社員が「情報を外部に持ち出して仕事をする」ということは…
テレワークの普及を妨げている要因として、もうひとつ新井氏が挙げるのが「セキュリティ上の問題」だ。
セキュリティが施された社内ネットワークに接続されたパソコンで仕事をするのなら、アクセス制限やファイル・データ持ち出し制御等の対策によって情報流出のリスクを管理することができるが、社員が業務で使用するノートパソコンやタブレット、スマートフォンなどを外部に持ち出して仕事をするとなると、端末そのものを紛失する恐れがあるだけでなく、端末に保存したファイルやデータの管理も行き届かなくなる。
「悪意のある第三者が端末にUSBメモリを挿し込み、保存された重要なファイルを抜き取ってしまうといったことも、まったくありえない話ではありません。大企業ならセキュリティ対策投資が可能ですが、予算や人材が限られた中堅中小企業はなかなか対応できず、それがテレワークの導入をためらう大きな理由となっているようです」(新井氏)
しかし、テクノロジーの急速な進歩とともに、中堅中小企業でも導入しやすい、安価で信頼性の高いセキュリティソリューションが登場している。代表例のひとつが、ソリトンシステムズが提供する「SecureAccess」(セキュアアクセス)だ。
「SecureAccess」には、「SecureBrowser」(セキュアブラウザ)、「WrappingBox」(ラッピングボックス)、「SecureDesktop」(セキュアデスクトップ)という3つのソリューションが用意されている。この3つは、総務省の『テレワークセキュリティガイドライン 第4版』に掲載されている「テレワークの方法に応じた対応の考え方」として挙げられている6つのパターンのうちの3つに該当する。
「SecureBrowser」は、社内Webシステムやクラウドサービスなどを外部で利用する際に、セキュリティが担保された状態でメールや業務ファイルの閲覧などができる特殊なブラウザだ。一般のブラウザと同じ操作性を実現しているため、ユーザーの生産性や利便性を損なうことなく、いつもどおりに仕事ができる。
ブラウザ経由ではなく、端末上のアプリを使って文書や表計算などの業務ファイルを編集する場合には「WrappingBox」が有効だ。これは文字どおり、端末に入っているアプリを高度なセキュリティ技術で包み込む(ラッピングする)ソリューションである。
ラッピングされたアプリで編集したファイルは、端末には保存されず、印刷やUSBメモリへのコピーもできない。「データの出入り口を完全に制御することで、情報の流出を防ぐ仕組みです」と新井氏は説明する。
また「SecureDesktop」は、オフィスで使用するパソコンのデスクトップ画面をノートパソコンやタブレット、スマートフォンなどに画面転送し、遠隔地から操作もできるリモートデスクトップと呼ばれるソリューションである。操作は手元の端末で行うが、ファイルそのものは社内にあるので端末には残らない。
SecureDesktopなら、手持ちのタブレットやスマートフォンには入っていないアプリを使うこともできる。たとえば、CAD編集ソフトウェアの画面を手持ち端末の画面上に転送し、自宅や外出先で閲覧・編集するといったことも可能だ。
「SecureAccess」の概要
いずれのソリューションも端末上に業務ファイルが残らないので、情報流出の危険を回避できる。しかも「クラウドによるサービスも用意しており、『SecureBrowser』は1ユーザー当たり月額300円、『SecureDesktop』は月額1000円から利用できます」と新井氏は説明する。セキュリティに関する予算や人材が限られた中堅中小企業でも導入しやすそうだ。
では実際に「SecureAccess」は、企業のテレワーク推進にどのような効果をもたらしているか。導入例を見てみよう。
