「シン・テレワークシステム」NTT東とIPAが緊急開放、セキュリティの注意点 - 無料で安全
目次を閉じる
無料リモートアクセスサービスを提供、NTT東ら
新型コロナウイルス感染症(COVID-19)対策で急きょテレワークを導入する企業が増えた。とはいえ、会社でデスクトップPCを使用しており持ち出せない、安全な通信を確保できないといったICT環境の整備不備により、在宅勤務ができない人も多い。
職場から持ち出せないデータにアクセスしたり、オフィスのPCにしかインストールできないアプリを使ったりするとなると、自宅のPCを仕事に流用するだけでは済まない。オフィスにリモートアクセスできるテレワーク環境を整備する必要がある。
リモートアクセスする手段はいくつかあるが、IT管理者の作業が必要な方法だと「明日の在宅勤務からテレワークしたい」という要望への対応は困難だ。一般PCユーザーのレベルで、手軽かつ安全に利用できる方法が望ましい。
そんななか、東日本電信電話(NTT東日本)と情報処理推進機構(IPA)から、容易に導入可能なWindows用無料リモートアクセスサービス「シン・テレワークシステム」がリリースされた。あくまでも実験的な取り組みで、2020年10月31日までの期間限定となるが、リモートアクセスの試験運用に活用できるかもしれない。
※5月29日、11月1日以降も無償提供を継続する意向を示している
シン・テレワークシステムとは
NTT東日本らが提供するシン・テレワークシステムは、リモートデスクトップ方式のサービスである。職場のPCをサーバー、自宅などのPCをシンクライアントとして、双方に専用アプリケーションをインストールして使う。
自宅から会社のPCを操作できる
リモートデスクトップとは、オフィスなどに設置されているPCの画面(デスクトップ)を、自宅などのPCに転送表示して操作可能にする技術だ。オフィスのPCが、インターネット経由で自宅PCから使える。
オフィスPCを実質的にそのまま使用できるため、自宅にいながらオフィスのPCで作業している状況になる。オフィスPCを操作するので、自宅PCに業務用のアプリやデータを入れる必要はない。導入負荷の面でも、セキュリティ確保の面でも、利用しやすい方式といえる。
シン・テレワークシステムが「安全」な理由
シン・テレワークシステムは、このリモートデスクトップ方式リモートアクセスを一般PCユーザーでも導入可能としたもの。NTT東日本らは大学や研究機関での導入も想定しており、導入手間の少なさと安全性を推している。
オフィスにあるPCへ「サーバー用アプリ」を、自宅などのPCへ「クライアント用アプリ」をインストールするだけで、すぐに利用できる。ルーターやファイアウォールの設定変更は必要がなく、IT管理者の手を煩わさないで済む。実証実験の目的で提供されるサービスであり、無償で使える点もありがたい。契約やユーザー登録も不要だ。
出典:NTT東日本 / NTT東日本とIPAによる「シン・テレワークシステム」の緊急構築と無償開放について
両PCを接続する回線は一般のインターネットでよい。自動的に仮想プライベートネットワーク(VPN)が構成され、SSLによる暗号化通信が行われる。
クライアントがサーバーへ接続するときには、ユーザー認証を設定できる。簡易的な「パスワード認証」に加え、より高度な「RADIUSサーバー認証方式」「X.509デジタル証明書方式」を用意。アップデートで二要素認証、ワンタイムパスワード(OTP) にも対応した。
なお、シン・テレワークシステムを実現するにあたり、NTT東日本とIPAのほか、筑波大学、KADOKAWA Connected、ソフトイーサのソフトウェアやインフラを組み合わせている。
サーバー用アプリは一般権限でも動作
オフィスのPCにインストールするサーバー用アプリはオフィスPC上に常駐し、外部からの接続に応じてリモートアクセスサービスを提供する。ただし、インストール時のユーザーの権限レベルにより挙動が異なるため注意が必要だ。
一般ユーザー権限レベルでインストールしたアプリは、一般ユーザーの権限レベルで動く。この場合、ユーザーがWindowsにログインした後の状態でなければ接続を受け付けられない。オフィスPCをログイン済みの状態で待機させておく必要がある。
アプリをAdministrators権限レベルでインストールすると、システム権限レベルで動かせる。これだとWindowsログイン前の状態から接続待ちになり、複数のユーザーで共用するPCでも使いやすくなる。
クライアント用アプリのインストール方法
オフィスPCをサーバーとして設定したら、次は自宅PCにクライアント用アプリをインストールしてシンクライアント化する。サーバー用アプリ同様、管理者権限がなくてもインストール可能だ。
自宅からオフィスPCへアクセスするには、サーバーに設定した「サーバーID」を使う。ユーザー認証をパスすれば、自宅PCの画面にオフィスPCのデスクトップが表示される。あとは自宅PCのキーボードとマウスで普段通り作業できる。
セキュリティ上の注意点
シン・テレワークシステムは高いセキュリティを確保しているとNTT東日本は説明するが、注意すべき点がある。
ファイル流出防ぐ対策を
VPNとSSLで通信を保護したうえで高度なユーザー認証を用意しており、セキュリティ対策は手厚い。ただし、自宅PCの取り扱いには注意しなければならない。
シン・テレワークシステムには、サーバー(オフィスPC)のファイルをクライアント(自宅PC)へ転送する機能が用意されており、自宅PCに業務で使う機密ファイルが保存される可能性があるのだ。そして、操作ミスやサイバー攻撃で自宅PCから機密ファイルが外部へ流出する危険性も考えられる。
こうした事態を未然に防ぐには、「共有機能無効版」のサーバー用アプリをオフィスPCへインストールしておこう。共有機能無効版なら、オフィスPCから自宅PCへファイル転送できないので安心だ。共有機能無効版のみを含むインストーラーがあり、従業員へ配布する際などに利用できる。
参考)NTT 東日本-IPA「シン・テレワークシステム」動作環境・操作方法
サービスレベルは保証されない
シン・テレワークシステムの提供は実証実験という位置づけで、サービスレベルは保証されない。つまり、正常に機能しないこともあれば、利用者の増加で反応速度が低下して使い物にならないかもしれない。
バグを報告しても、各社の商用サービスより作業の優先順位が低いので、修正されない場合もある。もちろん、ユーザーサポートは提供されない。そのため、サービス障害などで多大な支障が出る業務では利用を避けるといった対応も検討した方がよい。
リモートアクセスの試用に活用
シン・テレワークシステムは無料で手軽に導入できる便利なサービスだ。VPNが需要急増でひっ迫しているという報道もあり、代替手段の一つといえる。
一方、サービスレベルが保証されないため、本格的な業務で使うには不安がある。そこで、リモートデスクトップ方式の試用サービス、あるいは緊急テレワーク用のサービスと受け止めるのがよい。
シン・テレワークシステムで在宅勤務したら、在宅勤務のメリットやデメリット、実施に必要な業務見直しといった部分が検討できるだろう。さらに、リモートデスクトップ方式で十分なのかや、ほかの方式を採用すべきかなどの判断材料にもなる。
リモートアクセスサービスは多種多様だ。新型コロナウイルスの影響長期化も懸念される。実際に試してから目的や条件に合うツールを探そう。
