編集部からのお知らせ
量子コンピューティングへの注目
特集まとめ:高まるCISOの重要性

7万人が利用する「シン・テレワーク」、来年10月末まで延長--会社PCを遠隔で操作

TechRepublic Japan Staff

2020-09-16 07:15

 NTT東日本と独立行政法人の情報処理推進機構(IPA)は9月15日、4月から提供している「シン・テレワークシステム」の無償提供を2021年10月末まで延長することを発表した。当初は今年10月31日までの予定だった。

 シン・テレワークシステムは、新型コロナウイルスの感染拡大を受けて、出勤せずにできるだけ普段通りに活動を継続できることを目的に、開発中の技術の実証実験を兼ねて緊急的に無償で提供するソフトウェアと仮想私設網(VPN)通信で構成される。

 NTT東の特殊局やIPAの産業サイバーセキュリティセンター サイバー技術研究室を中心に、筑波大学OPENプロジェクトやKADOKAWA Connected、ソフトイーサなどが連携して構築、提供している。

 現在7万人以上が利用しており、さまざまな要望や知見を得ながら開始以降多くの機能を追加で開発している。「10月末以降も継続して利用したい」という要望も寄せられていることから来年10月末まで1年間、実証実験の延長を決めた。

 シン・テレワークシステムは、自宅にあるPCにクライアントアプリケーションを、社内のPCにサーバーアプリケーションをインストールして利用。グローバルIPやルーター、ファイアウォールなどの設定変更は不要。NTT東のフレッツ回線に限らず、各種インターネット回線からでも利用できる。NTT東との契約やユーザー登録は一切不要。

 会社にあるPCの画面をインターネットを経由して自宅PCに転送し、キーボードとマウスで操作できる。セキュリティはユーザー認証(パスワードまたはデジタル証明書)とTLS 1.3で暗号化されたSSL-VPN通信で確保している。通常の仮想デスクトップ基盤(VDI)と異なり、会社PCを在宅勤務時のシンクライアントのホストサーバーとして活用することになる。

シン・テレワークシステムの特徴(出典:NTT東、IPA)
シン・テレワークシステムの特徴(出典:NTT東、IPA)

 サーバーアプリケーションを職場PCに常駐させる。職場PCは、インターネット上の「分散型クラウドゲートウェイ中継システム」に対して、HTTPS(TLS 1.3)トンネルを常時確立する。職場PCは、一般的なNATやファイアウォール、HTTPプロキシサーバー、SOCKSプロキシサーバーも経由可能。これにより、通常プライベートIPv4アドレスのみが割り当てられている職場PCに自宅からアクセスできるようになる。

 インターネット上の分散型クラウドゲートウェイ中継システムは、今回の施策で連携する組織によって構築されたSSL-VPN中継装置。SSL-VPN中継装置は大量に調達可能なARMベースの組み込みボード(Raspberry Pi)などを活用。できるだけスケーラビリティを実現することを目的に、いくつかの拠点に分散配置されているという。

 中継装置はセキュアなロケーションに設置されていると説明。中継装置と、サーバーやクライアントとの間はTLS 1.3で暗号化されている。証明書を検証することで中継装置との間の通信のセキュリティを維持しているという。中継装置ではTLS 1.3を終端。中継装置には、通信内容を記録または複製する機能はないとしている。

 サーバーにクライアントが接続するときのユーザー認証は簡易的なパスワード認証のほかに複数のユーザーとパスワードを登録する方式、RADIUSサーバーに認証をさせる方式、X.509デジタル証明書で認証する方式がある。企業の既存のRADIUS認証基盤やPKI基盤による認証にも対応する。

 サーバーとクライアントの間でクリップボードの共有が可能。サーバーアプリケーションには「共有機能有効版」と「共有機能無効版」がある。セキュリティ上の理由からファイル持ち出しができないようにするためには、共有機能無効版を活用。共有機能有効版はクライアントとの間でファイルを転送できる。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]