ニュース
» 2012年05月16日 11時30分 UPDATE

日本マイクロソフト品川オフィス探訪(後):Lyncが実現する“どこでもドア” (1/3)

マイクロソフト社員は社用のPC持ち出しや私用PCの社内持ちこみ、外部からの社内ネットワークアクセスなどを行える。しかし、会社の収益を脅かすような重大な情報漏えい事故が起きたことはないという。

[米野宏明,ITmedia]
No. 日本マイクロソフトのテレワーク事例 バックナンバー
1 実録 日本マイクロソフトが無人になった日:そして誰もいなくなった
2 日本マイクロソフト品川オフィス探訪(前):フリーアドレス制が変えたワークスタイル
3 日本マイクロソフト品川オフィス探訪(後):Lyncが実現する“どこでもドア”
4 テレワークの日 総括(前):オンライン会議は無駄を省く
5 テレワークの日 総括(後):テレワークが労働者のマインドを変える

モバイル環境下で生産性を維持するために

 前回ご紹介した「ワークプレイス調査」で、日本マイクロソフトの社員は1日の就業時間のうち、60%を自分のデスク以外の場所で働いていることが分かりました。しかもそのうち70%以上は、オフィス外での業務です。つまり移動先での生産性確保は、組織全体の生産性向上にとって非常に重要な要素です。

 モバイル環境とデスク環境の最大の差は、言うまでもなく「設備」です。

 通常個人のデスクスペースには、印刷物をまとめたファイルや文具、固定電話機など、業務で利用するさまざまな道具が置かれ、共有スペースにはプリンターなどの設備が用意されています。オフィス内にいれば、閉鎖空間だからこその濃密なFace-to-Faceコミュニケーションが取れ、高いセキュリティやネットワークへのアクセス性が保証されます。

 モバイル環境では、これらの要素を別の手段でカバーすることで、生産性を維持する必要があります。その実現のためにはICTが必要不可欠です。日本マイクロソフトのモバイル環境を支えるICT設計では、以下の3点を重要なポイントとしています。

  1. 情報とネットワークの安全性の確保
  2. 効率的な情報の作成、伝達、利用
  3. コミュニケーションの効率化

 では、順番に解説していきましょう。

情報とネットワークの安全性の確保

 情報セキュリティは重要な課題ですが、情報漏えいを警戒するあまり、日ごろの生産性を犠牲にするのは本末転倒です。セキュリティはAll or Nothingでは考えられない、バランスの問題ですが、日本の企業は過度にリスクを回避する傾向があります。

・PCよりも危険な「紙」の持ち出し

 日本マイクロソフトの従業員は、会社支給のノートPCを外部に持ち出せるだけでなく、個人所有のPCを業務に持ち込むことができます。自宅のPCから会社のネットワークにアクセスしたり、USBメモリーでデータをコピーすることもできます。マイクロソフトは世界中でほぼ同じように運用していますが、これが原因で会社の収益を脅かすような重大な情報漏えい事故が起きたことはありません。

 よく言われることですが、情報漏えい事故の大半は「うっかりミス」によって起こります。また漏えい経路のトップは、実は「紙媒体」です。

 2012年3月公開のNPO日本ネットワークセキュリティ協会による調査によると、2011年度の情報漏えい事故の70%が紙媒体経由であり、PC本体からの漏えいは4%に過ぎませんでした。漏えい原因の大半は、管理ミスや誤操作です。


telew003a.jpg 原因別情報漏えい件数 80%以上がユーザーのうっかりミスによるもので、悪意のある情報漏えいは10%にも満たない
telew003b.jpg 媒体・経路別漏えい件数 PCの置き忘れなど本体からの漏えいは4%にすぎず、PCの持ち出しを禁止したところで、害多くしてほぼ実利なしということは明らか

出展:2011年情報セキュリティインシデントに関する調査報告書(NPO日本ネットワークセキュリティ協会)

 つまり、PCの外部持ち出しを禁止したところで、それによって防げる漏えいはごくごくわずかなものなのです。そのせいで低下する生産性を上回るほどの利益があるとは、とても考えられません。むしろ、PCの持ち出しをできない代わりに印刷物を持ち歩くと、漏えいリスクは格段に高まります。

 どうしても外部での仕事が必要なときに、大量のファイルをUSBメモリーにコピーしたり、電子メールに添付して自分宛てに送ったりという話も耳にします。これらもPC本体からの漏えいと比べると格段に危険な行為です。むしろ、テクノロジーで厳密に保護したPCの持ち出しを許可し、インターネット越しでも安全に社内ネットワークに直接アクセスできる手段を提供する方が、よほど安全です。

telew003c.jpg 接続画面 自動的に分散配置されたDirectAccessサーバーのいずれかを経由して社内ネットワークに接続する。BitLockerでハードディスクやリムーバブルディスクをまるごと暗号化し、別のPCでの内容閲覧を防止する。つまり、万が一紛失しても安心だ

 日本マイクロソフトのネットワークにアクセスするPCには、Windows 7の搭載が必須です。さらに、ハードディスクをまるごと暗号化するBitLockerの適用や、セキュリティやファイアウォールの設定なども要求されます。セキュリティ基準が満たされているかどうかは、ネットワークへのログイン時に確認され、不適切なPCはログインできません。逆に、要件を満たしたPCは、インターネット接続さえ確保できれば、Windows 7 DirectAccessによって、会社のネットワークに安全かつ簡単にアクセスできます。

       1|2|3 次のページへ

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ