2020年1月26日、GMOインターネットグループは従業員の9割にあたる4000人の社員に対して、新型コロナウイルスの感染を未然に防ぐという目的で、在宅勤務を指示したことを発表しました。ネットワークに強い企業であることもあり、既に在宅で安全にシステムへと接続できることが保証されていたため、BCP対策としてのリモートワークが可能となったのです。
2020年2月現時点で新型コロナウイルス拡大により多くの企業が「不要不急の外出を避けるべき」という政府の方針を受けて、テレワーク・在宅ワークの検討をしています。安全に企業のシステムに接続する上で重要となってくるのが、リモートアクセスの検討です。どのようにリモートアクセスを実現させれば良いのでしょうか。
今回は、ネットワーク回線・ソフトウェア選考と、様々な種類のあるリモートアクセスについて解説いたします。
リモートアクセスとは?
リモートアクセスとは読んで字のごとく、「遠隔制御」を意味します。アクセスしたいシステム・ネットワークから物理的に距離の離れた地点において、なんらかの通信手段を用いて通信・制御することです。相手はシステム単体(コンピュータ単体)に限らず、社内のローカルネットワークであったり、社外のクラウドシステムであったりと、アクセスする対象は特に限定されていません。
かつて日本の企業において一般的で、現在も多く使用されている「リモートデスクトップ」の機能とは、Windows OSにおいて遠隔地のコンピュータから操作したいシステムと全く同じ画面を制御できる機能であり、リモートアクセスを実現するための「ソフトウェア」の1つであると言えます。
リモートアクセスについて調べた際に頻出する単語が「VPN」です。VPNとは「バーチャルプライベートネットワーク」のことであり、これはリモートアクセスを実現するための「通信回線」の「暗号化」の1つの実現手段になります。
リモートアクセスに関する言葉には様々な用語があり、どうしても混乱してしまいがちです。セキュリティ担当者としては、下記の2点を覚えておきましょう。
・どのように通信回線の安全化を実現化するか
・どのようにシステムとの通信をするか
通信の安全化は一般的にVPNで実現されるべきですが、拠点間通信などの場合は自社の専用通信回線を引くことも検討に値します。このあたりはぜひ当サイトの該当記事をご確認ください。
また、遠隔制御にも様々な手段があります。小規模な環境下でも導入可能なソフトウェアだけでもWindows PCのビジネス向けOSで利用されるリモートデスクトップ機能を始めとして、オープンソースであるVNCを源流とした「RealVNC」や商用利用で一般的となりつつある「TeamViewer」、新興の「AnyDesk」、Googleが提供を始めたChromeブラウザによるリモート制御機能など様々な方法が存在しています。また、大規模なネットワーク環境下であれば各通信ベンダーや、セキュリティソフトメーカーによるリモートアクセス手段が提供されていますので、それも検討に値するでしょう。
リモートワークにどの程度使えるのか
では実際のところ、リモートワークにおいて上記のリモートアクセスシステムはどの程度活用できるのでしょうか。これには重要な尺度が2点あります。
・ネットワークの品質・安全性
・操作できる権限の提供・データのネットワーク性
・ネットワークの品質・安全性
まずネットワークの品質が良くなければ、根本的にリモートワークの実現性が著しく下がります。操作したいボタンを押してから、数秒後に画面に反映される…といったような環境下ではユーザのモチベーションも大きく下がるためです。幸いにも今年中に5Gネットワークの実用化が始まれば、これらの問題は大きく解決されていくことでしょう。その上でそのネットワーク上を流れるデータの安全性・機密性を高めるためにVPN回線を導入していくわけです。
・操作できる権限の提供・データのネットワーク性
リモートワークは離れた場所で作業をするため、管理側としてはセキュリティのためにその権限を狭めておきたいと考えがちです。その結果として「社内ではできたことが、どうしてもリモートではできない」という状況になってしまうことが多々あります。
これは筆者の意見ですが、リモートワークにおいてアクセス権限を絞ったところで、安全性はほとんど変化しません。そもそも安全性に問題があるならば、社内であっても同様の事象(セキュリティインシデント)が発生する可能性が大きいと考えます。この点において重要なのは、セキュリティポリシーや啓蒙教育と言えるでしょう。
リモートアクセスのメリットとデメリット
リモートアクセスの最大のメリットは「どんな場所においても作業ができる」ことに尽きます。BCP対策はもちろん、育児や研修等、やむを得ない事情がある時にも企業の活動を持続することが可能となるため、これまで退職や休職を選んでいた社員に対する大きな道が開けることになります。また、通勤時間がなくなることにより、社員個人の自由時間の活用も見込めます。様々なストレスからの解放が期待できるのです。
一方でリモートアクセスは万能の解決策ではありません。まず1つに、コミュニケーションの不足があげられます。テレビ会議やチャットなど、多くのコミュニケーションツールが存在していますが、どうしても画面を通しての会話だとその情報や感情の機微が伝わりづらいものです。
また、セキュリティ面も重要です。ネットワークに対してしっかりとVPNなどの安全策をとらずに公衆無線LANなどを活用してしまい、それにより情報が搾取される可能性はゼロではありません。
リモートアクセスは便利なものですが、使用するにあたっては十分な配慮が必要となるのです。
ネットワーク管理者の観点から見たリモートアクセスの注意点
さて、管理者側ではリモートアクセスを設定する際に注意しなければならないポイントが複数存在しています。最も重要なのが、操作される側のシステムの安全性です。アクセス元がどこなのか。何を接続されているのか、データが何なのかといった情報をしっかり管理するためにもセキュリティソフトの導入は大前提となります。
さらに、リモートアクセスする側のシステムにも安全性が担保されているかが重要です。中小企業では多くの場合、私物のPC等からアクセスすることになります。事前にその私物PCの環境を確認し、十分な安全性が担保されているのか。必要に応じてロギング等が可能な状態にしておくことが可能か、また、会社側からセキュリティソフトを指定し導入させるべきか…等と、セキュリティ担当者が事前に準備しなければならない内容は山積みです。
個人の端末はどこまでコントロールして良いのか
上記であげた通り、個人の私物PC等をリモートアクセスの道具として利用する場合は、その個人のプライバシーに多少なりとも干渉することになります。これはどちらかと言うと、会社と社員の契約の問題です。契約上、リモートアクセス使用時に社員のプライバシーに関わる可能性がある点を指示した上で、納得してもらう必要があります。
多くの場合はリモートアクセスの申請の際に
・アクセス元端末に指定のセキュリティソフトを導入してもらうことの確認
・必要に応じて操作ログをとる可能性のあることの確認
等が盛り込まれた申請書を用意しておくべきでしょう。もちろん、セキュリティ担当者はそれに合わせて、監視ソフト等を用意する必要があります。
リモートアクセスのサービス
リモートアクセスは通信手段とセットになったソフトウェアが存在しています。中小企業等、十分に手配のできない場合はこれらであれば最初から万全なリモートアクセスが構築可能です。上記にあげたものではありますが、ソフトウェアをご紹介いたします。
・TeamViewer
複数のOSに対応した遠隔制御ソフトです。1:複数のアクセスにも長けています。ソフトウェア管理においてリモートサポート等にもよく利用されており、操作性・安全性は抜群ですが、商用利用では比較的コストがかかります。
・AnyDesk
こちらも複数のOSに対応しています。安全性も担保されており、1:1アクセスにおいてはかなりの安定性があります。コストも比較的廉価ですが、まだ進歩の途中と言えます。
などがあります。
また、自社の通信業者によっては回線パッケージと同時に導入可能な遠隔ソフトウェアなども存在しています。ぜひ一度ご確認ください。
まとめ BCP対策においてもリモートワークは必須
この記事を執筆している現時点で(2020年2月)、新型コロナウイルスの猛威はいよいよ現実的なものとなっています。各社がリモートワークを選択し、社員と不特定多数の接触を避けようとしているのです。
今こそが抜本的にリモートワークを導入する最善のタイミングと言えます。リモートアクセスを導入するソフトウェアとともに、最善なセキュリティソフトを導入することで社員と企業をあらゆる困難から避けることが可能です。
セキュリティ担当者がするべき作業はセキュリティだけにあらず。企業を強く、価値のある、かつ持続可能なものとするためにも、今こそリモートワークを検討してください。