セキュアコンテナとは？仕組みやメリット、導入時の注意点を紹介

セキュアコンテナとは

セキュアコンテナとは、端末上にセキュアコンテナという仮想的な環境を構築して、そのなかでアプリケーションを使用する方法です。端末上につくられた安全な領域内で操作を行うことで、情報漏洩の危険性を抑えて業務アプリケーションやデータを安全に利用できます。

私物の端末でテレワークを行う場合でも、端末上にローカル環境とは完全に隔離された安全な領域を作成して業務を行います。ローカル環境とは、その端末で普段使っている環境のことです。

私物の端末を業務に利用する場合（BYOD）については、次の記事もご参照ください。

関連記事

BYODとは？活用のメリット・デメリット、導入や運用するポイントを解説

関連記事

テレワークで安全にBYODを導入するには？セキュリティ対策や注意点を解説

セキュアコンテナの仕組み

セキュアコンテナは、重要ファイルが格納された「空間そのもの」を暗号化し、安全性を確保する機能です。

セキュアコンテナを使用する手順

セキュアコンテナは次のような手順で使用します。

1. テレワークで使う端末と、社内ネットワークのサーバーに、セキュアコンテナのアプリケーションをインストールします。サーバーは、クラウドサービスでもオンプレミスでも構いません。
2. 端末に「セキュアコンテナ領域」を用意します。セキュアコンテナ領域とは、通常の使用領域とは隔離された領域のことです。領域内では、文書管理・編集、メール、チャット、文書共有、オンライン会議などの業務用アプリケーションを使用できます。
3. テレワークで業務を行うときはセキュアコンテナ領域内でのみ操作を行い、社内ネットワークにアクセスします。

セキュアコンテナを導入するメリット

セキュアコンテナを使用すると、次のようなメリットがあります。

情報漏洩しにくい

セキュアコンテナ上で動作するアプリケーションは、ローカル環境に接続ができません。そのため、業務中に使用したデータは利用端末内には保存されません。万一、端末が紛失や盗難にあっても、端末内にデータが存在しないため情報漏洩を防止できます。企業の機密情報や個人情報などが端末から漏洩するリスクを回避できるのです。

内部情報の不正利用を防げる

セキュアコンテナ上で利用できるアプリケーションは特定の種類に制限されています。そのため、従業員による内部情報の不正利用も防止できます。

また、企業が定めるルール以外の方法など、不正な使い方をする従業員のアクセスを禁止したり、カメラ機能を制限したりすることも可能です。

従業員のプライバシーの保護にもつながる

セキュアコンテナを使えば、企業のデータと個人のデータを完全に区分できます。言い換えると、従業員のデータが企業側に漏れる心配がなく、プライバシーを保護できます。

動作が比較的軽い

セキュアコンテナは、インターネット経由で社内の環境にアクセスしてアプリケーションを操作する方式とは違い、手元の端末で動作します。そのため、通信回線の影響は受けにくいのです。

Web会議でもカメラやマイクは手元の端末のものを使うので、接続の遅延やカメラが使用できないなどのトラブルが起こりにくくなります。

ローカル環境での操作も可能

セキュアコンテナ上のアプリケーションを操作するため、オフラインでもある程度の操作ができます。接続が切れやすい、短時間の電車移動など、通信が不安定な状況でも作業可能です。

セキュアコンテナが向いている業務は？

セキュアコンテナは、例えば、次のような働き方をする場合に向いています。

• テレワーク用のPCを企業が貸与し、1台の端末でオフィスでの作業とテレワークを行う場合
  テレワーク用の端末を別に用意する必要はありません。普段オフィスで使っている端末をそのまま使うことができます。オフィスでは通常の作業領域で作業し、テレワークではセキュアコンテナを使うことで、安全なテレワークが可能です。
• 私物の端末を業務に使う場合
  テレワークでもオフィスでの作業でもセキュアコンテナを経由して作業するので、私物の端末でも安全に使うことができます。
• 特に重要な機密情報を扱う場合
  特に重要な機密情報を扱う場合は、オフィスで作業するときでもセキュアコンテナを使います。セキュリティを強化して、情報漏洩を防ぐことができます。
• エンジニアや営業、現場監督など客先で作業する場合
  セキュアコンテナを使えば、客先の通信環境やインターネット回線を使用しても、情報漏洩を気にせず安全に作業できます。
• 小規模な支店・支社から本社のネットワークへアクセスする場合
  セキュアコンテナなら設備や機器を用意する必要がないので、VPNやリモートデスクトップよりも気軽に使うことが可能です。

以上のように、セキュアコンテナはハイブリッドワークやモバイルワークと非常に相性が良いといえます。

ハイブリッドワークやモバイルワークについて詳しくは、以下の記事をご参照ください。

関連記事

ハイブリッドワークとは？導入のメリットや課題、事例も含めて紹介

関連記事

モバイルワークとは？導入率や普及の背景、メリット・デメリットを解説

セキュアコンテナを導入する際の注意点

セキュアコンテナを導入する際の注意点を紹介します。

利用できるアプリケーションは限られている

セキュアコンテナにより種類は異なりますが、対応しているアプリケーションは限られています。ただし、ビジネスで使用する基本的なアプリケーションは、たいていのセキュアコンテナ製品で利用することができます。

セキュリティ対策は必要

セキュアコンテナが安全といっても、すべてのリスクを回避することはできません。システム担当者はセキュアコンテナを導入するとき、適切なセキュリティツールを用意し、設定を確認しておく必要があります。
また、実際に端末を利用する従業員へのセキュリティ教育も必要です。

BYOD利用の場合のルール策定

セキュアコンテナ方式は、BYODでも安全に業務に利用できます。しかし、私物の端末を利用する場合は事前に利用ルールを策定し、端末に必要なセキュリティ対策が施されていることを確認しなければなりません。BYODで利用する端末も、資産管理の対象になります。

テレワークを気軽に導入するにはセキュアコンテナという選択肢も有効

テレワークを導入するとき、もっとも重要なのはセキュリティを確保することです。高いセキュリティを実現するには、サーバーや回線設備を増強したり、作業環境を構築したりするなどの手間が必要な場合もあります。そのため、テレワークの導入は荷が重いと考えている企業もいるかもしれません。

しかし、セキュアコンテナを使えば、自宅などオフィス以外の場所で作業する場合や、従業員の私物端末で作業する場合も、一定のセキュリティを確保できます。これは、セキュアコンテナ領域内で使用される仮想ディスクによりデータを暗号化し、終了時には削除を行うためです。また、セキュアコンテナの利用に必要な設定は、サーバーと端末にソフトウェアをインストールするだけで、複数の環境を構築する手間がかかりません。

さまざまなリモートアクセスツールを展開する「CACHATTO」のセキュアコンテナなら、拠点間VPNやキャリアのWANサービスを使わずに、低コストで導入が可能です。OfficeアプリケーションやWeb会議ツールなどのアプリケーションにも対応しており、快適に作業できます。詳しくは以下をご参照ください。

また、以下の動画もぜひご参照ください。セキュアコンテナの実際のデモ動画や、特長などについてセミナー形式で解説しています。