コロナ禍でリモートワークの全盛期を迎えている現代。
在宅勤務が推奨されていますが、セキュリティ面の不安やシステムを構築する大変さで、中々導入に踏み切れていないという企業もあるのではないでしょうか。
そんな時、リモートアクセスサービスを使うことで、その悩みが解決できます。
リモートアクセスサービスを利用することで、どんな場所からでもインターネットにさえ接続できれば、社内のパソコンを操作して、安全に業務にあたることができるでしょう。
今回は、業務の効率化に与える影響が大きいリモートアクセスサービスの具体的にどんな効果が見込めるか、課題、サービスを選ぶ選定ポイントについて紹介します。
また、その他にもテレワークのセキュリティに不安を抱えていらっしゃる企業の方に向けて、ツール等の導入や専門的な知識は不要ですぐに対応していただけるセキュリティ対策を資料にまとめました。
無料でダウンロードできるので、貴社でのリモートワーク状況に照らし合わせてご覧ください。
リモートアクセスについておさらい
リモートアクセスサービス(Remote Access Service)とは、遠隔地のコンピュータネットワークへ接続するための仕組みのことです。
昨今の情勢を考え、自宅など働く場所にとらわれない、遠隔地からでも業務ができる環境を可能にする技術で、注目を集めています。
詳しくはこちらの記事でも紹介しているので参考にしてください。
リモートアクセスサービスとは
リモートアクセスサービスは、先述したリモートアクセスの技術を利用して、自宅のパソコンやスマートフォンから、会社のパソコン、サーバーなどのシステムを遠隔操作できるサービスです。 リモートアクセスサービスの製品を導入することで、実現できます。
現在はリモートアクセスでは「リモートデスクトップ」という、自宅のパソコンで社内のパソコン画面を呼び出し、自宅のパソコンを通じて操作する方式が主流で「操作する側のPC性能に依存しない」というメリットがあります。
「家にあるパソコンの性能が低くて仕事にならない!」というリスクがないのが最大の特徴です。
リモートアクセスサービス導入の効果
リモートアクセスサービスを導入することで、様々な効果があります。
労働環境の自由度が上がる
自宅で勤務ができることで、子育て中の女性でも合間をみて働くことができたり、通勤がなくなって朝を有効活用できるようになるなど、時間の融通が効くようになります。
また、リモートアクセスサービスを導入する場合、交通費も支払う必要もなく、経費の削減にも役立ちます。
機密情報を社外でも利用できる
基本的に社外に情報を持ち出すことができないケースが多かったかと思いますが、自宅でも社内の情報にアクセスできるため、「家に仕事を持ち帰る」を実現できます。
また、打ち合わせた内容を忘れてしまったり、「会社に行って情報を調べないと即座に返答できない」という連絡が来た際も即座に情報にアクセスして裏取りができるため便利です。
環境構築が容易
本来、リモートアクセスを行うには、高度な環境構築が必要であり、特別な知識や専門的知識を持つエンジニアが必要です。
これを実現するには大量の時間と予算を必要としますが、既存のサービスを導入することで短期間で環境を構築できます。
リモートアクセスサービス導入の課題
一方で、リモートアクセスサービスを導入するデメリットも存在します。
通信環境により、業務がスムーズに行えない可能性がある
パソコンの性能は低くてもリモートアクセスによる業務に支障はそれほどありませんが、ネットワークを介して業務をする以上は、通信環境に依存してしまいます。
「例えば自宅のWi-Fiが遅い」「時間帯が悪くて通信速度が落ちている」
という場合は業務をスムーズにできない可能性が高まります。
不正アクセスのリスクがある
ネットワークを介して社外と通信する以上、不正アクセスのリスクがなくなることはありません。
リモートで仕事ができるということは、スタンドアロンのようにネットワークを介さないことによる情報セキュリティを高める方法が実施できません。
「ウイルス対策ソフトを入れる」「暗号化を施す」などの対策は必須です。
勤怠管理の難易度はあがる
自宅で作業ができるということは、今何をしているかという社員の動きが読み取れないことを意味します。
パソコンを開いてログインをしていても、実は外に出ていたり寝ていたりなど、業務時間中に別のことをしているケースも多いですが、これをネットワーク上で判断するのは難しいです。
毎日進捗を報告する時間を作ったり、ミーティングの時間を入れるなどの時間を作るといった対応をしましょう。
リモートアクセスサービスの課題を解決するには
先述した、リモートアクセスサービスにおける課題を解決する方法を紹介します。
ファイアウォールの設定
リモートアクセスを導入する時に必要な「リモートアクセスサーバ」にファイアウォールの設定を行いましょう。
リモートアクセスサーバにはデータが多く保存されており、不正アクセスによる被害が大きくなるリスクが高く、その情報を狙って攻撃を仕掛けられてしまう可能性も高いからです。
情報漏洩をしないように、サイバー攻撃を上手く防げるようなセキュリティ対策は必須です。
本人確認
リモートアクセスを利用するとき、サービスにIDとパスワードを入力し、ログインします。
ですが、IDとパスワードのみの認証では、その情報が漏洩されたら最後「なりすまし」で情報にアクセスされるリスクが高いです。
これを防ぐにはICカードを貸与したり、携帯端末のワンタイムパスワードを利用したり、指紋認証などを導入するなどと言った本人確認を行い、不正アクセスを防ぎましょう。
情報漏洩をしないためのルールを決める
仮にネットワーク上の不正アクセスを防げたとしても、自宅のパソコンをプライベートのために持ち出して、紛失した際はそのパソコンを拾った人物から不正アクセスをされるリスクがあります。
またメモ目的でスクリーンショットを撮影し、その画像が流出することで情報漏洩をする可能性もあります。
このように、社員1人1人の意識によって、起きてしまう情報漏洩を無くすために「業務に使っているパソコンを外に持ち出さない」「スクリーンショットを撮影しない」などのルールを定めましょう。
リモートアクセスサービスの選定ポイント
リモートアクセスサービスについて紹介しましたが、 「じゃあサービスはどうやって選べばいいの?」 と感じる方もいると思います。
いろんな会社が提供している、リモートアクセスサービスの中から、何を基準にして選べばいいのかを解説します。
操作性
リモートデスクトップ方式で接続する場合、「フレームレート(fps:1秒間に何枚の画像で秒がされたか示す単位)」が低いと、快適な操作が難しいです。
「今何をクリックできたかわからない」「今何が開いているかわかりづらい」というようなことがないように、フレームレートが高いサービスを選びましょう。
データ保存をしない
在宅で業務をしていた際、業務データがそのままパソコンに残っていると、そのパソコンに不正アクセスをされて、データが流出してしまうリスクがあります。
アクセスサービスの仕様上、パソコンにデータを残さずにリモートアクセスが利用できるのかを事前に確認しておきましょう。
運用のしやすさ
リモートアクセスツールの接続先は大きく分けて「サーバアクセス型」と「クライアントアクセス型」の2種類があります。
「サーバアクセス型」は自宅のパソコンから、社内のサーバへ直接アクセスする方法で、「クライアントアクセス型」は自宅のパソコンから社内の”パソコン”へアクセスする方法です。
サーバーアクセス型は、社内のデータが保存される可能性があり、情報漏えい対策が必要となります。
クライアントアクセス型は、社内のパソコンの電源が入っている必要があったり、自宅と社内のパソコンでMacとWindowsのような種類の差があると利用できないなどの差があります。
このような条件を加味して、より運用しやすい方法を選びましょう。
認証方式
本人のなりすましを防げるように、通常のIDとパスワードを利用した認証以外に、
- 2段階認証
- デバイス認証
- ワンタイムパスワード
などの機能が実装されているか確認しましょう。
セキュリティ対策
リモートアクセスサービスでは、そのサービス独自に「スクリーンショット機能を使えなくする」「操作ログを記録する」「独自のデータ暗号化を施す」などの機能を備えている場合があります。
自社において情報漏洩を防止するために足りない機能は何かを洗い出し、どんな機能があるサービスを選ぶのが適切なのか判断しましょう。
まとめ
リモートアクセスサービスについて解説しました。
情報漏えいのリスクはありますが、時間や場所、通勤時間の削減など、労働環境に様々なメリットをもたらします。
利用することによるデメリットを理解し、適切なセキュリティ対策を行い、業務の効率化に役立てましょう。 リモートアクセスサービスを選ぶ参考にしてみてください。
また、こちらの資料にあるリモートワークのセキュリティ対策は、全てどの企業様でも対応が必要なものばかりです。
ぜひ、貴社でのセキュリティ対策にお役立てください。
