現在の世情を鑑みるに、リモートでの業務ができないことには仕事にならないというケースも出てきています。

そこでリモートデスクトップを利用するとなった場合、会社のパソコンを遠隔で操作するので、当然会社のパソコンで利用しているソフトやアクセス制限がされているクラウドサービスなどもすべて利用することができます。

会社ではない場所ですべてが利用できてしまうことになるため、会社の規程で「パソコンを外に持ち出さない」「会社支給のスマートフォン以外でのアクセスを禁止する」等を定めている場合との整合性がうまく取れません。

例えばマイナンバーの取り扱いなどについては法規制も厳しく制限をする必要がある項目ですし、それ以外でもお客様の機密情報など、セキュアに保たれているオフィスという環境以外で見られる状態にすることは、リスクとなります。

会社以外で取り扱うとリスクが高い情報は何かを明確にする

このような状況にある場合、対応を1か0かにしてしまうと効率も大きく下がるため、まずは許容できないリスクのものを洗い出します。

例えばマイナンバーの取り扱いについては「特定個人情報等を取り扱う区域の管理」というレベルまで求められており、間仕切り等の工夫まで必要とされていますが、それらの作業を行っているPCに対してリモートデスクトップを使用した場合、この取り扱い区域の管理ができていない状態になります。

もちろん、担当者に誓約書等で「鍵がかかる部屋で、自分以外がパソコンを見られる状態での作業を行わない」といった内容で提出してもらうこともできますが、監査をするわけにはいかないので、オフィスよりセキュリティ面に劣ると言わざるを得ません。

このような業務についてはリスクが高いとして、対象から外す必要があるでしょう。

全ての業務を一番リスクの高いものの管理と同レベルで管理しない

一方で、そのようなハイリスクの業務以外については、費用対効果を考えてスタッフがどこでも作業できるようにする方がよい場合も多くあります。

例えば、全ての連絡をメールと電話に頼っている場合、セキュアなビジネスチャットなどを導入することでコミュニケーションコストの低減を図ることもできますし、また事務仕事についても作業のレベルに応じて外からアクセスができる物とそうでないものを分けて管理する他、セキュリティレベルをほとんど発生しないレベルにまで引き上げて利用できるようにするなど、ある程度分ける事で対応ができる物も多くあります。

ただし、余り多く種類を分けてしまうと今度は管理コストが高くなるため、そこは気を付ける必要があります。

リスク自体に対してどのように評価するかは以下の記事で解説していますのでご覧いただければと思います。

一番リスクが高い物

万が一、漏洩等が発生した場合に被害の規模が大きいものは、一番リスクが高いものとして最大の考慮が必要です。

許容できるまで発生の可能性を下げる、転嫁する等の対応もありますが、あまりにリスクが高い場合は、現行の運用を維持し、社外からの利用は制限を継続することが望ましいと言えます。

ここに該当するものについては、上で紹介をしている「リスク評価の手法」で致命的と出てくるものが殆どだと思われます。

現状を維持するかどうかの判断については、利便性をあげても発生頻度を維持できるかどうかという点で判断をする必要があります。

ある程度対応しておけばいい物、漏洩のリスクがある程度にまで下げられるもの

対応さえすれば社外での取り扱いも検討ができるのが、この層のものと言えます。

実際にすべて外から扱えないようにしてしまうという対応自体は、ルール上も運用上も楽なのですが、それでは業務が効率よく回らない為、かえって経営上のリスクになり得ます。

これについても、同じように「リスク評価の手法」で、現行の運用から変えた場合でも発生頻度を維持できるかを元に判断をします。

ただし、その際この層に該当するものについては1点注意が必要です。

日々の業務の多くがこの層に該当しており、従業員が不便のあまりにシャドーITに手を出している可能性が考えられるためです。

この場合、社外での取り扱いのための対応をすることで、むしろリスクの発生頻度が軽減すると言えるところがポイントです。

実際の対応方法としては、例えば会社からノートPCを支給しVPNで接続をして作業をする、リモートデスクトップを利用することで、会社の管理下にある端末以外にデータを扱わせないようにするというものも、リスク低減の一つの選択肢です。

この他にも、クラウドサービス等であればインターネットに公開した状態にはできないが、特定の端末のみが利用できるようにする方法や、ワンタイムパスワードを利用する等でアクセスに対するリスクを低減させる等、手段は色々とあります。

リモートデスクトップなら
fonfun AnyClutchリモート

国内サーバーで安心の運用

難しい設定もなく簡単に1ライセンスから導入が可能な、リモートデスクトップサービス。
14日間の無料トライアルで、業務が問題なく行えるかも事前にしっかり確認ができます。

漏洩したところでリスクがないもの

ここに該当する業務はそれほど多くはないとはいえ、実際にないわけではありません。

例えば、スタッフ教育のための一般的なエクセルの使い方の資料などは、万が一漏洩したところで、大したことにはならないでしょう。このような業務は、可能な限り利便性をあげておくのが良いでしょう。

解決するには

すべての業務ができるようにする場合

全ての業務を行うには、パソコンで操作しているクラウドサービスを始め、あらゆるソフトの利用が必要となります。

その場合は、リモートデスクトップを利用して会社のパソコンを遠隔操作するか、仕事で使っているノートパソコンを自宅へ持ち帰りVPN接続で業務を行うのがよいでしょう。

ただ、VPNの場合は会社側の通信の増強や、自宅のルーターの設定の変更が必要な場合もあるため、該当するスタッフのフォローなどが必要になります。

それよりはまだ、インストールするだけですむリモートデスクトップのほうが運用は簡単かもしれません。

ただし、リモートデスクトップにもデメリットはあり、会社のパソコンが立ち上がっている状況でないと利用ができないため、常時電源をいれておくかWOLという機械を入れる必要があります。

fonfun AnyClutchリモート

リモートデスクトップ

fonfun AnyClutchリモートは導入が容易でサポートも充実のリモートデスクトップサービス。自宅のパソコンやスマートフォン・タブレットから社内にあるPCを遠隔操作するので社内同様に作業が出来る上、手元の端末にはデータを残さないので安心です。

範囲を絞ってできるようにする場合

クラウドサービスの場合

クラウドサービスだけを許可したいという場合は、そのクラウドサービスにセキュアな認証の仕組みがあるかどうかを確認すると良いでしょう。

ただ、従来社内からのみ接続できるようなIP制限をしており、社外からの利用でも同様のセキュリティを維持したいという場合にはセキュアゲートウェイの併用が必要になります。

少し費用はあがることになりますが、セキュアゲートウェイのログインURLをしっていて、且つログイン用のIDとパスワード、そしてcookieまでが漏洩していないと不正アクセスをうけることはなくなりますので、リスクについてはかなり低減することが可能です。

リモートブラウズ

セキュアゲートウェイサービス

リモートブラウズは、導入が用意なWebゲートウェイサービス。ファイルダウンロードを禁止できるのでモバイル端末にデータを残さず安心。複数のサービスを束ねて利用できるので管理・運用が容易。

イントラのシステムの場合

イントラの場合、社内の閉鎖されたところでだけ利用できる状態になっているところから、インターネットに公開状態にしてIDとパスワードだけで運用するように変更をしたという場合には、非常に危険な状態になっている可能性があります。

最悪の場合ではありますが、検索のクローラがログインページを拾ってしまい、検索結果にイントラのログインページがでてくるというケースもしばしば見かけます。

このような場合にも同じようにIPアドレスで制限を行い、セキュアブラウザで利用をするという方法か、もしくは以前の運用のインターネットに公開せず社内の閉鎖されたところでだけ利用できる状態に戻し、リモートデスクトップを利用するのが良いでしょう。

イントラにあるファイルサーバーの場合

これも、上記のシステムと同じ対応でよいと言えます。

また、イントラにあるファイルと共に、自分の会社のパソコンに保存されているファイルに対してもアクセスをしたいという場合には、リモートデスクトップを利用する必要があります。

リモートデスクトップを利用すれば、会社のパソコンに保存されているデータも取り扱うことができるようになります。

メールの場合

メールは特に制限をしていない場合、メールソフトさえあればどこからでもアクセスができるものです。

しかし、退職者なども同じ状態であるため、外から見られるようにする場合には、会社が管理をしている仕組みを利用することが望ましいです。

中にはこのようなケースも……

メールについては、お客様の情報が届くところでもあるので、身近なのであまり意識に上がらないかもしれませんが、利用者の管理をしやすい法人サービスを利用して閲覧をするのが望ましいです。

リモートメール

法人サービス

リモートメールなら、端末にデータを残すことなくメールが見れて安心。パスワード付きZIPファイルもダウンロードすることなく確認できます。また、会社ですべてのアカウントを管理することができるので、万が一の紛失時にもすぐにアクセスをブロックできます。