このページの本文へ移動

Bizナレッジ

ICTで経営課題の解決に役立つコラムを掲載

生産性向上

セキュリティ強化から取り組む働き方改革

離れて働く社員をどうつなぐ? どう守る? 今知りたい「ハイブリッドワーク時代」のセキュリティレベルと生産性の高め方

転載元:ITmedia ビジネスオンライン
ITmedia ビジネスオンライン 2021年12月14日掲載記事より転載、本記事はITmedia ビジネスオンラインより許諾を得て掲載しています。

アフターコロナに向け「働き方」を再構築する時期に差し掛かっている。リモートワークにおいては「継続」を望むビジネスパーソンの声が根強く、今後は社員の働く場所がオフィスと在宅に分かれても、セキュリティレベルも生産性も落とさない、むしろ"ハイブリッドだからこそ生まれるイノベーション"を追求する。そんな労働環境が理想になるだろう。では、そのために今どのような準備を進めるべきだろうか?


 「仕事をするために、会社に行く」。当たり前だったことがすっかり当たり前ではなくなった。

 振り返ると、国から「働き方改革」という名の業務改善命令が下されたのは2019年。時間外労働の規制や有給休暇の消化義務化など、劣悪な労働環境にメスが入れられた矢先、予期せぬコロナの襲来。半ば強制的に始まったリモートワークだったが、多くの人を「会社に行く」という常識から解放し、働き方改革も一気に加速。ワークライフバランスの重要性を説くこととなった。

 そしてアフターコロナが間近に迫る今、新たに根付こうとしているのが「ハイブリッドワーク」だ。

 自宅、オフィス、コワーキングスペースと散在するメンバーが共に働く。これがハイブリッドワークの基本となる。コロナが収束すればオフィスに人は戻れるが、リモートワークには無視できない利点があることはもはや万人周知の事実であり、一過性のものにはできないはずだ。

 では多様な働き方が混在する中で、安全に、生産性を保ちビジネスを進めるためには何が必要だろうか? 多角的な商材で企業支援を続けるNTTビジネスソリューションズは、仕事をする上で必須となる「PC利用環境」と「コミュニケーション」、このハードとソフト両面の再構築を"セキュリティ強化"を軸に支えることで、次世代の働き方を後押しするという。

リモートワーク社員のPC管理は、想像以上に難しい

 まず、「PC利用環境」の再構築ソリューションに用意されるのが仮想デスクトップ「AQStage 仮想デスクトップ」だ。須佐美公彦氏は、オフィスから離れてPCを使う際の課題点を指摘する。

 「今まで、回線の安全管理やセキュリティソフトの更新はIT部門が担っていましたが、リモートワーク下では本人任せにならざるを得ません。また端末の持ち出し機会が増えるため、盗難や紛失による情報漏えいなども懸念されます」

 仮想デスクトップとは、離れた場所にあるサーバにOSをインストールし「仮想マシン(PC)」を生成。そのデスクトップ画面を、ネットを経由して手元の端末に表示させ操作を可能とするものだ。

 しかし、なぜ仮想デスクトップなのか? セキュリティレベルを高めるだけなら手元の端末を調整する方が早いような気もするが――。同チームで担当課長を務める寺越喜多美氏は、オフィス外のPCに対して高いセキュリティレベルを求める苦労を次のように説く。

knowledge_20211214_02.jpg

バリューデザイン部 コアソリューション部門 クラウドインテグレーション担当 主査の須佐美公彦氏。AQStage 仮想デスクトップチームとして導入支援をする

knowledge_20211214_03.jpg

AQStage 仮想デスクトップチームで担当課長を務める寺越喜多美氏(バリューデザイン部 コアソリューション部門 クラウドインテグレーション担当)

 「個人PCで仕事をしている場合、会社としてどこまで踏み込んで対応を求められるか。これは非常に難しい問題です。会社支給PCであったとしても、使っているネットワークや"どう持ち運ぶか"までは細かく管理できないため、セキュリティガバナンスを効かせづらいという現状があります」

 仮想デスクトップでは、手元の端末はただのディスプレイ。データは全て堅牢なデータセンターで管理されている。AQStage 仮想デスクトップは、そんな仮想デスクトップをより安全な環境下で、柔軟な設計のもと提供するサービスだという。

マスターOSを「親」として複数の仮想デスクトップを生成

 AQStage 仮想デスクトップは、紛失や盗難、または災害時のBCP対策といったハード面のほか、ソフト面のセキュリティ対策にも大きく貢献するという。そのポイントが"マスターOS"の存在だ。標準的なデスクトップ環境となるマスターOSを一つ作って、それをコピーすることで全く同じ環境を複数構築できるのである。

 同チームの荻野健太氏は、このコピーできる仮想デスクトップ環境を「部屋」に例えてこう話す。

 「コピーした部屋はマスターOSにひも付けられています。そのため、脆弱性が見つかった際は、マスターOSにパッチを当てるだけで、コピーした部屋にも反映されます。これは仮想デスクトップの展開方式『インスタントクローン方式』によるもので、"簡単に、楽に、設定変更を全台適用"できることが特長です。

 部屋には接続アプリ『VMware Horizon』から入りますが、この際、鍵になるのがIDとパスワードです。どの端末からであってもIDとパスワードが同じであれば同じ部屋に入れるので、個人所有のPCでも高いセキュリティレベルを保てます。ログイン時は二要素認証にも対応するため、紛失や盗難時、端末に接続アプリがインストールされたままでも安心です」

knowledge_20211214_04.jpg

寺越氏、須佐美氏と共にAQStage 仮想デスクトップチームに所属する荻野健太氏(バリューデザイン部 コアソリューション部門 クラウドインテグレーション担当)

 インストールするアプリや、「サーバ上のデータは端末やUSBメモリにコピーさせない」といった制限もマスターOSや部屋ごとに設定できる。A部署、B部署で業務内容が違うなら、それぞれ違ったマスターOSを作成して異なる制限を付与すればいい。これは、「企業が求めるセキュリティレベルと、現場が求める使用感を両立」(寺越氏)するためだ。

もしウイルス感染したら? 万一に備えた各種機能とは

 とはいえ、ウイルスやマルウェアは日々増加と進化を続けている。ネットワーク経由で接続する以上、危険にさらされているのは仮想デスクトップも同じだと思うが、須佐美氏は「対応策は万全だ」と自信を見せる。

 「前提として、感染予防・感知に『エージェントレス型アンチウイルス』が搭載されています。これは仮想デスクトップ外で稼働するため『検索処理中も動作が重くならない』というメリットを持っていますが、まずはこれでインシデント発生を監視します。

 もし感染が見つかった場合でも、『分散ファイアウォール』によって感染した部屋を隔離することで、拡大をブロックします。例えば部屋が100あった場合、1部屋感染したとしても、残り99部屋は守れるわけです。感染した1部屋は、先述したインスタントクローン方式により即時クリーンな環境にリフレッシュできるので、感染自体が"なかった"ことになります。マスターOSから部屋を新たに1部屋コピーすれば、感染前の状態に戻れます」

knowledge_20211214_05.jpg

AQStage 仮想デスクトップのセキュリティ機能

 もう一点、面白い機能が「電子透かし」だ。これは、社員が画面をスクリーンショットした際、画像にユーザー情報が分かる"透かし"を入れるというもの(オフにもできる)。電子透かしは、目が届かない環境を悪用して情報持ち出しなどの不正を働く社員がいた場合でも漏えい元を追跡できるほか、それ自体の抑制にも役立つという。

 「AQStage 仮想デスクトップは、セキュリティ機能だけではなく、カスタマイズ性の高さと手厚いサポート体制も魅力です。マスターOSは、業務内容に合わせてスペックを変更できます。具体的には、PCのようにメモリ容量を増やしたり、CPUの性能を上げたりといったイメージです。

 使ってみないと分からない部分もあるので、事前に行えるPoC(概念検証)もご用意しています。導入前に自社業務が仮想デスクトップ上で行えるのか、実際に体験した上でスペック調整ができるため、安心してご導入いただけます」(荻野氏)

 使い手にストレスを与えることなくガバナンスの効いた業務環境を作り出せるAQStage 仮想デスクトップ。今後は「導入までのリードタイム短縮、運用サポートの強化に取り組む」(須佐美氏)ことで、サービスとしてさらなる進化を目指すという。

ビジネスチャット、導入をためらう理由は――

 一方、オフィスと自宅など離れた場所で働く社員の「コミュニケーション」を担うのがビジネスチャット「elgana(エルガナ)」だ。コミュニケーションの希薄化は、リモートワークが根付いたことにより新たに浮上した課題の一つ。elganaチームの担当課長である大西洋平氏と、主査である和田知美氏は「ただ雑談するだけでもアイデアの創出につながることもありますし、何気なく見聞きした内容がナレッジ共有につながることもあります」と話す。

 リモートワークを体験して、今までの何気ない会話、やり取りがいかに仕事をする上で重要だったのか、痛感した人も多いはず。elganaは、そのような課題感を持つ企業に今、広く導入が進んでいる。

 ビジネスチャットは、電話のように相手の時間を奪うことがなく、メールより手軽で迅速なやり取りを実現するのが特長。コロナ禍で一気に普及が進んだように見えるが、その実「普及率は2割に満たない」と大西氏は推測する。

 プライベートの連絡手段として、チャットはすっかり定着しましたが、これをビジネスで使えない一番の理由は、『会社で管理できない』というセキュリティ面への懸念があるためです。プライベートの連絡手段で、お客さま情報や社内情報はやり取りできません。そこで用意されているのがビジネスチャットです」(大西氏)

knowledge_20211214_06.jpg

チーム「elgana」の担当課長である大西洋平氏(コアソリューション部門 マネージドIT担当 ビジネスプロダクトグループ(elgana))

端末ごとにアクセス許可 怪しい接続はしっかりブロック

 elganaでは、各社員のIDを会社が管理できる。そのため、コミュニケーションが取れる範囲、トークやファイル添付といった利用可能な連絡手段も全て管理者側で把握可能だ。トークのログも記録できるため、トラブルが発生した際の検証にも役立つ。

 アクセス手段はPCブラウザまたはスマホアプリ。ブラウザの場合は管理者が許可したIPアドレスからのみのアクセスに制御でき、スマホアプリの場合はその端末での利用を管理者で承認する機能もあるため、管理者が許可していない接続をブロックできるという。

 「elganaは、PCでもスマホでも、会社で認められた環境からしか利用できません。例えば、スマホ端末の紛失や盗難があった場合は、管理者に申請すれば該当端末を特定できるので、遠隔操作で即時アクセスをブロックし情報漏えいリスクを軽減できます。

 また、elgana上でのファイルのアップロードやダウンロードについての可否を制御できます。ネットを通じてサーバ上にファイルを取りに行く設定にしておけば、端末側にデータを残さず済む。この点はAQStage 仮想デスクトップと同様です」(大西氏)

knowledge_20211214_07.jpg

elganaの画面イメージ。セキュリティ面だけではなく、シンプルな操作性が多くの企業に支持されている。チャットのほか連絡先検索、タスク管理、ファイル一覧保存、日程調整機能まで多様な使い方が可能

 スクリーンショットについては、「あまり制限しすぎると利便性を損なう」(大西氏)として禁止する機能は設けていない。しかし、ファイルをビューワで開いた際、AQStage 仮想デスクトップのように電子透かしを画面上に重ねることで注意喚起を行うといった設定ができるという。

 「トークルームでスクリーンショットを撮ると、そのトークルームに通知される機能も設けています。『いつ誰が撮影したか』というログもサーバ上に残るので、不要に拡散されるなど、もしもの際も経路を追えます。

 厳格に機能を制限して生産性が下がることは望ましくありません。そのため、あえて機能を禁止とはせず注意喚起の形をとるなど、elganaではセキュリティと使用感のバランスも重視しています」(大西氏)

入り口を易しく 「誰でも使える」ビジネスチャットを

 elganaは、シンプルなUIも魅力の一つ。ビジネスチャットは、コミュニケーションを円滑にし、業務効率アップが期待できるツールであるため、日々何度もやり取りすることが手間や面倒に感じるツールであっては、本来の効果が期待できない。よって操作性は大きな選定ポイントとなる。

 和田氏は、「操作を覚えることを負担に感じて、新しいツール導入をためらうケースもあります。elganaは年齢問わず使いやすい直感的な操作性にこだわっており、実際にそこを評価していただき選ばれる機会も多くあります」と話し、笑顔を見せる。

 導入の入り口を易しくという意味では、機能が充実したフリープランも用意する。いくらセキュリティ機能やUIが優れていても、使用感が社内に適さず定着しなければ意味がない。実際に使って確かめてから、本導入に進みたいという希望は、どの企業でも共通であるはずだ。

 「AQStage 仮想デスクトップでPoCのお話がありましたが、elganaでは無料で使える範囲を広げることで、最初の不安要素を取り除きます。グループトーク数に上限はありますがID数に制限は設けておらず、利用期限もありません。

knowledge_20211214_08.jpg

大西氏とelganaの提供支援に努める主査、和田知美氏(コアソリューション部門 マネージドIT担当 ビジネスプロダクトグループ(elgana))

 フリープランをお使いいただいた上で、より細かい制限を設けたり、手厚いサポートを受けたりしたいというご希望が出てくれば、有償プランに切り替えていただく。そのような設計にすることで、ビジネスチャット入門の間口を広げ、多くの企業さまのコミュニケーション活性化、新しい働き方をご支援できればと考えています」(大西氏)

持続可能な「本当の働き方改革」に踏み出すために

 最後に寺越氏は、「日本を代表する電気通信事業者として、既存のバックボーンを生かした価値を創出し磨くこと。その歩みを止めずにお客さまの信頼に応えたい」と話す。

knowledge_20211214_09.jpg

左からAQStage 仮想デスクトップチームの寺越氏、須佐美氏、荻野氏。そしてelganaチームの和田氏、大西氏

 コンサルティングに技術サポートなど、ツール提供にとどまらない対応力は、AQStage 仮想デスクトップもelganaも変わらない。そして双方が組み合わさることで、ハードとソフト両面からセキュリティレベルを下げることなく、働き方を変革できる。その相乗効果は、多角的な商材をもって企業の課題解決に努め続ける同社にしか生み出せない価値といえるだろう。

 「柔軟な働き方を」とは聞こえがいいが、その一方で何の策も講じずにスタートを切ってしまうと重大なセキュリティ事故につながる可能性もある。ハイブリッドワークを持続可能な働き方改革として定着させる。そのためにも、有用なICT導入に焦点を当て、安全で快適な働く環境づくりに取り組むことこそ、今後求められる企業の責務なのではないだろうか。

関連リンク

ITメディア
https://www.itmedia.co.jp/business/articles/2112/13/news001.html

AQStage 仮想デスクトップ
https://www.nttbizsol.jp/service/daas/

ビジネスチャット elgana(エルガナ)
https://elgana.jp/

あわせて読みたいナレッジ

関連製品