働き方改革!VPN接続型テレワーク環境構築
新型コロナウイルスの感染拡大から働き方改革の一環として推進されている在宅勤務等のテレワーク。 お勧め製品と導入時に考慮すべきポイントをご提案します。
- テレワーク環境には、リモートデスクトップ方式・仮想デスクトップ方式・会社PCの持ち帰り方式など・・色々な方法があります
- 当社は「会社PCの持ち帰り方式」によるVPN接続環境を構築します
- ※VPNとは、インターネット上に「暗号化した仮想の線」を張り、特定の人のみが利用できる専用ネットワークです
VPNを実現するお勧めファイアウォール装置
オススメ商品「FortiGate」は、小規模な拠点(個人事業や個人病院等含)から大企業までエンタープライズクラスのセキュリティ保護機能を提供するファイアウォール装置です。 不正侵入検知/防御(IPS)、アプリケーション制御、VPN、Webフィルタリングなどの脅威に対する保護を実現します。
VPN自体は通信環境の提供のみ
ポイントはVPN接続は目的地へ安心・安全なネットワークの接続を提供する「だけ」です。遠隔からサーバへアクセスしたり、目的のパソコンを操作したりする前の準備に過ぎません。
利用端末のOS問わずテレワーク
FortiGateは、小規模な拠点(個人事業や個人病院等含)から大企業までエンタープライズクラスのセキュリティ保護機能を提供するファイアウォールです。不正侵入検知/防御(IPS)、アプリケーション制御、VPN、Webフィルタリングなどの脅威に対する保護を1台で実現します。
基幹系アプリがあってこそ
企業規模を問わず、VPN接続におけるテレワークの効果・向上の前提は基幹系アプリの整備具合です。 出張先やご自宅から「会社と同じLANに居る!」という環境から業務遂行をイメージできる企業が導入対象となります。遠隔からご自身のパソコンを操作したいだけなら別の手段も候補となります。
万全なセキュリティ対策も必須
繋がるだけでは不十分!次世代型ファイアウォール「FortiGate」には高度なセキュリティ対策(アンチウイルス・アンチスパム・WEBフィルタリング・IPS等)をフル装備することができます。これらの機能によりインターネットからの不正なアクセス防御から社内から社外への出口対策も保護します。
安心・安全なVPNテレワーク環境導入はUTM機能搭載 FortiGate
<参考資料> 厚生労働省「テレワークではじめる働き方改革」第5章 P54
会社PCの持ち帰り方式
会社で使用しているPCを社外に持ち出し、主にVPN経由で業務を行う方式です。
実際に採用する場合は、企業から従業員に対して、情報漏えい対策等の十分なセキュリティ確保のほか、私的利用の制限等の技術的な機能制限をしておく必要があります。
PCに多くの業務データが格納された状態で社外へ持ち出すこととなるため、PCの盗難や紛失による情報の漏えいが発生する恐れがあります。そのため、企業側からテレワーク専用のPCを貸与する場合は十分なセキュリティ対策がなされたものを用意することが必要です。
たとえばHDDの暗号化、外部メディア接続の制限、多重認証や生体認証等の複雑な認証要求、のぞき見防止フィルターの利用等です。
システムの導入条件はありませんが、オフィス外へ持ち出すPC自体のセキュリティ対策を十分に行うこと、従業員がセキュリティポリシーを十分に理解して遵守することが求められます。
ここで挙げている4つの方式で最もセキュリティに対して慎重な対策を求められる方式ですが、情報システム部門等のICT管理の専門部門が定期的に端末のセキュリティチェック等を実施することができれば、実施は可能です。
そのため、規模が小さい企業がテレワークを最初に導入する場合には、比較的取り入れやすい方式です。
FortiGate
主な機能と特長
まずはご相談ください
インターネットの普及とともに進化してきたセキュリティ対策ですが
テレワーク環境を含め、今ではエンドポイントのセキュリティ強化が急務となっています。
ファイアウォールは標準搭載の防火壁の役割以外に、SSL-VPN接続の主役になっています。
リモート接続によるテレワーク環境の構築から既存ファイアウォールのメンテナンスまで
導入検討のご担当者様へ
当社からの購入メリットは「地元オンサイトサービス」です。
静岡県西部のお客様に「安心・安全なICT環境を」の精神のもと購入製品にご満足頂けるよう ヒアリング・設計・施工・導入・保守・運用まで一貫したサービスをご提供しています。
情報システム部門やIT専任者を有していない企業様においては製品運用におけるアウトソーシング的な感じで捉えている頂けると幸いです。
当社はSolaris搭載SunのSPARC等UNIX機がまだEWS(エンジニアリングワークステーション)と呼ばれ拡販されていた時代の TCP/IPによる Peer to Peer のオープン系ネットワークの創世記から
NetWareによるPCサーバを利用したIPX/SPXによる世界、Windows NT Server登場による市場移行、 インターネット利用一般化によるFireWallを核とした汎用サーバによる DNS・Mail・Web等 自社ドメインによる
公開サーバ環境構築など、ITインフラ業一筋で一貫したサービスを提供してきました。
その後のスイッチHUBの登場によるL3スイッチやマルチレイヤースイッチ、 サーバ系もラッキング環境やらネットワークアプライアンス製品の拡大、OSの仮想化、今ではクラウド利用とITインフラの変革を共に歩んできた感を自負しています。
今後のオンプレ環境にも
「入口対策と出口対策」 「不正情報操作監視や不正端末持込禁止」等ITセキュリティを考慮したインフラ設備投資が必要であると考えます。 端末利用環境にも、スマホやタブレットの登場による新たな業務効率化、それらの利用にもセキュリティ武装したWiFiの無線LAN認証やIPS・NAC等導入・アンチウイルスソフトの徹底も今後とも必須です。
当社ユウイアイピイは
ITインフラ構築における 伝統的な体質である「職人気質」を守り続け、理屈的な解決方法と知識を持って、お客様の「IT便利屋」になれれば幸いです。 ぜひ些細なことでも構いません、お気軽にお問い合わせください。
株式会社 ユウイアイピイ
Network Integrator
オンプレミスと職人気質に拘る浜松市のネットワークインフラ構築支援会社
Contact
お問い合わせ
Address
浜松市中央区船越町15-8
info@ueip.co.jp
Call
053-411-8201
