シン・テレワークシステムの概要
シン・テレワークシステムを使いたおす(1)
新型コロナウィルスの大流行に伴って、色々なことの常識が変わってきました。
その中でも”テレワーク”はここ数年の間に異常なスピードで普及が進みました。
このシリーズではテレワーク環境の構築ハードルを下げ(というかほぼゼロ)、社会の新しい働き方を広める立役者ともいえるソフトウェアをとことん使いたおしていきます。
第1回目となる今回は、シン・テレワークシステムの概要についてお伝えします。
シン・テレワークシステムとは?
元来、リモート環境の構築にはVPNを準備したり、専用のソフトウェアを契約したり、ファイアウォールの設定を頑張って変えたりとやらないといけないことは多いものでした。
しかしながら新型コロナウィルスの世界的流行は、これらの準備をさせてくれる期間は与えてくれませんでした。
この劇的な環境の変化に対して”誰でも簡単にすぐ使える安全なテレワーク環境”という夢のような仕組みが求められるようになりました。
こんなシステムを要件として提出すると、ほとんどのベンダが”できない”と首を横に振ったことでしょう。
そんな夢のような仕組みをNTT東日本とIPAの共同実証実験という形で実現したのがシン・テレワークシステムです。
https://telework.cyber.ipa.go.jp/news/
現在は実証実験という形で提供されていますが、現時点では2022年2月7日までの継続が発表されています(ただし原則的に実証実験なので、何か不測の事態があれば早まる可能性はあります)。
また、提供終了する場合は6カ月前までに情報公開することも情報公開されています。
どんな仕組みでつながるのか
シン・テレワークシステムはオフィスや会社に置いたままのPCを自宅やホテルなどから遠隔操作する”リモートデスクトップ方式”です。
あらかじめ会社のPCにはシン・テレワークシステムサーバー機能をインストールしておき、自宅のリモート操作用PCでクライアントを利用して接続・遠隔操作します。
通常、ファイアウォールなどで守られている会社のネットワークに外部の自宅から通信しようとしても失敗します。
この現象を回避しようとするとプロキシサーバーの設置・公開やファイアウォールの設定変更と高度なネットワーク技術が必要となり、”誰でも簡単にすぐ”使うことができません。
この問題を解決するためにシン・テレワークシステムは大規模分散中継システムをインターネット上(実体のサーバー機器はIPA事務所内)に設置しました。
会社のPCや自宅のPCが通信を開始するとき(セッションの開始)は常に分散システムへの”外向きのHTTPS通信”を行います。
この”外向きのHTTPS通信”は、ネット上の一般的なサイトを閲覧するときに使われる通信と同じため、googleやYahooにアクセスできていれば、ネットワークの設定変更は何ら必要ありません。
このようにしてシン・テレワークシステムは会社PCにサーバーソフトをインストールし、自宅PCでクライアントソフトを起動するだけで簡単にすぐ使える環境を準備できます。
セキュリティは大丈夫なの?
これほど簡単に接続環境が準備できてしまうと、やはりセキュリティは気になるものです。
シン・テレワークシステムのセキュリティですが、その通信はHTTPSつまり暗号化通信です。
公共WiFiで誰かが通信を盗み見ていたとしても、『シン・テレワークシステムを使っているな』ということはバレますが通信の中身まではバレません。
設定次第では会社PCから自宅PCの間で暗号化通信を行い、IPAに設置されている中継システムですら解読できない通信も可能です。
ID、パスワードが当たり前のように漏えいする昨今ですが、シン・テレワークシステムは二要素認証・電子証明書による機体認証をそなえており、これらを併用すればさらに高度なセキュリティを実現できます。
ただし、今回提供されているシン・テレワークシステムはあくまで実証実験の一環という位置づけです。
セキュリティ事故やソフトウェアの不具合に起因する損失が発生してもソフトウェア提供元は責任をとってくれませんのでご注意ください。
シン・テレワークシステムの小話
社内SEにとって夢のようなソフトウェアですが、裏の方では日本の組織らしからぬ組織横断的な協力体制が敷かれています。
IPAやNTT東日本以外にも筑波大学、ソフトイーサ、KADOKAWA Connectedが協力し合い、強力なインフラが構築されています。
一方で中継サーバとして動いているのは超高級ハイスペックサーバーなどではなく、Amazonで誰でも購入できるようなRasberry Piが動いています。
サーバーラック内で多数のRasberry Piがテレワークインフラの中核になっている様子は面白いところだと思います。
まとめ
- シン・テレワークシステムは誰でも簡単にすぐ使える安全なテレワークを実現できます。
- ネットサーフィンぐできるPCならソフトをインストールするだけでリモート環境ができあがります。
- セキュリティ機能も盛りだくさんです。
- 見えないところでは色々な組織や人々が協力し合っています。
次回から具体的な利用方法と注意点を社内SEの目線を交えながらお伝えしていきます。
目次はこちら