テレワークの導入にあたり、ICT環境の整備を考えている中小企業の経営者、人事担当者からご相談がありました。

テレワークに適したICT環境を整備したいと考えています。総務省のテレワークセキュリティガイドライン第5版(令和3年5月)を調べましたが、ボリュームが多すぎて…。最初の○○方式の時点でどうしたらよいのか…と思います。専門家でない私たちにわかるようにザックリと簡潔に教えて欲しいです。
テレワークを導入したいとお考えの中小企業の経営者、人事担当者向けに、「テレワークセキュリティガイドライン第5版(総務省 令和3年5月)」(以下、本記事では「ガイドライン」と言います)に示されている「7つのテレワーク方式」について解説します。
≫ テレワークセキュリティガイドライン第5版(総務省 令和3年5月)はこちら
7つのテレワーク方式とは

ガイドラインでは、
- テレワークによってどのような業務の実現を目指すのか
- 業務実施はオンライン/オフライン
- セキュリティの強さ
- システム・アプリの制限と業務への影響
などを考慮したフローチャートにより、次の7つのテレワーク方式に整理されました。()内は「テレワークセキュリティガイドライン第4版(総務省 平成30年4月)」との対応を補足しています。
- VPN方式(会社PC持ち帰り方式でVPN接続する場合)
- リモートデスクトップ方式
- 仮想デスクトップ(VDI)方式(仮想デスクトップ方式)
- セキュアコンテナ方式(アプリケーションラッピング方式)
- セキュアブラウザ方式
- クラウドサービス方式(クラウド型アプリ方式)
- スタンドアロン方式(会社PC持ち帰り方式でオフラインで作業する場合)
それでは順に解説します。
VPN方式

概要
VPN接続とはVirtual Private Networkの略です。「仮想専用線」ともいいます。公衆のインターネットを使っていても、専用線接続と同じようなセキュリティを保つ技術のことです。
VPN方式とは、テレワーク端末からオフィスネットワークにVPN接続を行い、オフィスネットワーク内のサーバー等に接続して業務を行う方法です。
メリット
既存の端末が使える
使い慣れた端末を使用しますので、オフィス内でもテレワークでも同じように使用できます。
デメリット
情報漏洩リスクがある
会社持ち帰りPCで作成した業務データは、テレワーク実施者の端末に保存されます。
万一PC本体が盗難・紛失されると、PCに保存されたデータが漏洩する危険性があります。
セキュリティ確保のためのコストがかかる
社外に持ち出した端末1台1台に対して、セキュリティ対策が必要です。
- VPN装置(VPN接続ができる装置)を設置する
- ハードディスクの暗号化
- 接続できるメディアを制限
- 二段階認証・多重認証・生体認証など複雑な認証要求
- シンクライアントPCの採用
- のぞき見防止フィルター
- 情報セキュリティルールの策定・情報セキュリティ教育
リモートデスクトップ方式

概要
オフィスにある端末を遠隔で操作することができるシステムです。
メリット
情報漏洩が起きにくい
- テレワーク実施者の端末に電子データは残りません。
- テレワーク実施者が作成した電子データはオフィスの端末に保存されます。
既存の端末を流用しやすい
新しいシステムを組み込む必要がないので、専用アプリケーションや専用機器を介してインターネットにつなくだけで遠隔操作できます。
デメリット
費用がかかる
仮想デスクトップ方式やクラウド型アプリ方式に比べると、比較的安価ですが、初期費用・ランニングコストがかかります。
- 電気代:オフィス端末を常時電源オンにするため
- 専用アプリケーション・専用機器(認証キーなど)の購入や、専用サーバー・VPN接続を必要とする場合があります
高速インターネット回線が必要
インターネット回線の速度によっては、動作が重くなる可能性があります。
仮想デスクトップ(VDI)方式

概要
オフィス内のVDIサーバー内から仮想デスクトップが提供されます。テレワーク実施者の端末からインターネット経由で仮想デスクトップを遠隔操作するシステムです。
リモートデスクトップ方式との大きな違いは、テレワーク実施者が遠隔操作する対象が、「オフィスにある端末そのもの」ではなく「サーバーから提供される仮想デスクトップ」であることです。オフィスに端末を用意する必要はありません。
メリット
情報漏洩が起きにくい
- テレワーク実施者のPC端末に電子データは残りません。
- テレワーク実施者が作成した電子データはオフィスのPC端末に保存されます。
一括管理がしやすい
システム管理者が一括して集中的に管理することができますので、多くの拠点を持つ会社の場合は保守するコストを軽減することができます。
デメリット
費用がかかる
VDIサーバーなどの専用サーバーや専用装置を設置するため、初期コストがかかります。
また、テレワーク実施者の端末には、接続用のアプリをインストールすることが必要です。
グラフィックを多用する業務には不向き
VDIサーバーを複数のテレワーク実施者が共同利用しますので、サーバーに高い負荷がかかる業務、例えば、設計やデザインなどのグラフィックを多用する業務には向いていません。
高速インターネット回線が必要
インターネット回線の速度によっては、動作が重くなる可能性があります。
セキュアコンテナ方式(アプリケーションラッピング方式)

概要
テレワーク端末内に「コンテナ」と呼ばれる仮想的な環境(端末のハードディスクとは独立した環境)を設けて、「コンテナ」の中でアプリケーションを使う方式です。
「コンテナ」の中で使うアプリケーションで作業(文書作成、Webサイト接続など)を行っても、テレワーク端末にデータを保存することができません。
メリット
情報漏洩が起きにくい
仮想的な環境の「コンテナ」の中で作業しますので、テレワーク実施者のPC端末に電子データは残りません。
デメリット
費用がかかる
テレワーク端末内に「コンテナ」を設置するための初期コストがかかります。
セキュアブラウザ方式

概要
上記「クラウド型アプリ方式」の安全性をさらに高める方法です。
テレワーク実施者の端末からクラウド型アプリサービスにアクセスするときに、「セキュアブラウザ」という特別なブラウザを使うことによって、テレワーク実施者の端末にデータを保存できないようにします。
メリット
情報漏洩が起きにくい
「セキュアブラウザ」を用いることで、テレワーク実施者のPC端末に電子データは残りません。
デメリット
利用できるアプリに制限がある
テレワーク端末にデータを残さないための「セキュアブラウザ」で利用できるアプリに限ります。よって、作業によってはセキュアブラウザを利用して行うことができない場合があります。
クラウドサービス方式(クラウド型アプリ方式)

概要
利用する端末の場所を問わず、オフィスの中からも外からもインターネットを介してクラウド型アプリサービスのサーバーにアクセスすることで、同じ環境で作業ができます。
メリット
BCP対応
クラウド型アプリサービスで作成した業務データは、クラウド(外部のコンピューター資源)上に保存されます。
ですので、たとえ非常事態にオフィス内のサーバーや端末が使用できなくなったとしても、他の端末からクラウドにアクセスして作業することができます。
既存の端末が使える
専用アプリケーションや専用機器を介する必要が無く、既存の端末を使うことができます。
アプリの追加が容易
他のシステム方式よりもアプリの追加が簡単です。
設置コストは、ほとんどかからない
専用サーバーや専用機器などの設置コストは、ほとんどかかりません。
データはクラウドで保管しますので、社内のサーバーも必要ありません。
デメリット
アプリケーションには費用がかかる
アプリケーションに対しては、ランニングコストがかかります。
- 月額固定
- 従量課金制
無償利用可能なアプリケーションは、利用できる機能に制限がある場合がありますので、ビジネス用途には向きません。
情報漏洩リスクがある
クラウド型アプリサービスで作成した業務データは、クラウド(外部のコンピューター資源)上だけではなく、テレワーク実施者の端末にも保存することができます。
テレワーク実施者がデータを端末に保存した場合、万一PC本体が盗難・紛失されると、PCに保存されたデータが漏洩する危険性があります。
スタンドアロン方式(会社PCの持ち帰り方式)

概要
オフィスで使用している端末を社外に持ち出し、テレワークでも同じ端末を使用します。
メリット
既存の端末が使える
使い慣れた端末を使用しますので、オフィス内でもテレワークでも同じように使用できます。
設置コストは、ほとんどかからない
新たに端末、サーバーの購入コストはかからないので、会社PCの持ち帰り方式は、中小企業が最初にテレワークを導入するときに取り入れやすい方法です。
デメリット
情報漏洩リスクがある
会社持ち帰りPCで作成した業務データは、テレワーク実施者の端末に保存されます。
万一PC本体が盗難・紛失されると、PCに保存されたデータが漏洩する危険性があります。
セキュリティ確保のためのコストがかかる
社外に持ち出した端末1台1台に対して、セキュリティ対策が必要です。
- ハードディスクの暗号化
- 接続できるメディアを制限
- 二段階認証・多重認証・生体認証など複雑な認証要求
- シンクライアントPCの採用
- のぞき見防止フィルター
- 情報セキュリティルールの策定・情報セキュリティ教育
7つのシステム方式の特性の比較指標5項目と比較結果
比較指標5項目
特性の比較指標は次の5項目で次表に整理されています。
- オフィス業務の再現性
- 通信集中時の影響度
- システム導入コスト
- システム導入作業負荷
- セキュリティ統制の容易性

比較尺度を数値化してみた
特性の比較尺度は、優れている順番に「S→A→B→C→D」の5段階で評価しています。
この記事では次のように各ランクを数値化し、5項目の合計点を算出しました。
- S(5点)
- A(4点)
- B(3点)
- C(2点)
- D(1点)
数値化した結果は次のとおりです。
オフィス業務の再現性 | 通信集中時の影響度 | システム導入コスト | システム導入作業負荷 | セキュリティ統制の容易性 | |
---|---|---|---|---|---|
VPN方式 | 5 | 4 | 3 | 3 | 2 |
リモートデスクトップ方式 | 5 | 2 | 3 | 3 | 4 |
仮想デスクトップ(VDI)方式 | 5 | 2 | 2 | 2 | 5 |
セキュアコンテナ方式 | 3 | 4 | 3 | 3 | 4 |
セキュアブラウザ方式 | 2 | 3 | 3 | 3 | 4 |
クラウドサービス方式 | 3 | 5 | 4 | 4 | 1 |
スタンドアロン方式 | 1 | 5 | 5 | 5 | 2 |
VPN方式(会社PCの持ち帰り方式でVPN接続する場合)
合計得点は【17点】です。
業務再現性が高く、通信が集中しても影響を受けにくい方式です。

リモートデスクトップ方式
合計得点は【17点】です。
業務再現性が高く、セキュリティとコストのバランスが取れた方式です。

仮想デスクトップ(VDI)方式(仮想デスクトップ方式)
合計得点は【16点】です。
業務再現性が高く、高度なセキュリティが実現可能な方式です。

セキュアコンテナ方式(アプリケーションラッピング方式)
合計得点は【17点】です。
セキュリティを確保しつつ、通信が集中しても影響を受けにくい方式です。

セキュアブラウザ方式
合計得点は【15点】です。
セキュリティを重視した、特定の業務で利用できる方式です。

クラウドサービス方式(クラウド型アプリ方式)
合計得点は【17点】です。
利用規模を柔軟に変更できる拡張性を重視した、特定の業務で利用できる方式です。

スタンドアロン方式(会社PCの持ち帰り方式でオフラインで作業する場合)
合計得点は【18点】です。
コストと導入の容易さを重視した、一時的・臨時的に利用される方式です。

用語説明:端末とは
7つのシステム方式の解説では「端末」という用語が頻繁に登場しました。
ネットワークの末端にあるパソコン、タブレット、スマートフォンを総称して「端末」とよびます。
パソコン(PC)
テレワークでのシステム方式を説明するために、PCを次の2種類に分類します。
- シンクライアント型PC
- リッチクライアント型PC
シンクライアント型PC
- 「薄い(thin)」と「クライアント(Client)」を組み合わせた用語
- 端末の機能を最小限にし、サーバーとセットで使うことが前提
- データはサーバーに保存される、一方、PCにはデータは保存されない
- PC本体が盗難・紛失されても、データ漏洩が起こりにくい
リッチクライアント型PC
- 「豊富な(rich)」と「クライアント(Client)」を組み合わせた用語
- オフィス勤務の従業員が利用するPCのほとんどが、このリッチクライアント型PCです
- データをPC本体のハードディスクに保存することができます
- PC本体が盗難・紛失されると、PCに保存されたデータが漏洩する危険性があります
タブレット・スマートフォン
モバイル勤務で使われることが多い端末です。よくある使い方は次のとおりです。
- 移動中
- PCのサブ画面
- メールやチャットなどの簡単な業務
- 決裁業務
まとめ
この記事ではテレワークでのシステム方式について解説しました。
テレワークでのシステム方式は、次の7つです。
- VPN方式(会社PCの持ち帰り方式でVPN接続する場合)
- リモートデスクトップ方式
- 仮想デスクトップ(VDI)方式(仮想デスクトップ方式)
- セキュアコンテナ方式(アプリケーションラッピング方式)
- セキュアブラウザ方式
- クラウドサービス方式(クラウド型アプリ方式)
- スタンドアロン方式(会社PCの持ち帰り方式でオフラインで作業する場合)
上記の7つのテレワーク方式を、テレワークセキュリティガイドライン第5版(総務省 令和3年5月)で紹介しています「テレワーク方式の特性比較」をもとに数値化・グラフ化して解説しました。
指標は次の5項目です。
- オフィス業務の再現性
- 通信集中時の影響度
- システム導入コスト
- システム導入作業負荷
- セキュリティ統制の容易性
総合評価(合計点)は、7方式とも15点~18点(25点満点)に集中していましたが、各方式の5項目の得点分布にはそれぞれの方式の特徴に応じた違いがみられました。
まとめ
この記事では、テレワークを導入したいとお考えの中小企業の経営者、人事担当者向けに、「テレワークセキュリティガイドライン第5版(総務省 令和3年5月)」(以下、本記事では「ガイドライン」と言います)に示されている「7つのテレワーク方式」について解説しました。
実際にはこれらの7つの方式が単独で使われることは少なく、複数の方式を組み合わせて使うことが多いです。別記事で「コスト重視型」「セキュリティ重視型」「コストとセキュリティのバランス型」で構築事例を解説しています。
また、テレワーク導入の全体像(ルール、助成金、ICTツールなどの概要)は下記にまとめていますので、こちらも参考にしていただきますと幸いです。