この記事の目次
早期にテレワークを実現するツールの提供
新型コロナウイルスに関する政府の緊急事態宣言や在宅勤務への社会的要請を受け、多くの企業や組織で在宅勤務環境の整備が急務となっています。時間的な余裕がない状況下で、ユーザー登録や契約を要する本格的なテレワークシステムの環境整備が困難な中小企業・組織も少なくないでしょう。
しかしながら、在宅勤務のためのシステム (シンクライアント、VDI、VPN など) の導入には時間が必要で、間に合わない場合も多くあります。このような非常事態下では、契約や調達を行なうことなく、直ちにインストールでき、簡単に利用開始できる、無償・ユーザー登録不要の、自宅から会社のパソコンを操作することができるシステムが必要となります。
そこで、IPAサイバー技術研究室は、大規模な通信システムの構築・提供・運用等に豊富な知見と技術を有するNTT東日本のコロナ対策プロジェクト特殊局 (仮設) と連携し、多くの方々が同時に、かつ迅速に利用できるテレワークシステムを緊急構築しました。
このような緊急事態に即応するため、関係する大学、企業等の協力を得て、各組織がこれまで調査・研究開発または整備してきたソフトウェア技術や実験用通信インフラを統合することにより、技術開発を短期間で実現しています。
尚、このシステムは、2020年10月31日までの実験期間*1の間、無償提供されます。
本システムは、申込み、契約などは一切不要です。メールアドレスの登録も不要となっています。回線もNTT東日本による回線サービスに限らず、一般的な任意なインターネット回線が利用できます。
そして、企業環境における一般的な HTTP プロキシやファイアウォールにも対応しており、HTTPS (TCP ポート 443) が外向きに通信できる環境であれば、利用が可能です。ルータや FW 等の内側の PC に、ルータや FW の設定に例外設定のポートなどを開けることなく、安全にリモートアクセスができます。
提供元: NTT 東日本 新型コロナウイルス対策プロジェクト 特殊局 & IPA 産業サイバーセキュリティセンター サイバー技術研究室
しかしながら、本システムは開発中のプログラムや中継システムの技術向上を目的として行なう共同実験であり、常時品質が保証される通信サービスではありません。停止や不具合が発生する可能性もありますが、緊急事態下においてテレワークを直ちに必要とされる方々のため、速やかに広く公開することを最優先としています。
本システムはどなたでも即日利用開始が可能で、申込みや、個人情報・メールアドレス等のユーザー登録は一切不要です。尚、本システムを利用されるユーザーの方々への個別のサポートやお問い合わせへの対応、保証の提供はありません。
企業ニーズをくみとった安全な仕組み
本システムは、職場などで使用するPCに専用ソフトウェアをインストールした後、自宅のPCにも同じ専用ソフトウェアをインストールすることで、職場などのPC画面をインターネット経由で自宅PCに転送し、キーボード・マウスの操作を可能にするものです。ユーザーは、職場などの承諾を受けたうえでPCにソフトウェアを自らダウンロード・インストールし、「サーバーID」および「パスワード」を設定して帰宅します。
自宅PCにおいても、専用ソフトウェアをインストールし、「サーバーID」および「パスワード」を入力することで、職場などのPCの画面にリモートアクセスできます。
さらに、企業のセキュリティポリシー上、ファイルの持ち出しを禁止したい場合のため、ファイルの転送を禁止するバージョンも同時に提供されます。職場などのPCと自宅PC間は、今回の実証実験でインターネット上に構築されるセキュアな「分散型クラウドゲートウェイ中継システム」を介して接続されます。これにより職場のPCがプロキシやファイアウォールの内側にあっても、ポート転送や例外設定を追加する必要はない構成となっています。ユーザー認証 (パスワードまたはデジタル証明書) と TLS 1.3 で暗号化されたSSL-VPN 通信チャネルを用い、セキュリティを実現しています。また本システムは、一般的なインターネット回線で利用可能で、特定の通信事業者の回線に限定されません。
