テレワーク方式とそれぞれの特性比較
総務省は2021年5月31日、企業等がテレワークを実施する際のセキュリティ上の不安を払拭し、安心してテレワークを導入・活用していくための指針として「テレワークセキュリティガイドライン(第5版)」を公表しました。
今般、オンライン会議を含めたテレワークの導入が拡大し、クラウドサービスの普及やスマートフォンの活用等がより一層進展するなど、テレワークを取り巻く環境が変化するとともに、サイバー攻撃の高度化等によりセキュリティ動向も変化していることから、「テレワークセキュリティガイドライン」について全面的な改定を行っています。
テレワーク方式(システム構成方式)は、本ガイドラインでは、基本的なテレワーク方式として次の7種類に整理しています。
① VPN方式
テレワーク端末からオフィスネットワークに対してVPN接続を行い、そのVPNを介してオフィスのサーバ等に接続し業務を行う方法
② リモートデスクトップ方式
テレワーク端末からオフィスに設置された端末(PC等)のデスクトップ環境に接続を行い、そのデスクトップ環境を遠隔操作し業務を行う方法
③ 仮想デスクトップ(VDI)方式
テレワーク端末から仮想デスクトップ基盤上のデスクトップ環境に接続を行い、そのデスクトップ環境を遠隔操作し業務を行う方法
④ セキュアコンテナ方式
テレワーク端末にローカル環境とは独立したセキュアコンテナという仮想的な環境を設け、その環境内でアプリケーションを動かし業務を行う方法
⑤ セキュアブラウザ方式
テレワーク端末からセキュアブラウザと呼ばれる特殊なインターネットブラウザを利用し、オフィスのシステム等にアクセスし業務を行う方法
⑥ クラウドサービス方式
オフィスネットワークに接続せず、テレワーク端末からインターネット上のクラウドサービスに直接接続し業務を行う方法
⑦ スタンドアロン方式
オフィスネットワークには接続せず、あらかじめテレワーク端末や外部記録媒体に必要なデータを保存しておき、その保存データを使い業務を行う方法
各テレワーク方式について、どの方式が適しているかの検討・選定の参考となるよう、各方式の特性を「オフィス業務の再現性」「通信集中時の影響度」「システム導入コスト」「システム導入作業負荷」「セキュリティ統制の容易性」の5軸により、次のとおり整理しています。
出典:総務省 テレワークセキュリティガイドライン(第5版) 2021.5.31
特性比較の評価は、特性軸ごとに、次の5段階で行っています。
S:効果や影響が標準よりも相対的に優れている
A:効果や影響が標準よりも相対的にやや優れている
B:効果や影響が標準的である
C:効果や影響が標準よりも相対的にやや劣っている
D:効果や影響が標準よりも相対的に劣っている