テレワークサービス(リモートアクセス)構築事例
セキュアで快適なテレワークサービス環境を提案

設計概要

ユーザーの場所や時間にとらわれない柔軟な働き方、機敏な対応、移動時間や交通費の削減、子育てや介護の支援といったワーク・ライフ・バランスを実現するために、テレワークサービス(リモートアクセス)を設計する。
セキュリティレベルを落とさず、社外に持ち出したPCをインターネット経由で社内LANに接続可能となり、接続時のログオン認証は社内で利用する場合と全く同じ操作とし、VPN接続するための認証など煩わしい操作は一切必要とせず、社内にいるのと同じ環境で業務を行えるようにする。

構築概要

リモートアクセスサーバは、2台構成とし負荷分散装置を利用して冗長化構成とします。

セキュリティ対策:

・ユーザーからのアクセスを保護するためネットワークアクセス保護(NAP)を構成し端末の検疫を実施します。

ファイアウォールが有効
ウイルス対策ソフトウェアが有効
Windows Updateの自動更新が有効

・Direct Access機能により、IPv6トラフィックをHTTPSパケットにカプセル化するIP-HTTPSにより、インターネット経由の通信を暗号化します。

・OS標準暗号化機能( BitLocker )によりPCのディスク全体を暗号化します。

・社内利用時と同じマルウェア対策を実施できるよう構成します。

導入効果

ユーザーは、インターネット経由で煩わしい操作を必要とせず、セキュリティ強度を落とさず企業内システム(メール、ポータル、ファイル共有など)を利用できるようになりました。

導入効果