自宅環境の脆弱性を『スイスイテレワーク」と「Shadow Desktop」が変える

脆弱なWi-Fi、端末の故障……。在宅勤務のリスクはこう防ぐ！

コロナ禍がきっかけで在宅勤務をスタートした人たちも、すっかりその働き方が定着してきている。一方で、必要に迫られて整えた自宅の在宅勤務環境には、セキュリティリスクも存在している。今からでも間に合うセキュリティ対策を見ていこう。

家庭のネットワーク環境を
オフィスと同等に

　在宅勤務は、コロナ禍による感染対策の一つとして、さまざまな企業で採用されている。一方で、在宅勤務の環境下では、オフィスとは異なりさまざまなセキュリティリスクも存在する。特に注目したいのが、ネットワークだ。

　家庭用のWi-Fiルーターを使用している場合、ファームウェアのアップデートをしておらず脆弱性が放置されていたり、中にはWi-Fi接続用のパスワードを設定していなかったりするケースもある。悪意のある第三者が侵入できてしまう環境にあるのだ。また、在宅勤務環境から社内ネットワークに接続する場合、VPNを経由する必要があるが、ITリテラシーが高い従業員ばかりではないため、全従業員に徹底させることは難しい。

　そうした在宅勤務のネットワーク環境に対する課題を解決するのが、シスコシステムズが提供する「スイスイテレワーク」だ。シスコシステムズ Cisco Merakiクラウドネットワーキンググループセールスマネージャ平田旭氏は「スイスイテレワークは、本社や拠点などのオフィスに導入するクラウド管理型UTM『Cisco Meraki MX』（以下、MX）と、従業員の自宅などに導入するテレワーカーゲートウェイ『Cisco Meraki Z3』（以下、Z3）で構成されています。オフィスにMXを設置したら、あとはZ3を従業員の自宅に配送し、自宅でZ3にLANケーブルと電源を接続するだけで、オフィスと自宅が自動でVPNトンネルで結ばれます。Merakiシリーズは機器設定があらかじめなされているので、ケーブルをつなぐだけのゼロタッチ導入で展開が非常にしやすいのが大きなメリットです」と語る。

　スイスイテレワークの最大のメリットは、従業員が意識せずにVPN環境を利用できる点だ。また、オフィス側に設置されたMXはCisco AMP、IPSなどのセキュリティ機能をワンクリックで利用できるほか、各種セキュリティが使用するデータベースには、脅威対策の民間組織として高い信頼性を誇る「Cisco Talos」の知見がリアタイムに反映されており、中小企業でも大企業と変わらないセキュリティ対策が実現できる。

「これまではネットワークにトラブルが発生した場合、IT管理者が現地に行って直接対応していました。しかしMerakiを活用したスイスイテレワークは、リモートで管理ができるため従業員の自宅でネットワークのトラブルが発生しても遠隔から対応できます。また、従業員宅のZ3は異常を検知するとIT管理者側にアラートを飛ばせるため、従業員本人がトラブルに気が付く前に対処するようなサポートも可能になります」と平田氏。ダイワボウ情報システム（DIS）ではスイスイテレワークを「Cisco Meraki 在宅勤務パッケージ」として、Merakiの監視・運用・保守対応を一括して行うマネージドサービスをセットで提案しており、導入後の運用管理の効率化も実現できる。

情報漏えい対策から
BCP対策まで幅広く対応

「当社が提供している仮想デスクトップソリューション『Shadow Desktop』の問い合わせが、現在非常に増えています。販売実績では、2019年度から2020年度対比で約300％増です。新型コロナウイルスによる1回目の緊急事態宣言のときに、慌てて在宅勤務を実施したものの環境整備が追いついておらず、長引くコロナ禍に“きちんとしたテレワーク環境整備を行わないといけない”という危機感を覚えているからのようです」と語るのは、Shadow Desktopを提供するアップデータ営業部部長三崎雄介氏。

　テレワークの環境整備を検討するにあたり、重視したいのはアフターコロナを見据えた環境にすることだ。アフターコロナの働き方は、必要に応じてオフィスに出社するハイブリッドな働き方が主流になると予想される。ウィズコロナの現時点で必要になる在宅勤務の環境を整備すると同時に、将来的にPCを持ち運ぶリスクにも対応できる製品が必要なのだ。

　Shadow Desktopは、ウィズコロナからアフターコロナまでの働き方にマッチした製品だ。Shadow DesktopをインストールしたPCは、端末内のローカルストレージのデータがクラウドへ仮想化され、ローカルストレージ上のファイルは削除される。ユーザーが使用するファイルをクリックするとクラウドから該当データをダウンロードし、編集して上書き保存をするとその更新されたデータがクラウドにアップロードされる。キャッシュされたファイルはオフラインでも閲覧、編集ができるため、ネット環境に左右されずに業務に取り組める。

　ローカルにデータは存在しないが、PC上の見た目や操作感は変わらない。それを実現しているのが、Shadow Desktopの仮想ドライブだ。仮想化されずにローカルストレージに残っているショートカットや、空のフォルダー、除外設定された拡張子と、仮想化されて手元にないファイルがこの仮想ドライブでマージされ、同一レイヤーに存在しているような使用感を実現している。

「PCにデータが残らないことで、万が一端末を紛失してもそこからの情報漏えいを防止できます。また、データがクラウド上にあることで、端末のリプレースも簡単に行えるようになります。例えば、PCの故障が発生した場合でも、新しいPCにShadow Desktopのクライアントソフトをインストールしてログインすれば、クラウド上に仮想化されたファイルにアクセスできるため、すぐに業務を再開できます」とアップデータ営業部エグゼクティブアカウントマネージャー大原秀和氏は語る。利便性とセキュリティを両立するだけでなく、運用まで楽にしてくれる製品が、Shadow Desktopなのだ。