送信も防げるはずだ
にのまえ はじめ
それはいいですね!さっそく上に稟議あげます!
あともうひとつご相談が…
情シスマン
構わない、伺おう
そういえば、その足はどうした?
にのまえ はじめ
ちょっと交通事故に遭っちゃいまして…
それで自宅のパソコンから会社の俺のパソコンに入りたいんですけど VPNでできます?
社内システムではVPNあればどうにかなりましたよね?
情シスマン
それなら USEN GATE 02 の『セキュアデスクトップ』を使うといい 『セキュアデスクトップ』は、外出先や自宅から会社にあるデスクトップを安全に利用できるリモートデスクトップサービスだ
にのまえ はじめ
へー!そんなものがあるんですね!
遠隔操作だ!でも、何か特別なものを用意しなくていいんですか?
VPNは入ってますけど…
情シスマン
『セキュアデスクトップ』は、アプリをインストールするだけで使える! 従来のリモートデスクトップのように大規模なインフラを整備したり、 高価なツールを導入しなくてもいい。 さらに言えば、接続や通信はセキュリティで守られているからVPNも不要。 手軽にテレワークができる中小企業にもやさしいリモートデスクトップサービスだ
にのまえ はじめ
それはいいですね!営業職の同僚がよく、仕事が残ってるからって勝手にノートパソコンを持ち帰ったりしてたけど、 本当は危ないなぁと思ってたんだよなぁん?
でも、自宅のパソコンからリモートデスクトップで会社パソコンにアクセスした場合、ファイルのコピーってできるんですか?
自宅パソコンにほいほいダウンロードしちゃったりできたら、それはそれで便利… じゃなくて問題だなぁって
情シスマン
会社パソコンにアクセスする個人パソコンにデータをコピーしたり、 残すことはできないから情報漏洩の心配はいらないぞリモートデスクトップは、 あくまで会社のパソコンのデスクトップ内での作業を中継放送するだけのサービスだと思ってもらえればわかりやすいだろう
にのまえ はじめ
それなら安心しました!あとソフトウェアとか使ったらどうなるんだろう?
自宅のパソコンはゲーム用に買ったんで、それなりに早いんですけど、会社で使ってるパソコンはハイスペックなのを買ってもらったから、遅くなるんだったら本末転倒だなぁ…
情シスマン
リモートデスクトップはVPNを利用したリモートアクセス※と違い、ソフトウェアやアプリケーションの動作は 会社に置いてあるパソコンの環境を使う会社のパソコンでやっている業務は普段どおりにできるぞ
※リモートアクセス:ネットワークを利用して外部から会社や自宅のパソコンにアクセスすること。ネットワークの回線状態によっては動作が遅く感じたりする
にのまえ はじめ
なるほど!じゃあ早速お願いします!!
とりあえず同僚が俺の会社のパソコン、電源入れてくれてます!
情シスマン
USEN GATE 02 オープン!
マルチセキュリティツール『セキュアデスクトップ』を光ファイバーテイルににコネクト!
リモートデスクトップ展開!これで使えるはずだ!
にのまえ はじめ
すごい!俺の会社パソコンに入っているソフトが難なく操作できる!これで資料の作成が進められるぞ!
ありがとう!Joshisu Man!
情シスマン
『セキュアデスクトップ』ならあらゆる端末からリモート接続ができるただし、専用の電子証明書を持つ端末からでしか接続できないため、許可していない端末からのアクセスはブロックすることができる
にのまえ はじめ
なるほど、それは安心ですね!
でも、この圧倒的に散らかったデスクトップ…
会社にいるみたいで気がまぎれない…
情シスマン
さすがにデスクトップの整理は自分でやるしかないぞでは無事、解決したようだな…
足のほうも治癒するよう願っている強い情シスが企業を伸ばす!
また会おう!さらばだ!
\まずはお気軽にどうぞ!/
【解決】~ICT SOLUTION!~
今や誰しもが使っているといっても過言ではないコミュニケーションツール「LINE」。多くの社員が使い慣れているはずだ。ビジネス向けのチャットツール導入を検討している場合はもちろん、社員が個人向けのメッセージアプリを勝手に業務使用してしまっているなどコンプライアンスを整備したい企業にも『LINE WORKS』は適している。チャットだけでなく、アドレス帳やカレンダー、画面共有などビジネス向けの機能も搭載。組織内のコミュニケーションツール利用をきちんと管理し、チームや部署などの報連相を強化したい情シスマンは問い合わせてほしい。また、セキュアデスクトップはリモートデスクトップ接続を安全かつ迅速に行えるソリューションだ。さまざまなデバイスに対応し、電子証明書も含めて導入ができる。こちらも気になる情シスマンはあわせて相談してみるといいだろう。
「USEN GATE 02―LINE WORKS―」
・仕事仲間といつでもどこでも手軽にコミュニケーション
・クラウドで資料共有し、いつでも最新の情報を確認
・最高レベルのセキュリティ技術
・個人向けLINEとの連携も可能
「USEN GATE 02―Secure Desktop―」
・電子証明書による強固な端末認証
・独自のストリーミング技術で高速画面転送(圧縮・暗号化済み)
・マルチデバイス対応
TO BE CONTINUED…
~Withコロナ時代に読んでおきたい~ ガイドラインに沿ったテレワークソリューションの特徴とその 選定のポイントとは
テレワークが普及することで、リモートアクセス、リモートデスクトップ、仮想デスクトップなど、さまざまなテレワークソリューションが注目されています。本資料は、テレワークソリューションの選定にお悩みの方、テレワークソリューションの特徴を整理したい方向けにその解決のヒントとなることを目的に作成しています。
2018.11.30
社外からでも安全にアクセス!働き方改革時代の社内システムをICT SOLUTION! 著者:Joshiusu Man
2019.07.11
今年もやってくる「テレワーク・デイズ」とは?気になるリモートワークの実態を紹介!
2021.04.14
テレワークのための必須ツール?! 仮想デスクトップとリモートデスクトップサービスの違いとは?
にのまえ はじめ
どうしよう…1週間前に交通事故にあって退院したはいいものの、この足じゃ通勤はつらいなぁ よし、部長に自宅で仕事してもいいか電話してみよう!
(Prrrr…)