企業に求められる即時対応とセキュリティ強化
たとえば営業の顧客訪問中や出張先、さらには休暇中に緊急の案件が発生し、即時対応が迫られるシーンは決して少なくない。それがトラブルであれば、わずかな対応の遅れで被害が拡大するし、またスピードが勝負の緊急案件ならば、ビジネスチャンスを逃すことにもつながってしまう。
しかし、会社内の同僚に電話連絡で対応を頼むと、詳細が分からないためどうしても効率が悪く、結果として良い成果に結びつきづらいもの。資料をメールや社内外のストレージ経由で送ってもらうにしてもデータ容量が大きすぎたり、内容によっては社外に持ち出せなかったりするケースもあるだろう。
もちろん、外出が多い社員にのみデータの持ち出し権限を与え、外出時にノートPCやスマートデバイスを携行させるといった方法も考えられる。しかし今度は紛失や盗難など、企業にとって大きなセキュリティリスクが発生してしまう。もし盗難・紛失した端末から重要な個人情報が流出すれば、それこそ経営存続に関わる危機的状況に陥りかねない。
このように、従来環境では「いつでも・どこでも・リアルタイムに対応できる利便性」が、同時に「セキュリティリスクの増大」という弊害を生んでしまっていたのである。
社内にある自分のPCを遠隔操作できるリモートアクセスの実力
それでは、企業は今後いかにセキュアかつリアルタイムな対応を実現していくのか。その答えとして、現在有力な候補のひとつに挙げられるのが、TIS株式会社が2012年10月22より提供しているSaaS型リモートアクセスサービス「RemoteWorks」だ。
RemoteWorksは、インターネット経由で社外のPCから社内のPCへとリモートアクセス可能にしてくれるというもの。USBの認証デバイス※を社外のPCに挿入すると、TISのデータセンターでハードウェアおよびID/パスワードによる多要素認証を実施。さらに、ウイルス対策ソフトの有無と最新パターンファイルの確認を行い、セキュアな環境であることが確認できたら社内端末へと接続する。もちろん接続には暗号化が用いられているので、インターネット経由でも情報漏えいの心配は無用だ。
※ 認証デバイスとしては、USB以外にDVDにも対応している。
なお、参照先となる社内PCには、事前にエージェントアプリケーションをインストールしておくだけで良い。参照元のPC設定はさらに簡単で、アプリケーションのインストールすら不要。USBから専用アプリケーションが起動する方式のため、認証デバイスを接続できるUSBポート、そしてインターネットへの接続環境さえあれば使えるわけだ。ちなみに、インターネット経由で遠隔地から社内PCの電源操作を行う「Wake on LAN」にも標準で対応している。
「どの端末でも使えるというのは便利な反面、リモートアクセスした端末にデータが残ってしまってはセキュリティ面で不安」と思うかもしれないが、その点もRemoteWorksなら心配は要らない。これは保存やプリントアウトなど、情報の持ち出し・漏えいにつながるようなデータのアウトプットが基本的に行えない仕様になっているため。社外にある任意の端末を、よりセキュアなシンクライアント端末へと瞬時に変えてくれるようなイメージだろうか。
そのほか、企業内にある自身の端末を遠隔操作するため、各社のシステムに準じた操作ログが残せる、従来通りのセキュリティポリシーや設定のままで運用できる、といった部分もメリットだろう。
それでは、認証デバイスが紛失や盗難に遭った場合の安全性はどうか。まず前提として、RemoteWorksは、先ほど述べたハードウェアとID/パスワードによる多要素認証を備えている。さらに社内PCへ接続する際にも、企業内のセキュリティシステムでガードできるため、悪意ある第三者の侵入は極めて難しいといえる。
堅牢かつ高信頼のデータセンター
セキュリティ関連では、RemoteWorksで用いられているデータセンターにも触れておきたい。
TISは、業界最高水準の環境性能と最新鋭の機能を備えた「GDC御殿山」など、規模(総面積10万m2)やサービス領域で国内トップクラスを誇るデータセンターを所有している。GDC御殿山では共連れを防止するインターロック式ゲートやラックキーBOXなど万全のセキュリティ体制に加え、高度な空調や電気設備を完備。施設自体が災害危険度の低い立地条件下に置かれているほか、免震構造をはじめ最新鋭の防災対策も施されている。その実力は、建物の環境性能を評価する「CASBEE」のSランク認証を取得していることでも明らかだ。
こうしたデータセンターで守られていれば、クラッキングなどによる情報漏えい、ハードウェアやソフトウェアに起因するトラブルが防げるのはもちろん、万が一の災害時でもビジネスのダウンタイムを最小限に抑えることが可能となる。
導入・管理が容易で低コストを実現
RemoteWorksにおいて、セキュリティの高さと並んで注目すべき部分がある。それは導入および管理の容易さだ。
リモートアクセスを実現する方法としては他にも、シンクライアント端末から仮想サーバへアクセスする「VDI(Virtual Desktop Infrastructure)」や、特定のPCから社内LAN環境へアクセスする「VPN(Virtual Private Network)」などが挙げられる。しかし、VDIは理想的ながら莫大なコストや管理の手間がかかり、小規模な企業には不向き。VPNなら専用回線ほどコストはかからないが、それでも認証用の電子証明書やある程度の知識を持つシステム管理者が必要。なおかつ、端末のみならず、社内システムにあるデータまでも持ち出せてしまうという危険性も持ち合わせている。
一方、RemoteWorksの場合はSaaS型サービスなので、専用回線や専用サーバなどの初期投資・維持管理コストは一切不要。最短3営業日でスピード導入できるのは企業にとって嬉しい限りだ。
さらに認証デバイスや初期設定、運用・サポートの費用がすべて込みで、1IDあたり月額1,575円(税込)というリーズナブルな価格設定も大きな魅力といえる。年間契約が前提とはいえ、これならば小規模な企業でもすぐに導入できるだろう。
システム管理者の視点から見ると、システム管理の容易さも重要なファクターといえる。RemoteWorksはSaaS型サービスのため、ハードウェア関連のメンテナンスが要らないのはもちろん、管理専用のWebサイトからシステムを一元管理することが可能。人が変わることによって使用するPCが変わる際、利用者と認証デバイスを紐付けるといった各種設定から、認証デバイスが紛失や盗難に遭った際の利用停止処置まで、Webブラウザ経由で簡単に行えるのである。
業務効率化からBCP対策まで幅広く活用
RemoteWorksを使うと、前述したセキュアかつリアルタイムな対応の実現に加え、業務効率や生産性の向上効果も期待できる。たとえば承認や確認を社内システムのワークフローで行っているような企業の場合、従来は一度自社に戻らなければ作業が行えなかった。
しかしRemoteWorksは、あくまでも社内の自身のPCを遠隔操作する方式のため、社外からでも社内に居るのと同様の作業が可能だ。また、社員にとって身近なところでは各種アプリケーションの有無、フォルダ/ファイル/アイコンの配置などまで含めて、使い慣れた環境で業務ができるのは非常に便利といえる。
このようにRemoteWorksは、企業にとって多彩なメリットを持つ次世代型のリモートアクセスサービスだ。目的も通常の出張や外出時の業務効率化だけでなく、在宅勤務を推奨したい場合、さらには災害発生時のBCP対策までさまざまなケースに活用できる。
TISではRemoteWorksの30日間無料トライアルも提供しているので、気になる方はぜひ詳細をチェックしていただきたい。
実は、このRemoteWorks、近々、iOSやAndroidなど、スマートデバイスからリモートアクセスするための環境を用意するという話もある。次回はそちらを使って、RemoteWorksの使用感をご報告したい。
|