テレワーク環境、セキュリティは万全ですか？

導入製品概要

テレワーク業務の実現に向け、PCクライアント環境をVDI（仮想デスクトップ）で実現しました。VDI方式の仮想環境では、すべてのファイルやデータはサーバー側で管理されるため、基本的にクライアント端末には業務データは保管されない仕組みとなっています。セキュリティ対策の整ったテレワーク環境構築を費用を抑えて実現いたしました。VDIはAmazon WorkSpacesを採用しました。

＊Amazon WorkSpaces：AWSが提供している「フルマネージド型仮想デスクトップサービス」

導入の背景

暫定的なテレワークでは困る

テレワークの運用はありましたが、営業がノートPCでWebメールや経費精算などのSaaSアプリを使うのみで、社内システムにはアクセスできない環境でした。ドキュメントは社内にいる間にクラウド環境に一次保存して外出先で使用、ノートＰＣで編集した後にクラウド環境に再度格納する運用でした。現行の運用では、ノートPCに一次保存ファイルやメモが残っていることがありましたので、紛失や盗難の際の情報漏洩のリスクが常にありました。また、総務経理や管理者のテレワークを検討した際に、社内業務アプリが使用できないと業務が滞る課題がありました。外出先や在宅で社内と同じ業務を行える環境の構築が課題にありました。もちろんセキュリティの担保は必要です。

導入の決め手

セキュリティ対策万全なPC環境

VDI方式を採用し、紛失や盗難の際にもデータはクライアントに残さない環境を構築することが前提になりました。更に、社内のオンプレ環境とクラウド環境につながらないと業務が滞る問題がありましたが、Amazon WorkSpacesを活用し、外出先からも社内サーバーに安全にアクセスできる環境が構築できました。

コストは使った分だけ

テレワークの対応について、営業以外の管理者や総務メンバーの利用も検討し、この機会に切り替える判断となりました。Amazon WorkSpacesでは開始や停止時期、ユーザー増減に対応しやすい事と、Officeライセンスの有無や使用する時間により個別に料金プランを設定することが出来る事も決め手になりました。

実績は安心感

社内サーバ環境との接続について、AWSと構築委託するベンダーに多くの実績があった事から導入に踏み切りました。Amazon WorkSpacesに必要なスペックの確認やWorkSpaces上で使用する業務アプリケーションの検証を行い、動作検証したうえで導入に切り替え、慎重に進められました。

導入システム概要

外出先からも社内と同じ環境

外出先から、社内のオンプレ環境とクラウド環境に安全にアクセスできる環境を準備することができました。端末からAmazon WorkSpacesに接続、アプリケーション越しにVPN経由で社内サーバーにアクセスできます。社内サーバにアクセスする事もあり、クライアント端末認証はIDに加えIP制限とMFA（多要素認証）で制限をかけ厳重にしました。

導入後の効果

外出先でスムーズに社内システムに接続でき、社内からの接続と変わりない業務遂行を進められました。Amazon WorkSpacesはアプリケーションにログインしてネットワーク接続する形なので、BYODとして登録した自宅端末でも一定のセキュリティを確保したうえで接続することができ、間接部門のテレワーク対応を可能にしました。また、小さな子供のいる従業員では、急な子の発熱などの看護の際にも業務を止めることなく業務出来るようになりましたし、急な悪天候で無理な出社をせずに身の安全を確保するなどで働き方の多様化に大きく貢献できる環境ができました。

今後期待すること

今回はクライアントのPC環境が優先課題でしたが、社内には未だオンプレサーバーで動かしている部分もありますので、今後は他の業務システムのクラウド化の検討が進められます。バックアップ等のBCP対策にも効果がありそうです。SaaS製品も増えていますので、用途や業務を確認しながらシステムの更改を行う予定です。