働き方改革の気運の高まりから企業で導入が拡大したリモートワークは、新型コロナウイルスのパンデミックを通して急速に普及、さらに現在ではアフターコロナを見据えてハイブリッドワークに取り組む企業も増えつつある。しかしその一方で、リモートワークやハイブリッドワーク時において、社内と同等の業務環境の提供を実現しながら、社内と同等のセキュリティをいかにして確保するかが大きな課題となっている。

本稿で紹介するe-Janネットワークスの“コンテナ型”セキュリティソリューション「CACHATTO SecureContainer」は、リモートワークやハイブリッドワークを無理なく安全に実践できるソリューションだ。その最大の特徴は、リモートワークで利用するWindows PC上に隔離・暗号化された業務領域(セキュアコンテナ領域)を生成し、その領域にてアプリケーションを利用することにある。これにより、セキュアなリモートワーク環境を実現しているのである。

またCACHATTO SecureContainerは、クライアント証明書発行・認証機能を持つ認証プロバイダー(IDaaS)と連携することで、業務で利用するクラウドサービスへのアクセスを、セキュアコンテナ領域にログインできるユーザーにのみ限定することが可能だ。これにより、リモートワークの普及に伴いニーズが高まっているBYOD環境のPC(=私物PC)からも、安全にクラウドサービスを利用することができるのだ。加えて、VPN接続や社内のネットワークを経由することなくクラウドサービスに直接アクセスできるため、快適なレスポンスで様々なクラウドサービスを利用できる。

そこで本稿では製造業の企業C社を想定し、CACHATTO SecureContainerがリモートワークやハイブリッドワークにどのように貢献するのかを具体的に紹介しよう。

<想定企業>製造業C社

【導入前の課題】リモートワークで使用する私物PCのセキュリティ

中堅製造業のC社では、かねてから働き方改革を進めてきており、一部の部署では会社からの支給ノートPCを用いたリモートワークも試行的に行われていた。しかしながらここに来て、コロナ禍からリモートワークの全社展開を迫られた。これでは、既存の支給ノートPCではまったく数が足りず、かといって人数分の支給ノートPCを新たに購入するとなると莫大なコストがかかってしまうことになる。

そこでC社の情シス部門では、とりあえずは各社員が私物PCを用いて自宅からインターネット経由で社内システムや業務で使うクラウドサービスを利用することを認めることにしたのだった。

ただし、これはあくまで応急的な措置であり、情シス部門としても、管理が行き届かない私物PCをそのまま業務で利用し続けることは、セキュリティ上大きな問題があるとして頭を悩ませていた。特にC社では、DX(デジタル・トランスフォーメーション)の観点からも、積極的にMicrosoft 365をはじめとしたクラウドサービスの利用を進めているため、リモートワーク時のアクセス先は既存の社内システムと複数のクラウドサービスがあることから、さらに管理を難しくしていた。

【導入成果】私物PCの利便性そのままに安心・安全なリモートワークを実現

リモートワーク時における会社(情シス部門)による私物PCの管理の難しさや、業務で使う各種クラウドサービスや社内システムへのアクセスの制御、安全性の確保といったC社の課題は、CACHATTO SecureContainerの活用によりどのように解決されたのだろうか。

CACHATTO SecureContainerを導入したC社では、これまで通り各社員の私物PCを活用してリモートワークを行いながらも、高いセキュリティを確保することに成功した。

CACHATTO SecureContainerでは、標準のユーザーアカウントと別に生成されるセキュアコンテナ専用のWindowsユーザーアカウントの環境は隔離されているため、私物PCに設定されているアカウント間でのファイルの共有や転送は制限される。さらにセキュアコンテナ領域のデータも暗号化されているので、業務で扱う情報の漏洩対策が実現できた。また、クライアント証明書発行・認証機能を持つIDaaS(認証プロバイダーサービス)と連携することで、業務で使う各種クラウドサービスへの私物PCからのアクセスについても、自社のポリシーに則ったかたちで、情シス側にて制限が行えるようになった。

そして、このようにリモートワーク時の安心・安全な環境を実現しながらも、使い慣れた私物PCをそのまま継続して利用できるのも大きなメリットとなった。端末にインストールされているアプリケーションやメモリ、CPUなどのローカルリソースを使用するため、利便性を損なわずに軽快に作業できるとして多くの社員から歓迎されたのである。合わせて、出社勤務と在宅勤務を組み合わせたハイブリッドワークにも対応できるため、ワークスタイルの多様化を進めることにもつながった点も、社員から高く評価された。

また、C社では本社と支社以外にも、工場や倉庫などの拠点を各地に抱えているが、そうした拠点には社員がPCで業務を行えるような環境が整っていない。そのため従来は、工場や倉庫に出向いた社員がオフィスに戻ってから必要な作業をおこなっていたのである。しかしCACHATTO SecureContainerを導入したことで、現場でそのままPCを使った業務が行えるようになった。

さらに、情シス部門のインフラ担当者も、会社支給PCのようにキッティング段階から定期メンテナンスに至るまで細かく管理をする必要がなくなったためかなりの負担が軽減できた。このため自社が進めているDXに貢献できるようなインフラの企画立案へと注力できるようになったのだ。

【導入のポイント】BYOD環境の安全なリモートワークでコストを抑えつつ管理負荷も軽減

C社では何をきっかけにCACHATTO SecureContainerを知り、最終的に何が導入の決め手となったのだろうか。

当初、C社の情シス部門では、リモートワーク時のセキュリティ問題に対処するに当たってDaaS(Desktop as a Service)の導入も検討していた。しかしアカウントごとの従量課金が一般的なDaaSの場合、限られた部署で限られたスタッフが、限られた時間のみ使用するには向いているものの、C社のように全社的かつフルタイムに近いかたちでリモートワークを行うとなると、その費用は莫大なものとなってしまう。加えて、たとえDaaSと言えどもアクセスするにはPCが必要となることから、セキュリティのため会社支給の必要性が判明。これでは当初の課題は何も解決できないため、早々にDaaSの採用案は却下されたのだった。

振り出しに戻ったかたちとなり新たな解決を手探りするなかにあって、C社が導入しているクラウドサービスのユーザー会で親交のある金融業のB社から推奨されたのがCACHATTO SecureContainerだった。B社では既にCACHATTO SecureContainerを採用しており、柔軟なハイブリッドワークを実践していたのである。

その評判を聞きつけてC社情シス部門のインフラ担当者がCACHATTO SecureContainerの詳細を調べるにつけ、自社のリモートワークにもうってつけのソリューションであるという確信を強めていった。特に、アクセス経路の機密を保護するようなリモートアクセスサービスは色々とあるものの、CACHATTO SecureContainerのようにクライアント端末の情報を守ることができるサービスはほとんど見当たらず、大きな魅力となった。合わせて、私物PCをそのまま利用できるため、社員側に何らかの負担を強いることがなく、管理側としても負担を軽減できるうえ低コストである点などが評価された。

そして最終的に経営陣からの承認を得る際にも、クラウドサービスのさらなる活用や多様な働き方を実現するCACHATTO SecureContainerは、DX推進の基盤となるとして全面的な賛同を得たのだった。

【仕様とお得なサービス】1ヶ月30ユーザー無償のお試しサービスも

こうしてC社では、CACHATTO SecureContainerを導入することで、私物PCを用いた安全かつ快適なテレワーク環境を手に入れることができた。 そこで最後に、このCACHATTO SecureContainerの仕様について簡単に紹介したい。

まず、システム構成だが、e-Janネットワークスがクラウド(AWS)上に利用企業ごとに専用の管理サーバーが準備され、ホスティング提供するかたちとなっている。このため、自社にサーバーなどの設備を増やさずにアセットレスで導入可能だ。

PCの推奨利用環境としては、対応OSがWindows 10、Intel Core i5-8265U相当のCPU、メモリはRAM8GBとなっている。

参考価格は、10ユーザーの年間利用料で120,000円(税別)と抑えられており、また1カ月30ユーザーまで無償でのお試しサービスも利用可能だ。このため、C社のような安心・安全で快適なテレワークやハイブリッドワークの実現を目指しているのであれば、まずはCACHATTO SecureContainerを実際の利用環境で試してみて、その豊富な機能や高い利便性を実感してみてはいかがだろうか。

関連情報

・e-Janネットワークス公式サイト
>>詳しくはこちら

・「CACHATTO SecureContainer Cloud」
>>詳しくはこちら

[PR]提供:e-Janネットワークス