こんにちは。
今月も先月に引き続きリモートワークについて取り上げます。
ただ前回よりもシステムエンジニアらしく、リモートワークのシステム的な側面について書いてみたいと思います。
主に、どのような接続形態を取っているのか、どのようにセキュリティが考慮されているのかに注目して分類してみます。
ただし完全な個人的なカテゴライズなので、そこはあしからず。
ここでは次のように、大きく三つに分類します。
・ローカル型
・VPN型
・完全リモート型
■ローカル型
これは自身の端末(パソコン)にデータを保存し、作業をします。
あたりまえの行為のように思われるかもしれませんが、端末内(ローカル)にデータを保存するということがポイントなのです。
セキュリティを考慮する場合、個々の端末のローカルフォルダに重要データを保存されると、情報漏洩が発生する可能性が極めて高まりますよね。
しかも在宅という環境だとそのチェックもやりづらい。
企業が在宅ワーカーにパソコンを付与せずに、個人所有のパソコンで業務を行わせた日にはまさにお手上げです。
したがってこの「ローカル型」は、セキュリティ保全の厳しい企業には向かないリモートワーク方式なのです。
■VPN型
そこで、このVPN型です。
これは、重要データやシステムは社内サーバに配置し、必要に応じて自宅の端末からアクセスさせるという方式です。
それほど機密性の高くないデータは自宅の端末内で扱ってもらい、重要データに関しては社内サーバにアクセスさせ、その環境内で作業をしてもらう。
さらに自端末にはデータを持ち出させないようにアクセス制御をきちんと施す。
このときに自宅から企業のサーバへアクセスする代表的な技術がVPN(Virtual Private Network)です。VPNは通信を暗号化する技術です。
このVPNを使うことによって、インターネット上でも安全に通信を行うことが出来るのです。
当然のことながら「ローカル型」よりもセキュリティ面はアップします。
■完全リモート型
そして極めつけがこの「完全リモート型」です。
これは、自端末内で資料作成・保存などデータを扱うことを一切させず、ありとあらゆる全ての作業を社内環境にいちいちアクセスさせて、
そこにある端末内で業務を遂行させるのです。
代表的な技術がVDI(Virtual Desktop Infrastructure)です。
この技術の画期的なところは、在宅ワーカーの自宅端末と社内の端末間でファイルなど資料が一切転送されないということです。
それでどうやって業務を行っているのでしょうか? 一体何が転送されているのでしょうか?
転送されているのは、デスクトップ環境の画面情報だけです。
社内環境にある端末からディスプレイの出力結果だけを、はるばるネットワークを経由して、在宅ワーカーの自宅端末のディスプレイに表示しているのです。
そして自宅端末からは、キーボードやマウスの入力情報が社内環境に転送されます。
もちろんネットワーク上の転送データはVPNなどの暗号化技術でしっかり保護されているので、第三者からの攻撃への対処もばっちりです。
このVDI方式では、データを社外に一切持ち出さないので、セキュリティレベルは非常に高く保てます。
VDIを実現するソフトウェアとしては、VMware社の「VMware Horizon」なんかが有名です。
これらを表にまとめるとこんな感じです。
| 方式 | 業務形態 | セキュリティ | 導入コスト | 代表的な技術 |
| ローカル型 | 個人、フリーランス | 低 | 低 | – |
| VPN型 | 小、中規模企業 | 中 | 中 | VPN |
| 完全リモート型 | 大規模企業 | 高 | 高 | VDI |
いかがでしたでしょうか。
皆さんのリモートワークは、どの方式に一番当てはまりましたか。
例えば、作家やライターなど従来から在宅でお仕事をする職業を「ローカル型」に当てはめることも出来るでしょう。
銀行や証券会社など情報漏洩に厳しい業界では「完全リモート型」などそれなりのシステムを導入する必要があるでしょう。
コロナ禍において数多くの企業がリモートワークを導入しましたが、それぞれの企業でどのような方式・技術が採用されているのか、
いちシステムエンジニアとして気になるところではあります。
入会申込
ログイン
