第1回：テレワーク & Web分離のいろいろな方式（テレワーク編）

「働き方改革」や「新しい生活様式」が望まれるなか、
テレワークの製品を探してみると本当にたくさんの製品があって、
正直、どれがいいのか、よくわからないですよね。

「結局、ほかの製品と何がちがうの？」

こういう疑問に直球で答えてくれるひとって、なかなかいないものです。

そこで、さまざまな製品を比較検証してきたナレッジをもとに、

・製品の分類（方式）

・方式ごとの仕組み

・方式ごとの検討ポイント

などの情報を数回にわたって解説していきたいと思います。

また、VDIをはじめとするテレワーク製品はWeb分離ソリューションとしても使えるので、
次回以降で、Web分離の方式もいっしょに整理していきます。

１．会社PC持ち帰り方式

この方式は、会社から持ち帰ったパソコンを使って、
自宅から社内にVPNで接続して、社内の業務システムなどを直接利用する方式です。

低コストですぐに実装できるため導入しやすい反面、
情報漏洩のリスク、不正利用のリスクが非常に高い方式です。

ディスク暗号化、ロックダウン化など
適切な対策と組み合わせたうえで慎重に運用する必要があります。
端末紛失窓口など制度面の検討も必要です。

２．リモートデスクトップ方式

この方式は、自宅のパソコンから社内の自席パソコンに接続して、
社内の自席パソコンを自宅のパソコンから遠隔操作する方式です。

VPN方式と違って、データは社内の自席パソコンに保存されるため、
情報漏洩のリスクを低減できるメリットがあります。

その一方で、リモートデスクトップの不正利用が発生した時の
影響範囲が大きくなるため、徹底した不正利用対策が要求されます。

また、自席パソコンが故障するとリモートワークが数日間できなくなるため、
事業継続性の観点からもリスクが存在します。

３．仮想デスクトップ方式

いわゆる「VDI」です。

この方式は、サーバ仮想化基盤のなかで展開された、
Windows OSなどの仮想マシンを自宅のパソコンから遠隔操作する方式です。

VDIを導入したお客様からは以下のような声をよく耳にします。

・各種ライセンスの導入/維持コストが非常に高い

・使いたいときにすぐに利用できない
　（認証の手間、プロファイル情報読込の遅延など）

・時間帯や場所によって、動作がもっさりしてストレスがたまる

こういった背景から、最近はVDIに代わる仕組みとして
後述するアプリケーションラッピング方式や
仮想ブラウザ方式を検討されているお客様が増えてきています。

４．アプリケーションラッピング方式

仮想デスクトップ方式を導入したお客様から最近注目が集まっている方式のひとつです。

仮想デスクトップ方式の仕組みは先述の通り、
どこかのサーバ上で動いている仮想マシンを遠隔操作するものでした。

アプリケーションラッピング方式とは、どこかのサーバ上ではなく、
手元の自宅パソコン内で仮想マシンを稼働させるイメージの方式です。
（厳密には仮想マシンではないです。）

仮想デスクトップ方式のように大規模なサーバ基盤が不要である点がメリットですが、
作成される隔離領域が、メーカそれぞれの独自技術によるものであるため、
隔離領域上で正常に動作しないアプリケーションが存在する可能性がある点がデメリットです。

５．セキュアブラウザ方式

アプリケーションラッピング方式のブラウザしか使えない版、です。

自宅のパソコンの内部に作成した隔離領域の上で、
専用のブラウザを起動してWebブラウジングする仕組みとなります。

メリットはアプリケーションラッピング方式と大枠で同様ですが、
この方式特有のデメリットとして、
ファイル操作やブラウザ以外のアプリの利用など、
ブラウザでできない業務には利用できない、
Webページを正常に表示できない恐れがある、などがあります。

おわりに

今回はテレワーク製品の各方式を解説してみました。
イメージはつかめたでしょうか。

次回はテレワークと同様に注目度の高い「Web分離」について、
各方式の仕組みと特長を説明していきたいと思います。

ご意見やご相談は随時受け付けています。お気軽にご連絡ください。

参考情報：

総務省「テレワークセキュリティガイドライン第４版」
https://www.soumu.go.jp/main_content/000545372.pdf

※本記事の内容は執筆者個人の見解であり、所属する組織の見解を代表するものではありません。