2021-01-12

テレワークシステム予算について簡単比較した

年あけて社長からいきなり「テレワーク整備しろ」と言われてアタフタしてるSEも多いと思うが、

価格別に並べたので、以下をご参考にされたい。

1.<クソ高コース

シンクライアントPCを新たに支給

・社内にVDI(仮想PCサーバを構築。

・初期20万/台 + VDIサーバ 100万~

・月額10万~(保守ライセンス

セキュリティ万全

運用が柔軟

◎「あ、この会社ガチだ」と一目置かれる

×クソ高い

×選任の運用SE必要

2.<最先端コース

・社内システムクラウド上に再構築

マイクロソフトアマゾンクラウド上に仮想PCVPNを作ってその中で業務を完結させる

・初期0円~(外部に依頼したら高い)

・月額5万~(運用しだい)

セキュリティ高い

運用が柔軟

◎「最先端じゃん、すげえ!」と一目置かれる

×知見がかなり必要

×従量課金なのでミスる破産する

3.<バランスコース

ファイルサーバをMicrosoft365やGoogleクラウドに移行。

PCMSアカウントGoogleアカウントに紐づける。

・初期0円~

・月額2万~

セキュリティ高い(設定次第)

費用安い

◎わかりやすいので社内SEだけで運用できる

×高度な設定は知見がいる

4.<激安コース

社員私物PCから会社PCリモート接続させる

ChromeリモートやTeamViewer、AnyDeskなど種類多数

・初期0円

・月額500円/人(ライセンス

◎とにかく激安

×セキュリティ皆無(ベンダーデータのぞき放題)

というわけで、1.か2.はほぼ、予算人間が潤沢な大企業選択肢である

4は玄関と窓を全開にしながら素っ裸で生活するようなものオススメしない。

オススメは3.のバランスコースとなる。

今困ってるのはほとんど社員100名以下の中小企業だと思うが、

これはマイクロソフトGoogleアカウントを取ればいいだけなので1アカウントから試せるし、

管理画面もとっつきやすい。情報Webをぐぐればすぐ見つかる。

細かくは省くが、メリットは以下の通りである

◎月額数百円/人~

社員1人につき複数台のデバイスを紐づけ、管理できる

◎もちろんExcelスプレッドシートといった業務アプリが含まれている

◎1TB~の大容量ファイルサーバがついてくる

また、そこそこ簡単なわりに「弊社はクラウドに移行しました」と胸をはって言えるので、対外的な印象もよい。

もちろんクラウドからテレワークはどこからでも可能である

業種にもよるが社員50名以下ではこれでじゅうぶんである

マイクロソフト365、またはGoogleワークスペースは数分で登録可能

まずは管理画面に慣れることからオススメする。

管理画面をみて「これはいけそうだ」と思ったら自分たちテストし、

ちょっとむずいな」と思ったら、IT屋に10万くらい払って2か月くらい相談するのもいいだろう。

社員の命を守るためにがんばって下さい。

追記

wosamu 私は会社システムに乗っかってるだけだからなにかいうのはどうかだけど、普通1か2だろみたいな。3はセキュリティ高いってどういう意味なんだろ。

MSグーグル管理画面からデバイス管理できるので、たとえば以下のようなことが可能

会社PCシンクライアント

ブラウザ以外のアプリを使わせない

・私用PCにはファイルダウンロードさせない

このあたりの設定がまあまあムズいので、知見が必要ってかんじ。

Wafer 社内にVDI(仮想PCサーバを構築。がよくわからんけど1一択かな。2は従量課金で多分稟議とおらん

やっぱ端末から漏えいをどぎゃんとせんかならん(宮崎知事)という意識は、どの会社も強いみたい。そのためのVDI。

従量課金はそのとおり。だから月額上限があるNTTWebArenaとかさくらクラウドオススメする。

codingalone 弊社は事業的な都合でコロナ以前から1だったので割とスムーズに移行したが、ふつうそうもいかんだろうな。

それはめちゃくちゃ恵まれてると思うし経営が有能。

零細企業がやってる「とりあえずVPN」ではセキュリティ皆無だし、トラフィックが全部会社に流れるから重くなる。

そうするくらいならGoogleリモデで会社PCに繋がせたほうがP2P通信なのでまだまし。

  • スコープを合ってないので比較になってないな。 この中でまがりなりにも「テレワーク環境を整えた」と言えるのは1と4だけ。

    • それは誰にでもわかるよう1000分の1に噛み砕いて説明してるから。 スコープは100名以下ね。

    • やっぱ1と4はわかりやすいけど、中間の2と3はわかりにくいんだな。 参考にになりました、ありがとう。

  • ワイの会社は従来の非テレワークでも暗号化なしメールで業務用のデータ(含む顧客情報)もやり取りしてるから テレワークでSkypeやGoogleDrive使ってもセキュリティ低下しないやで

    • 全裸最強ってやつね

    • 2000年からやっているので、通常どおり以上は、何もする必要がありません。

    • そもそも暗号化されていても鍵も一緒に盗めばいいだけだから、何の意味があるんだろう?とおもうシステムもおおいからあれ。

      • さいきんの流行りは、 ・二段階認証(ログインするときにスマホに番号おくるやつ) ・条件つきアクセス(決められたIPアドレスやOS情報が一致しないといけない) あたりやな Googleだと...

  • VDIってクッソ重くてイライラするしネットもVDI越しといっても機密情報をコピペで外部のフォームに貼れたりするんでザルという印象。

    • VDIってクッソ重くてイライラする そこがラストワンマイルの回線をコントロールできないVDIの弱みなんだよな ネットもVDI越しといっても機密情報をコピペで外部のフォームに貼れた...

    • VDI越しといっても機密情報をコピペで外部のフォームに貼れたりするんでザルという印象。 サーバー側の設定でリモート側へのクリップボード(コピペ)やファイル移動は禁止できる...

      • 自分も最初そのように見えたが、 よく読むと、VDIに入ってからのWebアクセスの制御のことを言っている模様

  • 2はハードル高いし3だとちょっと足りないっぽい ノートPCの割合を増やしてテレワークの時は社内のファイルサーバ等にVPN経由で接続させようかなと思ってる メールはMicrosoft365にする予...

    • そのあたりが着地点として正答だと思う 価格・運用のバランスがもっともよいね ファイルサーバをTeamsやGoogleワークスペースに移すのも手

      • クラウドサービスの利用制限は証明書を使うと高そうなので接続元IPで制限しようかなと思ってて そうすると結局社内のネットワークには繋ぐことになるし 全面的にファイルサーバをク...

        • なるほど けっこうちゃんと検討してる会社だね デバイス証明書は運用が大変だからオススメしない やっぱスマホの二段階認証と条件つきアクセスかな 世界的にもそれが主流になってま...

          • 条件つきアクセスというのいいですね、制限かけやすそう ファイルサーバの移行はネットワークの帯域の問題もあって悩ましいです

  • 社員がPC持ってる前提じゃん。 論破

    • IT企業勤務なのに自宅ではスマホしか使ってない奴も多い パソコン起動するの面倒ベッドで触れないの面倒なんだとさ

  • うちは普段のやり取りはslack/teams/zoomで、プラス社内にVPNサーバ立てて必要なときだけそこに接続ってパターンだな。

記事への反応(ブックマークコメント)

ログイン ユーザー登録
ようこそ ゲスト さん