【保存版】中小企業向け　リモートワーク環境の作り方

皆さんの会社ではどのように
リモートワーク環境を
準備されてますでしょうか？
コロナ禍で既にリモートワークを
取り入れてる会社も多くあると思います。
インフラエンジニアで実際に
自社のオフィス環境も
運用している視点からリモートワーク環境
のポイントを簡単に説明します！
結論から申しますとRDP＋VPN＋UTMの組み合わせが一番理想ですが、
順を追って説明させて頂きます。

★グローバルIP

リモートワーク環境の準備において非常に重要な要素です。
下記のようなサイトでグローバルIPは簡単に調べる事が出来ます。

https://www.cman.jp/network/support/go_access.cgi

IPv6に完全に切り替われば、全てのPCが別々のIPを持つ可能性は将来的にはありますし、
スマホはIPv6は普及しておりますが、オフィスの利用ではまだ完全にIPv6に切り替わっていないので割愛します。

グローバルIPは原則としてルーター毎に割り振られます。
これは同じルーターを経由するオフィスでは同じグローバルIPという事を意味します。
同一オフィス内でルーターが同じであれば、同じグローバルIPでインターネットに出ています。
そしてこのグローバルIPは常にサイバー攻撃されています。

グローバルIPアドレスは、インターネット上で一意に識別されるアドレスです。それは、インターネットプロトコル（IP）を使用してコンピューター、ネットワーク機器、ウェブサーバーなどのインターネット接続デバイスを識別するために使用されます。
グローバルIPアドレスは、地域または場所に関係なく、世界中のどこからでもアクセスできるように設計されています。これに対し、ローカルIPアドレスは、ローカルネットワーク内のデバイス間で通信するために使用されます。

ChatGPT

★リモートワークの種類

・PCを持ち帰るパターン

これはシンプルですが、PCを紛失するリスクがあります。
ずっとリモートであれば、
これもいいと思いますが、
最近は出社とリモートの併用が増えており、都度PCを持ち帰るのは、働く側としても負担があります。

・自宅から会社のPCにリモートで入るパターン

これはWindowsとMACで若干異なります。
Windowsであれば、RDP（リモートデスクトップ）で快適に利用可能です、
MACもアプリでリモートデスクトップも可能ですが、操作性はよくありません。

・WindowsでRDP（リモートデスクトップ）運用方法

Windowsのリモートデスクトップは古くからあるサービスで
スマホのテザリングでも操作可能です。
※リモート先としてはWindowsPROである必要がある
ここでの課題は自宅から会社のPCに接続する際、
ユーザー名：会社のグローバルIPを指定してログインするのですが、
グローバルIPは常に攻撃にさらされてますので、デフォルトのポートを変更する事を推奨します。
※3389ポートは狙われやすい

https://learn.microsoft.com/ja-jp/windows-server/remote/remote-desktop-services/clients/change-listening-port

ユーザー名：会社のグローバルIP：変更したポートにするだけで、リスクが減ります。
パスワードは必ず難しいものに
変更してください、
ここに入られると相当危険です。

・MACの運用方法

これは会社用と自宅用を分ける事を推奨します、特にデザイナーだと画像を扱いますので、
リモート作業は難しいと思います。
それでもファイルの格納等で社内の環境に入らないといけない時もあります、そんな時はVPNを使います。

★VPNとは

Virtual Private Networkの略で、インターネット上でセキュアな通信を行うための仕組みです。
これも詳細は割愛します、ここでお伝えしたいのはVPNで固定IPを使うという点です。

固定IPを使う事で、その固定IPだけを社内環境に接続させることが
可能です。
特定の固定IPだけを許可するには一般的にはUTMを利用します。

★UTMとは

プロバイダから配布されたルーターでも多少はセキュリティ
機能はあるかも知れませんが、
細かな設定を行うにはこれくらいの機器は欲しいところです。
1台5万程だと思います、これを本系と予備系2台準備します。

https://www.fortinet.com/content/dam/fortinet/assets/data-sheets/ja_jp/FGT60FDS.pdf

オフィスでは複数の人が業務をされていると思います。
先ほどもお伝えした通り、グローバルIPは一つですが、リモートデスクトップでログインされる方は
複数名いるはずです。
社内のPCには全て別々のリモートデスクトップ用のポートが必要で、それをUTMが紐づけてくれます。
またUTMであれば、セキュリティの疑わしいサイトにアクセスした際にアラートがきます。

プロバイダから配布されたルーターでも紐づけは可能かも知れませんが、私が余り触った事がないので、
明言は避けます。

★セキュリティソフト

導入しておいた方がいいです。
セキュリティソフトを入れておけば安全という事は無いですが、ウイルスのプログラムパターンを随時更新し、既知のウイルスは検知できます。
皆さん日々お忙しいと思いますので、セキュリティの事まで気にしていられないと思います。
企業用のセキュリティソフトであれば、中央管理可能なので、PC毎のリスクが管理出来ます。

★ポリシー

大手になればなるほどセキュリティポリシーは厳しくなります。
情報漏洩はそれほどにビジネス上のインパクトがあります。
PCを持ち出す際は、カバンのチェーンをズボンに装着する会社もあります。

どこまでセキュリティ対応が出来るかは会社の規模によっても
異なりますが、
最低限のポリシーとして、固定IP、PCのアップデート、複雑なパスワード
この3点はルール化した方がいいです。

★最後に

リモート環境で最低限考慮したいポイントをダーと説明させて頂きましたが、
色んな意味で上記すべてを網羅する事は難しいと思います。
今後も項目毎にピックアップして記事を作成していきたいと考えております。

個別のお問い合わせもツイッターまたはDMで受け付けておりますので、お気軽にご相談ください。