1.システム自体を改修する
旧来の環境や技術で構築された、いわゆる「レガシー」な社内システムを改修し、社外からインターネット経由でアクセスするための機能を追加する方法です。具体的には、ブラウザから操作できるよう、既存システムをWebシステム化するといった方法が代表的です。業務内容やフローを見直したい、あるいは現状の業務に合わせてシステムを改修したいというニーズがあれば、改修のタイミングに合わせたWebシステム化も検討の価値があると思いますが、データベースの改修など、単なる機能追加にとどまらない(開発を伴う)ことが多いため、予算や社内ポリシーの理由により、次の2または3のほうが主流となっています。
2.システムはそのままで社外から利用できる仕組みを導入する
「リモートデスクトップを使って、社内PC経由でシステムにアクセスする」または「VPNを使って、直接システムにアクセスする」方法があります。
モバイル端末からリモートアクセスすることも可能
上記のような利用制限がないシステムの場合は、「VPN(バーチャルプライベートネットワーク)」という技術を使ってアクセスします。「通信事業者の公衆回線を経由して構築された仮想的な組織内ネットワーク(IT用語辞典「e-Words」より)」と説明される通り、社外のパソコンがあたかも社内LANに繋がっているように利用できるため、社外のどこからでも直接、社内システムにアクセスできます。
いずれも、システム改修の必要性がないため、「今までと全く同じシステム(機能)を利用できる」という点が大きなメリット。現状のシステムがうまく回っている場合、基本的な業務フローを変えずにシステムの利用範囲を社外にも広げられるため、業務効率が向上します。
3.クラウドへ移行する
社内システムには、生産・在庫管理/人事・給与といった基幹系システムのほか、経理や営業など部門別に利用される業務系システム、グループウェアや経費精算システムといった業務支援系システムがあります。この中で比較的クラウド化が進んでいるのは、営業支援などの業務系システムの一部と、プロジェクト管理などの業務支援系システム。これらは、クラウドサービスとしての選択肢も多いので、最適なサービスを選んでクラウドへ移行することができます。
社内システムを外から利用するリスク
PCだけでなく、社内システムを守るためにもセキュリティ対策を!
具体的には、下記のような対策・ルール化が求められます。
- 社外から社内にアクセスできるPCを限定する
- 必要最低限のシステムを除き、社内サーバなど重要データにアクセスできないよう制限を設ける
- 8文字以上のランダムな半角大小英数と数字の組み合わせによるセキュアなパスワードの設定と、定期的な変更
- PC盗難等のケースに備え、PC内に個人情報や機密情報が残らないように設定する
- 覗き見対策として、覗き見防止フィルター等を利用する
