参加者

業種 導入 ユーザー数 利用中のサイボウズ製品
A社 卸売業 2006年 220 「ガルーン 3」「デヂエ 8」
B社 サービス業 2009年 250 「ガルーン 3」
C社 サービス業 2009年 250 「ガルーン 3」「リモートサービス」

セキュアな外部アクセスとは?

オンプレミス型の「ガルーン」の場合

Cy:オンプレミス型の「ガルーン」に外部からもアクセスするためには、ネットワーク環境を用意する必要があります。主に以下の3つの方法からネットワーク環境選ぶケースが多いと思いますが、皆様どのようなサービスを利用されていますか。

①インターネット経由のアクセス

②VPN経由のアクセス

③リモートサービス経由のアクセス

A社:外出先からは、通信キャリアのモバイル端末専用網サービスを使って、ノートパソコンでアクセスしています。商社なので外出する社員が多く、スムーズに業務を進めるためには社外から「ガルーン」も含めた社内システムへのアクセスが欠かせません。今は、パソコンからのアクセスだけですが、将来的には携帯電話やスマートフォンから「ガルーン」にアクセスするメリットについて検討していきたいと考えています。

B社:A社さんと同じリモートアクセスサービスを使って、ノートパソコンから社内システムにアクセスしています。当社の場合、長期の案件だと、営業担当が2~3ヶ月お客様先に常駐することがあります。以前は経費精算のためだけに、出張地から月に一回帰ってくる社員がいたのですが、出張先から社内のネットワークにアクセスできるようになってからは、そういったことがなくなりました。来年は、携帯電話からも「ガルーン」にアクセスできるようにして、更に業務を効率化していきたいと考えています。

C社:③番の「サイボウズ リモートサービス」でアクセスしています。「リモートサービス」は、各端末に IP を割り振らなくていいので初期設定が簡単です。設定コストが節約できるという点で、導入メリットを感じています。

Cy:ありがとうございます。「ガルーン」のお客様は、VPNなどすでに外部からアクセスする手段をお持ちの方も多いのですが、「リモートサービス」は専用機器の用意や複雑な設定をしなくて済むのが特長です。

A社:C社さんが外部からのアクセスするシステムは「ガルーン」だけですか?

C社:他の Web 型システムにもアクセスしています。最新バージョンの「リモートサービス」はサイボウズ製品以外のWeb型サービスにもアクセスが可能になりました。

A社:利用できる幅が広がったのですね。

B社:当社ではすでにVPNを持っているのですが、携帯電話から「ガルーン」にアクセスするときは、「リモートサービス」を導入しようと思っています。

Cy:B社様のように、スマートフォンや携帯電話からのアクセスを始めるタイミングで、「リモートサービス」の導入を検討されるというケースも多いです。「リモートサービス」は、端末課金ではなくユーザーごとに課金されます。そのため、一人のユーザーがパソコンとスマートフォンなど、複数の端末からアクセスするケースでも安心してご利用いただけます。

VPN接続と「サイボウズ リモートサービス」の違い

「サイボウズ リモート サービス」は、ネットワークやセキュリティの専門知識がなくても、簡単にセキュアな環境での外部アクセスを実現します。

クラウド型「ガルーン」の場合

A社:外からのアクセスには発想を逆転してクラウドサービスを活用するという方法も考えられますよね。

Cy:はい。クラウド版「ガルーン」をご利用中のお客様は、外出先からスマートフォンやタブレットで「ガルーン」にアクセスしている方が多い印象です。特に、③番の仕組みを選べば、よりセキュアに外部のネットワークからアクセスすることが可能です。

A社:情報システム部の管理負担について言えば、サーバーがないクラウドサービスは一番低く済みそうですね。

紛失・盗難への対策

Cy:モバイル端末をなくさない工夫となくしてしまった場合の対処の両面からの取り組みが考えられますが、どのようにお考えですか?

B社:なくさない工夫は、首掛けストラップを買うといったところでしょうか。過去に車上荒らしや、紛失、事務所で盗難被害にあったことがあるので、なくしてしまったときの対応も重要だと考えています。

C社:ネットワークの仕組みは、「リモートサービス」を使っているので、いざというときには証明書を無効化することで不正なアクセスを防ぐことが可能です。

Cy:紛失・盗難にあったときはどう対処しましたか?

B社:どんなデータが入っているパソコンかというところをまず確かめました。幸い、端末にデータが残っていなかったため、事なきを得ました。パソコンは普段から端末にデータを置かないようにしておけばリスクを避けられます。一方、携帯電話は、お客様の情報がアドレス帳に入っているのでの紛失したときのリスクはより高いと考えています。

A社:当社でも、普段からデータはパソコンではなくサーバーに入れておくように指導しています。ただ、個人情報を除くデータは、万が一流失した場合もビジネス上リスクは極めて低いと考えられます。例えば、図面は大切な情報なのですが、専門的な知識がなければ同じ会社の社員でも、その価値がわからないんです。見る人が見れば「いい技術が詰まっている」となるかもしれませんが、たまたま情報を手にした部外者が、それを有効に使えるとは考えにくいです。

C社:当社では社内の機密情報が漏洩してしまうことを防ぎたいと考え、iPadにMDMを入れています。MDMは、社内システムへの不正なアクセスを防ぐだけでなく、いざというときにはiPadのデータをリモートワイプで削除できるタイプのサービスを選びました。各自がどんなデータを入れているのかがわからないので、万が一何かが起きたときには全て削除できたほうが安心です。

情報流出のリスクを防ぐために

盗難や紛失時のリスクを最小限に抑えるためには、予めリスクを把握して、対策を行っておくことが有効です。

■社内システムへの不正アクセス

  • ・端末にパスワードをかける
  • ・社内システムへのアクセスを停止できるようにしておく(例:「サイボウズ リモートサービス」を利用している場合は、紛失した証明書を無効化する)

■端末に残ったデータの不正利用

  • ・端末にパスワードをかける
  • ・普段から端末にはなるべくデータを残さないようにする(特に個人情報)
  • ・MDMを導入して、いざというときにはリモートワイプする

外出先で使うデバイス選び

A社:C社さんは、iPadを導入されるということですが、パソコンという選択肢はなかったのですか?

C社:そうですね。画面のサイズや導入コスト、セキュリティー、使い勝手を総合的に考えた結果、導入を決めました。

A社:パソコンは起動時間がかかるのがネックですが、スマートフォンやタブレットは起動時間がかからないので、そういったシーンでは便利に活用できそうですね。

B社:どんなデバイスを選択するのかは悩みますよね。当社では、携帯電話からのアクセスを始めますが、将来的にはスマートフォンやタブレットの導入についても検討する必要があると考えています。例えば、携帯電話をスマートフォンに置き換えて、電話と社内システムへのアクセスを行う、社内システムへのアクセスは別途タブレットを導入するなど選択肢が増えてしまうので迷っています。

A社:スマートフォンは、フリック入力などの操作が難しいと感じるユーザーもいます。また、OSの種類が多くバージョンアップも頻繁に発生するため、情報システムの担当者としては、動かないアプリケーションが出てきてしまうのではないかと心配しています。全てを兼ね備えた端末はないですから、ガラケーを使い続けるのか、デメリットはあってもスマートフォンを選択するのかについては、慎重に見極めていく必要がありそうですね。

デバイスの特長と選び方

「ガルーン」はマルチデバイスに対応しているため、ネットワーク環境が整えば、業態に合わせた端末からアクセスすることが可能です。外出先での利用シーンや、「ガルーン」を利用する以外の用途も総合的に判断して、デバイスを選択してみてください。各端末の特徴をまとめました。

ケータイ スマートフォン タブレット パソコン



・端末操作が簡単
・バッテリーの持ちが良い
・起動が早い
・細切れ時間での仕事(閲覧中心)に向いている
・ブラウザー閲覧とシンク方の専用アプリで「ガルーン」を利用できる
・起動が早い
・画面が大きく、ブラウザー閲覧がしやすい
・「ガルーン」にアクセスするだけでなく、カタログや資料などをお客様に見せる営業スタイルに向いている
・社内とほとんど変わらず「ガルーン」にアクセスできる
・長い文章もスムーズに入力できる




・ファイルの閲覧など、一部利用できない機能がある ・フリック入力など、端末操作が難しい
・携帯電話と比べると、サポートが大変
・携帯電話に比べてバッテリーの持ちに不安がある
・専用アプリはタブレット専用でないため、スマートフォンに比べると操作しづらい ・起動に時間がかかる
・立ったままや移動しながらの利用には不向き

ユーザー会開催日 2012年12月 6日