対談：日立製作所×シトリックス 危険で問題の多い、急ごしらえのテレワーク IT部門も社員も安心できる環境のつくり方 - 日経クロステック Special

―新型コロナの影響でテレワーク／リモートワークが一気に普及しましたが、急ごしらえの体制で実施した企業では、様々な“ほころび”が出始めているという話を聞きます。具体的に、どのような問題が起こっているのでしょうか。

幕田氏急いで在宅勤務に移行しなければならなかった企業では、会社のPCをそのまま自宅に持ち帰り、VPN経由で社内システムにアクセスする方法を選択したケースが少なくありません。ただ、VPN回線へのアクセスが急増して社内システムにつながりにくくなると、PC内に社内情報や顧客情報をダウンロードして保存する行為が増え、これが端末からの情報漏えいリスクにつながっていきます。

つながりにくいVPNを避けて自宅のWi-Fiなどから顧客にメールを送ってしまうこともあり、PC内にマルウエアが潜んでいた場合、顧客企業にも感染が拡大する可能性が出てきます。VPN回線を増強するには予想外のコストがかかりますし、端末にセキュリティパッチを当てるにしても、ユーザー自らが対処しなければならないため、徹底できないことも多くなるでしょう。

馬場氏自宅用のPCから会社のPCにアクセスして遠隔操作するリモートデスクトップ（Remote Desktop Protocol：RDP）環境を導入された企業も多かったようです。RDPは比較的安価で容易に導入できるソリューションですが、いざというときのトラブル対処がリモートではできません。

OSがクラッシュした場合などは、管理者が会社に行ってPCを立ち上げ直すしかないので手間がかかります。また実際にRDPで在宅勤務をしてみると、結構トラフィック量が多くて自宅のインターネット回線では思うように仕事が進まないこと、会社と自宅用の2台の端末を用意しなければならず、管理負担が増えるといった問題も出ているようです。

図1 よくあるテレワークの方式と問題点

会社のPCを自宅に持ち帰る急ごしらえのテレワーク運用では、VPN回線が逼迫し、社内システムの利便性が悪化。RDPはオフィスのPCを遠隔操作する仕組みだが、トラブル対処がリモートではできず、端末の運用管理の負担が大きい。いずれのケースでも、端末のセキュリティ対策が不十分になりがち

[画像のクリックで拡大表示]

―どちらも物理端末を使う方法であるだけに、端末に問題が発生した場合の対処や運用管理、セキュリティの確保が大きな課題となりますね。コロナ禍を契機に、働き方改革が今後ますます進展していくと予想されますが、そのIT基盤として今、VDI（仮想デスクトップ）が注目されています。それはどのような理由からなのでしょうか。

幕田氏セキュリティや端末の運用管理などに悩まなくていい点が評価されています。VDIはサーバー上に仮想的なデスクトップ環境を用意して、インターネット経由で手元のクライアント端末に画面転送する仕組みです。端末側にはデータを持たないため、重要な情報資産を保護できる点で優れています。

OSのアップデートやセキュリティパッチなども管理者側で一元的に行えますし、管理者が在宅勤務していてもリモートで対応できます。ユーザーは端末起動時に常に統一された最新環境を利用でき、PCの煩雑なメンテナンス作業から解放され、本来やるべき業務に専念できます。ユーザーの増加に伴って端末を増やす場合にも、VDI基盤は仮想マシンなので管理者負担が増えることがないのもポイントです。

馬場氏VDIはネットワーク負荷が低い特長があります。端末側とVDI基盤の間は暗号化・圧縮化されたデスクトップ画面の差分情報と制御データのみがやりとりされるので通信量が少ないのです。

一般的な業務で帯域を圧迫することは少ないでしょう。もともとVDIはセキュリティ性に優れていますが、端末の画面を撮影して情報漏えいが起こるケースも想定して、電子透かし機能を備えたソリューションもあります。

これは各デスクトップの画面イメージにユーザー名や端末のIPアドレス、接続時刻などを表示するもので、もし画像が流出すれば誰が情報の出所かがすぐに判明してしまいます。ユーザーのセキュリティ意識の向上や禁止行為の抑制に大きな効果があります。