biz solution by docomo｜nttドコモ - ～テレワーク …...ダウンロードコンテンツ...

ダウンロードコンテンツ │ テレワーク導入資料

テレワークのためのIT 環境導入の手引き

～テレワークを支えるIT環境とセキュリティ対策をタイプ別でご紹介～

場所と時間を選ばない働き方「テレワーク」。この働き方を推進する上では、そのためのIT環境を整える必要があります。

その方法をまとめてご紹介します。

Contents■1. テレワークのためのIT環境とは？・・・・・・・・・・・・・・・・・・・・・・・・02

■2. テレワークのIT環境を築く5つの方式・・・・・・・・・・・・・・・・・・・・・・03〜05

■3. タイプ共通の情報セキュリティ対策・・・・・・・・・・・・・・・・・・・・・・・06

1

在宅勤務勤務先

モバイル

サテライトオフィス

「テレワーク」とは、「Tele（遠く離れた）」と「Work（働

く）」を合体させた造語です。オフィスから離れた場所で

働くワークスタイル全般のことをいいます。

これと似た言葉として、移動しながら働く「モバイルワーク」

や遠隔地で働く「リモートワーク」がありますが、これら2つ

のワークスタイルと、自宅で仕事をする「在宅勤務」をすべ

て包含した働き方がテレワークといえます。

このテレワークは、「時間と場所を選ばない働き方」と表

現されることもあります。こうした働き方を支えるIT機器のひ

とつは、ノートパソコンやタブレット、スマートフォンなどの

モバイル端末です。つまり、これらの端末を使って、社外の

どこにいても、会社にいるのと同じように仕事ができる環境

を整えることが、テレワーク用のIT環境を整えることといえ

ます。ちなみに、テレワークを推進している総務省では、そ

のことを図1のような図版を使って表現しています。

このようなIT環境を整え

るうえで考えなければならな

いのは「情報セキュリティ対

策」です。

テレワークでは、社外か

ら社内のシステムや情報を扱

うことになりますので、会社

の大切な情報（秘密情報）

が漏えいしてしまうリスクが

高まります。また、テレワーク用の端末（以下、テレワーク

端末）がマルウェアに感染し、社内のシステムへと感染被

害が拡がってしまう可能性もあります。

そのため、テレワークを推進する上では、サイバーリスク

を可能なかぎり低減することが大切です。ある意味で、テレワー

ク用のIT環境を整えるということは、会社の仕事を社外で“安

全”に行うための仕組みづくりといえるかもしれません。

実際、総務省では、例年展開しているテレワークの国民

運動「テレワーク・デイズ」への参加を希望する企業・組

織に対して、参加前に次のような事項を点検するようすすめ

ています。

・テレワーク端末にマルウェア対策は講じられているか？

・テレワーク端末の紛失・盗難といったセキュリティ事故が

発生した際の準備は整っているか？

・テレワーク端末と社内システムとの通信内容は暗号化によっ

て保護されているか？

・社外からの不正アクセス対策（ID／パスワード管理の施策）

は講じているか？

これらはすべてテレワークの情報セキュリティ対策を問う

ものです。では、このような情報セキュリティ上の要件を満

たしたテレワークのIT環境は、どのようにして築けばよいの

でしょうか。

1. テレワークのための IT 環境とは？

データのやりとり社内システム

テレワーク端末

光ファイバ携帯電話回線無線LAN(Wi-Fi)USBメモリ機器ごと移動・・・

（クラウドサービス利用の場合もある）

ノートパソコンタブレット

スマートフォンなど


2

図1：テレワークを支えるIT環境のイメージ

※総務省「テレワークセキュリティガイドライン第4版」を参考に編集部で作成　http://www.soumu.go.jp/main_content/000560571.pdf

テレワークのIT環境をどう築くかの答えはひとつではあり

ません。以下では、その代表的な5つの方式を示します。

これらは総務省「テレワークセキュリティガイドライン第4版」

でも紹介されている方式です。

リモートデスクトップ方式とは、パソコンの操作画面（デ

スクトップ画面）をテレワーク端末に転送し、遠隔からのパ

ソコン操作を可能にする方式です（図2）。この方式を使うこ

とで、社内のパソコンを社外から操作し、メールの送受やファ

イルの作成・編集・加工などを行うことが可能になります。

【方式の特色＆利点】

リモートデスクトップ方式の利点は導入の手軽さです。現

行のシステムには手を加えずに、リモートデスクトップ用の

仮想デスクトップ方式は、サーバーに社用パソコンのOS

を集中配置して、その操作画面（デスクトップ画面）をテレワー

ク端末に転送する方式です（図3）。このIT環境は、「VDI

（Virtual Desktop Infrastructure：仮想デスクトップ基盤）」と

呼ばれるソフトウェアをサーバーに導入することで実現されます。

VDIでパソコンを仮想的に構成して、その仮想パソコン（こ

れは、「仮想マシン」と呼ばれます）上でOSを動作させ、操

作画面（デスクトップ画面）を端末に転送するというわけです。

また、仮想デスクトップ環境をクラウド型で提供するサー

ソフトウェアを導入するだけで、パソコンの遠隔操作が可

能になります。また、リモートデスクトップ方式の場合、社

内のパソコンからテレワーク端末に転送されるのは操作画

面だけで、パソコン内のデータはテレワーク端末には残りま

せん。そのため、テレワーク端末から社内の情報が漏えい

してしまうリスクがほとんどなくなります。

さらに、社内のパソコンとテレワーク端末との通信を暗

号化で保護することによって、通信内容がサイバー犯罪者

から盗み見られるリスクも低減できます。

ビスもあります。このサービスを使うことで、社内にVDIサー

バーを設置して、運用管理していく必要がなくなります。


リモートデスクトップ方式と同じく、仮想デスクトップ方式

では、テレワーク端末に業務データは残りません。VDI環

境では、端末上でパソコンのOSやアプリケーションが動い

ているように見えますが、実際にそれらが動作しているのはサー

バーのVDI環境上で、データの保存先もサーバーだからです。

また、仮想デスクトップ方式の場合、リモートデスクトッ

【ドコモの関連サービス】

ドコモでは、リモートデスクトップを実現するクラウド型アプリ

「Splashtop Business Lite」を提供しています。Splashtop

Business Liteは、デスクトップ画面転送の高速性や情報セキュリ

ティレベルの高さが特徴のサービスです。社内のパソコンとテレワー

ク端末との通信は、金融機関でも使われている強度の高い暗号化

方式によって保護されます。

▼Splashtop Business Lite▼https://www.nttdocomo.co.jp/biz/service/splashtop/

２．テレワークの IT 環境を築く5つの方式

【タイプ①】リモートデスクトップ方式リモートデスクトップ方式1

【タイプ①】リモートデスクトップ方式仮想デスクトップ方式2

またご参考までに、各方式のIT環境を実現するソリューショ

ン例として、ドコモが提供しているいくつかのサービスも併

せてご紹介します。

3

オフィスに設置の端末

社内システム


電子データはテレワーク端末に保持しない

（ディスクレスの場合もあり）

インターネット経由で社内システムにアクセス

ストレージ

インターネット

オフィスに設置の端末を遠隔操作

図2：リモートデスクトップ方式のイメージ

参考資料：総務省「テレワークセキュリティガイドライン第4版」を参考に編集部で作成http://www.soumu.go.jp/main_content/000560571.pdf


プ方式とは異なり、1台の端末をオフィスワークとテレワー

クの双方に活用することが可能です。

さらに、仮想デスクトップ方式の場合、社用パソコンの

OSをサーバーに集中配置できるので、OSの保守・運用管

理の手間が減らせます。たとえば、パソコンOSの更新や

ウイルス対策ソフトの適用／更新もサーバー側で一括して

行えます。これにより、数多くのテレワーク端末の情報セキュ

リティレベルを一定の水準に保つのも容易になります。


ドコモでは、仮想デスクトップのクラウドサービス

「s-WorkSquare」を提供しています。これは、4万5,000台の導

入・運用実績を持つサービスで、NTTグループ・ドコモグループ内

での厳格なセキュリティ基準に準拠。24時間365日の監視体制を

もとに、お客さまに安定したサービスをご提案・ご提供しています。

▼s-WorkSquare▼https://www.nttdocomo.co.jp/biz/service/sworksquare/

クラウド方式とは、業務用システムとして、場所と時間を

選ばずに活用できるクラウド型アプリケーション（以下、クラ

ウドサービス）を使い、それによってテレワークを実現する

方式です。

ただし、クラウドサービスの場合、データの保存先として、

クラウドとテレワーク端末の双方を選べるのが一般的です。デー

タの保存先として端末を選んだ場合、端末に業務データが

残ることになり、端末から会社の大切な情報が漏えいするリ

スクが高くなります。

そのリスクを低減する一手が、「セキュアブラウザ」と呼ば

れる特別仕様のブラウザによって、クラウドサービスによる

端末へのデータ保存や端末へのファイルのダウンロードに制

【タイプ①】リモートデスクトップ方式クラウド方式3

限をかけることです。これにより、テレワーク端末に業務デー

タが残らないようにすることが可能になります（図4）。


クラウド方式の利点は、基本的にクラウドサービスを導入

するだけで、テレワーク用のIT環境が整えられる点です。今

日では、グループウェアやオフィスアプリケーション（ワープロ、

表計算ソフトなど）をはじめ、会計・勤怠管理・経費精算・

営業支援など、さまざまな業務システムがクラウドサービスと

して提供されています。クラウド方式のテレワークによりカバー

できる業務の範囲は大きく拡がっているといえます。


ドコモでは、クラウド型グループウェアの「G Suite」「Office

365」をはじめ、各種のセキュアブラウザ、勤怠管理クラウド「KING

OF TIME」、経費精算クラウド「マネーフォワードクラウド経費」

など、クラウド方式のテレワーク環境の構築に有効なソリューショ

ンをさまざまに提供しています。

▼G Suite▼https://www.nttdocomo.co.jp/biz/service/gsuite/▼Office 365▼https://www.nttdocomo.co.jp/biz/service/office365/▼KING OF TIME▼https://www.nttdocomo.co.jp/biz/service/kingoftime/▼マネーフォワードクラウド経費▼https://www.nttdocomo.co.jp/biz/service/mfcloud/

4

社内システム



端末にインストールされた「セキュアブラウザ」からのみクラウド上の電子データにアクセス可能

クラウド上のアプリケーションを利用

電子データをテレワーク端末に保持しない


クラウド型アプリケーションサービスを提供するサーバー


図4：クラウド方式＋セキュアブラウザのイメージ


VDI サーバー

社内システム




ストレージ


VDIサーバー内の仮想端末を遠隔操作

図3：仮想デスクトップ方式のイメージ




ドコモでは、コンテナ方式を採用したエンタープライズ・モビリティ・

マネジメント（EMM）ソリューション「Workspace ONE

（AirWatch）」を提供しています。これは、モバイルデバイス管理

（MDM）とモバイルアプリケーション管理（MAM）、コンテンツ管理、

セキュアブラウザ、モバイル電子メール管理などの機能から構成さ

れるサービスです。その活用によって、テレワークに必要なIT環境

をひととおり整えることが可能です。

▼Workspace ONE（AirWatch）▼https://www.nttdocomo.co.jp/biz/service/airwatch/

コンテナ方式とは、テレワーク端末上に、端末のローカル

な環境から独立したワークスペースを仮想的に作り上げ、そ

のワークスペース上で業務用のアプリケーションを動作させる

方式です（図5）。ワークスペース内のアプリケーションから、

端末のローカルな環境にデータを保存したり、ワークスペー

スからローカルな環境にデータをコピーしたりすることはでき

ません。そのため、端末に業務データは残らず、また、業務

この方式は社内で使用しているパソコンをそのままテレワー

クにも活用する方式です。

社内ネットワークに接続されているパソコンをそのまま社

外に持ち出しても、社内のシステムにはアクセスできません。

そこで、テレワーク端末と社内のシステムを結ぶネットワー

クを新たに敷設する必要が出てきますが、そのために専用

線を使うのではコストがかさみます。そこで、公衆回線のイ

ンターネットを仮想的に専用線化する「VPN（Virtual Private

Network）」を使うというのが、この方式です（図6）。


社内で普段使用しているパソコンをテレワークに使うとい

う点で、この方式は、オフィスワークとテレワークのIT環境

をほぼ同一にできるというメリットがあります。ただし、社内

で普段使用しているパソコンが可搬型でなければ、この方

で使うファイルを個人用のメールに添付して送付してしまうなど、

情報セキュリティ事故につながりやすい行動も抑止できます。


コンテナ方式では、社内で開発したテレワーク用のアプリ

ケーションや、外部のクラウド型アプリケーションをワークス

ペース内で一括して管理し、安全な活用を促進していくこと

ができます。また、コンテナ方式の採用は、既存の社内シ

ステムに大きな変更を求めないという利点もあります。

式は使えません。また、社内で使用しているパソコンには、

普段の業務で使用しているデータがそのまま入っている場合

が多くあります。そのため、パソコンの紛失・盗難によって

【タイプ①】リモートデスクトップ方式コンテナ方式4

【タイプ①】リモートデスクトップ方式社内パソコンの持ち出し方式5

5

図5：コンテナ方式のイメージ


社内システム



端末で利用するアプリが電子データを端末内に保存することを制限


クラウドサーバーに保持された電子データ


ストレージ


図6：社内パソコンの持ち出し方式のイメージ


社内システム


VPN経由で社内システムにアクセス

オフィスで使用しているものと同じ端末を操作

電子データをテレワーク端末に保持

従業員によるテレワーク端末の物理的な持ち出し


ストレージ



会社の情報が漏えいしたり、マルウェアによって大切な業務

データが破壊されたりするリスクは大きくなります。

以上、テレワークを支えるIT環境を方式別に見てきまし

た。最後に、これらすべてのタイプのIT環境に共通して

求められる2つの情報セキュリティ対策について触れてお

きます。その2つとは、マルウェア対策とMDMです。

テレワーク端末は、ファイアウォールなどの防御壁で守

られた社内の端末よりも、種々のサイバー攻撃にさらされ

るリスクが高いといえます。そして、テレワーク端末がマ

ルウェアに感染すると、端末の使用ができなくなったり、

社内システムのID/パスワードが抜き取られたりするリスク

があるほか、テレワーク端末を感染源に、マルウェアが社

内システムに侵入してしまう事態も起きかねません。

そうしたリスクを低減するためにも、テレワーク端末へ

のマルウェア対策ソ

フトの導入は重要

と考え、ドコモで

も、「F F R ya r a i

for ビジネスプラス」

などのマルウェア対

策ソフトを提供して


ドコモでは、テレワークにも使えるVPNサービスとして「固定

VPNサービス」を提供しています。これは、帯域確保型の完全閉

域ネットワークです。回線単位で常時監視も行い、サービス品質保

証制度（SLA：Service Level Agreement）にもとづくサービス

の可用性を確保します。

▼ドコモの固定VPNサービス▼https://www.nttdocomo.co.jp/biz/service/fixed_vpn/


▼FFR yarai for ビジネスプラス▼https://www.nttdocomo.co.jp/biz/service/ffr_yarai/▼あんしんマネージャー▼https://www.nttdocomo.co.jp/biz/service/anshin_manager/

3. タイプ共通の情報セキュリティ対策

います。

マルウェア対策と同様に、MDMによってテレワーク端

末の監視・管理の体制を強化することも大切です。たと

えば、ドコモのMDMサービス「あんしんマネージャー」を

使うことで、スマートフォン／タブレット／Windowsパソコ

ンといった、マルチのモバイル端末を一元的に管理し、万

が一の紛失・盗難時には、遠隔からのロックや通信の停

止など、情報漏えい抑止の施策が即座に打てるようにな

ります。また、端末で利用できるアプリに制限をかけて、

マルウェア感染のリスクを引き下げたり、端末の利用状況

を監視して、不正使用の有無を確認したりすることも可能

です。このようなMDMの活用によって、モバイル端末の

安全な運用を担保することが、情報漏えいやマルウェア感

染のリスクからテレワークを保護し、ひいては社内の情報

／システムを守ることにつながるといえます。

受付時間：平日午前9時～午後6時（土・日・祝日・年末年始を除く）※海外からはご利用になれません。

ドコモ・コーポレートインフォメーションセンター

0120-808-539

お問い合わせ先

携帯電話・PHS OK

6


biz solution by docomo｜nttドコモ - ～テレワーク …...ダウンロードコンテンツ...

Documents