ITで働き方を変える（第5回） 会社のパソコンへ安全にリモートアクセスする

　働き方改革に加え、新型コロナウイルス対策でがぜん企業の関心が高まるテレワーク。従業員が自宅や外出先で、オフィスにいるのと同じように仕事をするのが理想だ。その前提となるのが情報セキュリティの確保。社内に比べて社外で働く場合には、情報セキュリティ対策は脆弱になりがちだ。重要な業務データが漏えいしたとき、「在宅勤務を、急きょ導入したので…」は言い訳にならない。

テレワークで業務システムを利用する

　在宅勤務をはじめ、外部から業務システムを使う場合、不正アクセスやウイルス感染、端末の盗難・紛失などによる情報漏えいといったセキュリティリスクを考慮する必要がある。そうしたリスクを減らす方法の1つとして、社内にあるパソコンやサーバーを外部の端末から操作して業務を行う「リモートアクセス」の活用がある。これなら業務システムを社外の端末で直接使用せず、データも社外の端末には保存しない。

　リモートアクセスの代表的な方式は、オフィスにある自分のパソコンをインターネット経由で自宅などの端末から操作・閲覧するものだ。これをリモートデスクトップ方式という。業務システムも、そのまま自宅で利用しながら仕事ができる。作業したファイルは「オフィスのパソコン」に保存され、出勤後もそのまま業務を続けられる。大掛かりなネットワークやシステムの変更も不要なのが特徴だ。それでは、リモートデスクトップ方式の具体的な内容について、NTT西日本グループが提供する「マジックコネクト」を例に説明しよう。

　同サービスは、在宅勤務などの際、手元の端末（Windows、Mac、iPhone/iPad、Android、シンクライアント端末）に、オフィスのパソコン（Windowsパソコン、Windowsサーバー）のデスクトップ画面を表示し、操作できるようにする。つまり、オフィスのパソコンで使う業務アプリケーション、社内システム、データをそのまま利用して、普段の業務と同じパソコン環境で仕事ができるようにするサービスだ。

オフィス内の自分のパソコンを外部から操作

　利用前の準備は、オフィス内外のパソコンにそれぞれプログラムをインストールする。ファイアウォールなどの既存のセキュリティ環境を変えずに導入できるケースもある。またクラウドサービスのため、サーバーなどの準備やメンテナンスの負担もない。パソコン1台から導入できるので、外出先での業務が多い営業部門などに限定導入するスモールスタートもありだ。その後、効果を見極めながら、全社に活用するといった柔軟性がある。利用の流れは以下の通りだ。

（1）マジックコネクトの遠隔操作アプリ（ビューアプログラム）がインストールされたユーザーの手元端末と、マジックコネクトのクライアントプログラムがインストールされたオフィスのパソコンそれぞれをインターネットにアクセス。クラウド上のマジックコネクトのサーバーに対し、Webブラウザーの閲覧で使われる暗号通信手順のHTTPSで接続する。

（2）手元端末とオフィスパソコンそれぞれのプログラムの接続を、マジックコネクトのサーバーが中継し、暗号化通信手順を確立する。

（3）暗号化通信路を介し、オフィスのパソコンのクライアントプログラムに操作情報を送り、手元端末のビューアプログラムを使って画面情報を表示する。端末の画面上の仮想マウスは、ユーザーが動かすマウスに合わせて動作するので、遠隔操作ながらオフィスのパソコンと同じように使える。

マジックコネクトの仕組み

暗号化通信路の中でリモートデスクトップを使って、オフィスパソコンに操作情報を送り、手元端末に画面情報を表示する

USBキーなどを使って安全にリモートアクセス

　マジックコネクトには次の3種類が用意される。まずはUSBキー（マジックコネクトの遠隔操作アプリがインストールされたUSBメモリー）を、手元で使う端末に装着して使う「USB型」。この場合、USBメモリーを差し替え、外出先ではノートパソコン、自宅ではデスクトップパソコンといった具合に端末を変えてテレワークができる。2つめが、特定の端末1台を使う「端末認証型」。この2つのタイプは、1契約でパソコン端末1台のほか、モバイル端末（スマートフォン、タブレット）を1台使用できる。3つめの「モバイル」は、特定の端末（パソコン、タブレット、スマートフォン）1台だけが使用できる契約だ。

　料金は、3種類とも初期費用と年間費用が必要だ。フレッツ光を利用中なら「USB型」が初期費用1万6500円、年間費用1万9800円。「端末認証型」がそれぞれ1万1000円、1万9800円、「モバイル」がそれぞれ5500円、1万3200円だ（※すべて税込）。

　すべてのタイプで、暗号化通信路により不正アクセスのリスクを低減する機能がある。リモートアクセス中、オフィスのパソコンには画面情報が表示されない仕様になっている。だから、第三者に盗み見されない。また、本人確認を行うID、パスワード認証、USBキーによるハードウエア固有情報（USBキーを使えないタブレット、スマートフォンは端末固有情報による認証）、電子証明書といった多要素認証を採用し、情報セキュリティレベルを高める。

　マジックコネクトは、情報セキュリティ対策に役立つ管理機能も充実する。ユーザーのパスワード変更や、接続可能なネットワークおよび端末の限定が行えるユーザー管理機能を装備。ユーザーが外出時に端末を紛失した場合、ビューアからの接続を禁止したり、接続可能なネットワークを限定して第三者の不正な接続を禁止したりできる。また、ユーザーごとの使用状況（接続開始・終了時刻・接続元アドレスなど）を確認できるアクセス履歴を備える。

　テレワークの導入に情報セキュリティのリスク対策は欠かせない。リモートアクセスにはリモートデスクトップ方式以外にもさまざまな方法があるが、自社に最適なものを検討する際に忘れてはならないのは、導入のしやすさと使い勝手だ。この2点において、マジックコネクトのようなリモートデスクトップ方式はかなり優秀だ。手間をかけずに、従業員に使いやすい方法で、テレワークのセキュリティを確保したいと考える企業は、リモートデスクトップ方式のサービス活用を選択肢にするとよいだろう。

※「MagicConnect」はNTTテクノクロス(株)が運営するサービスです
※「Bizひかりクラウド MagicConnect」は、エヌ・ティ・ティ・スマートコネクト(株)が提供するサービスです
※ NTT西日本は、本サービスの販売取次ぎを実施します
※「MagicConnect」は、NTTテクノクロス(株)の登録商標です
※掲載している情報は、記事執筆時点のものです