IPAシン・テレワークシステムのセキュリティー設定がすばらしい

2020年6月16日2020年6月28日

新型コロナウイルス感染症の影響により、テレワークの需要が増大されました。
私の勤め先ではVPNが導入されていたのですぐに対応ができましが、環境がない会社は大慌てで対応し、テレワーク助成金の申請は申込が殺到していました。

そんななか、独立行政法人情報処理推進機構（IPA）が発表したソフトが「シン・テレワークシステム」で、独立行政法人情報処理推進機構 (IPA) と東日本電信電話株式会社 (NTT 東日本) がシステムを共同構築、無償で提供開始しました。

期限
当初は 2020 年 10 月 31 日まで実証実験を継続する予定でしたが、国の「新型コロナウイルス感染症専門家会議」の提言を受け、当面の間、延長との事です。

NTT 東日本 – IPA 「シン・テレワークシステム」の現在のユーザー数: 36,706 人
その中の1人が私です。

設定することは単純に以下の2つ、申込もユーザー登録も不要、なんて素晴らしい対応なのでしょう。
・会社のパソコンに「シン・テレワークシステムサーバー」をインストール
・自宅のパソコンに「シン・テレワークシステムクライアント」をインストール
これだけ

一般ユーザー権限でインストールできるので、システム管理者権限不要。

簡単に会社のパソコンをシンクライアント化できる優れものです。
シンクライアント化とは、自宅のパソコンに会社のパソコンの画面が表示されて操作できるもの。

一昔前の映画で、ハッカー（クラッカー）が敵のコンピューターをのっとるシーンのようです。
でも、よく考えると簡単に接続できるということは、少し怖いような、でも安心あれ
セキュリティー機能も充実しています。

NTT 東日本 – IPA 「シン・テレワークシステム」のホームページより抜粋

セキュリティー機能

SSL-VPN 暗号化トンネルでは TLS 1.3 が使用されています。
ユーザー認証は、単純なパスワード認証のほか、PKI (証明書) 認証や企業の RADIUS サーバーと連携した認証が可能です。
サーバー側ログの syslog 送付が可能です。
接続元 IP アドレスを制限することができます。(IP アドレス単位またはサブネット単位で複数のルールを設定できます。)
二重・三重のセキュリティチェックによる多層防御。システムモードで動作させている「シン・テレワークシステムサーバー」を用いてログインするには、「コンピュータ ID」、「シン・テレワークシステムのパスワード」、「Windows のログオンパスワード」の 3 つの秘密の文字列をすべて知っている必要があります。
二要素認証・ワンタイムパスワード (OTP) 機能
マイナンバーカードを用いたユーザー認証機能
クライアント検疫機能・MAC アドレス認証機能
エンタープライズ環境用ポリシー規制サーバー機能
行政情報システム適合モード (中継システムの IP 範囲の限定)