テレワーク導入、何から着手したらいいのか？ 中小企業の嘆きを解消する方法：セキュリティと生産性向上は両立できる

これまで社内業務の効率化が中心に語られてきた「働き方改革」は新たな局面に入った。在宅勤務を念頭に置いたテレワークの広がりだ。しかし中小企業における導入は遅れ気味だ。「やり方が分からない、相談相手もいない」と対応を先送りにしていてもいいのだろうか。

[PR／ITmedia]

PR

2020年、中堅・中小企業は残業削減と事業継続計画の策定が急務

　「働き方改革を推進するための関係法律の整備に関する法律（通称、働き方改革関連法）」が施行されてもうすぐ1年。中小企業に対して、これまで努力義務として猶予されていた「時間外労働の上限規制」が2020年4月から適用されることになる。

　適用後は臨時的な特別の事情があって労使が合意する場合でも、年720時間以内、複数月平均80時間以内、月100時間未満という制限を超えることはできない。違反した場合には、6カ月以下の懲役または30万円以下の罰金が科されるおそれがある。

　ご存じの通り、日本は2008年をピークに総人口が減少に転じた。国立社会保障・人口問題研究所がまとめた「日本の将来推計人口（平成29（2017）年推計）」によれば、2015年に7728万人だった生産年齢人口（15〜64歳）は2040年には5978万人まで減る。労働力の増加が期待できない状況で生産性を落とさずに残業時間を削減するなら、ITを活用した業務効率化を進めるしかない。

　実は2020年には、中堅・中小企業がもう一つ本腰を入れて取り組まなければならない課題がある。BCP（事業継続計画）の策定だ。政府は、2011年の東日本大震災において企業が直接被害を受けなくてもサプライチェーン全体に大きな影響が出たことを憂慮した。2020年12月までに「大企業でほぼ100％、中堅企業で50％」というBCP策定率を目標に掲げている。

急速に普及するテレワーク、取り残される中小企業

　時間外労働の削減やBCP対策の一つに「テレワーク環境の整備」が挙げられる。この数年、大規模イベント時の交通需要調整対策として時差通勤や在宅勤務といった取り組みが広まっていた。例えば2019年7月から9月にかけて実施された「テレワーク・デイズ2019」には、全国の2887団体（前年の約1.7倍）、約68万人（同2.2倍）が参加した。

　昨今の感染症対策として従業員の安全を確保しながら業務を継続するためにもテレワークの導入は必須となった。従業員が感染症を発症した場合、一定期間の業務停止といった経済的損失はもちろん、取引先との信頼関係にも大きな影響を及ぼすだろう。

　ただし、総務省がまとめた「平成30（2018）年通信利用動向調査」によれば、国内企業のテレワーク導入率は19.1％にすぎない。「導入予定」と回答した企業を含めても26.3％だ。種類別に見れば、ノートPCなどを活用して場所にとらわれずに働く「モバイルワーク」こそ63.5％と高いが、「在宅勤務」（37.6％）や「サテライトオフィス勤務」（11.1％）の導入率は低い。

　特に在宅勤務の導入の低さからは、自宅から安全に社内ネットワークにアクセスするためのインフラの提供や業務アプリケーションのクラウド移行、勤務評価や就業規則の整備といった「テレワークのための準備」が課題となっていることが推測できる。同調査で「テレワークを実施したいが未実施」と答えた人（n=511）にその理由を尋ねているが、最も多かったのは「勤務先にテレワークできる制度がない」（56.0％）だった。

　東京都が、都内に所在する従業員数30人以上の企業1万社を対象に実施したテレワークの導入状況に関するアンケート（回収数2068社、調査時期2019年7月）によれば、テレワークを「導入している」と回答した企業は4社に1社（25.1％）だった。一方で「導入予定はない」と回答した企業は53.7％で、大きな開きがあることが分かる。規模が大きい企業ほど導入に積極的で、従業員数が30〜99人の企業の導入率は19.2％まで下がる。

　推論となるが、いわゆる「一人情シス」しかいない、あるいは専任のIT担当者を置けないような中小企業には、テレワークのための環境整備を進めたくても何から着手したらいいのか、誰に相談したらいいのか分からないという悩みがあるのではないか。

テレワーク導入時のセキュリティ対策は「経営リスク対策」

　テレワーク体制やBCP対策を整備する上でクラウドサービスの活用、ネットワークインフラの整備は欠かせない。最も重要なのはテレワークに適したセキュリティ体制の構築だ。従業員がリモート環境で働くようになると、これまでのような「ネットワークの内と外」というセキュリティ体制で考えることは危険だ。

　テレワークが進むと、従業員が社外で機密データを取り扱うことになる。「機密データにアクセスできないから会社に戻って作業する」などの無駄を減らすことが、業務効率化と時間外労働の削減につながるからだ。

　社外から機密データにアクセスできないという理由で業務効率化が進まないのは主客転倒だ。会社が安全に機密データにアクセスできる仕組みを提供しなければ、従業員は認められていないやり方で機密データを持ち出し、情報漏えいの危険性が高まる。

　社外から機密データにアクセスしやすいようにセキュリティを緩くするという考え方もあるかもしれない。ただ、それでは緩くなったセキュリティの隙を突かれてサイバー攻撃を受けるリスクも上がる。

　中小企業の中には「わが社が狙われるようなことはないだろう」と慢心している会社もあるかもしれない。だが、悪意ある攻撃者は大企業に侵入するために、高度なセキュリティが施された大企業を直接狙わず、攻撃が成功しやすい子会社や取引先の中小企業を突破口とするための攻撃を試みていることをご存じだろうか。「サプライチェーン攻撃」は、近年のサイバー脅威ランキングの上位に入るものだ。

　つまり、テレワーク環境を構築するためのセキュリティ対策は、単なる情報漏えい対策ではない。業務が停滞して生産性が下がってしまったり、取引先からの信用が著しく低下して事業そのものが失われてしまったりする経営リスクに陥らないための対策という視点に立つべきだ。

テレワークを簡単に導入して、セキュアに運用する方法とは？

　人手をかけずにテレワークのためのインフラやセキュリティを構築し、運用するためにどうしたらいいのか。そのような場合、アウトソーシングサービスの活用を視野に入れたい。

　富士ゼロックスが提供するセキュアネットワークアウトソーシングサービス「beat」は、いつでもどこでも働ける環境を手軽に実現するリモートアクセスだけでなく、ファイアウォールやアンチウイルスといったサイバー攻撃対策機能、24時間365日のリモート監視などを丸ごと提供するものだ。

　導入は「beat-box」を社内ネットワークの出入り口に設置するだけと簡便だ。監視や運用は「beat-noc（ネットワーク・オペレーションセンター）」が担い、「beatコンタクトサンター」の専任スタッフによるリモートサポートもある。

　beatは2002年のサービス開始以来、刻々と変化するビジネス環境やセキュリティ脅威に合わせて進化を続けてきた。長年の経験によって裏打ちされたノウハウは、一人情シスや兼任IT担当者にとって心強い支援となるだろう。

　在宅勤務時や外出先、出張先から安全に社内のファイルサーバにアクセスするためにはVPNの利用が一般的だ。これはVDI（仮想デスクトップインフラ）のような高価なソリューションの導入に二の足を踏んでしまうような中小企業において妥当な手法だ。

　beatを導入した環境においては、beat-boxに端末を利用登録するだけで、VPNを利用したテレワーク環境を構築できる。WindowsだけでなくmacOS、iOS、Androidにも対応していることが心強い。

　テレワークの導入に当たり、実は「従業員の気持ち」が大きな障壁となる。日常の業務と「違う」ことが多いと、従業員は心理的な抵抗感を抱いてしまう。beatが提供するリモートアクセスならば、インターネットに接続する環境さえあれば普段利用している端末で、いつでもどこからでもオフィスと同じ環境で仕事ができる。スムーズにテレワーク体制に移行できるだろう。

beatなら外出先や自宅からのアクセスも安心（出典：富士ゼロックス）

これ1台で多層防御が実現、経営リスクを可視化できる

　もちろんbeatは基本的なセキュリティ機能の強化も期待できる。代表的なものが富士ゼロックスの独自技術「完全遮断式ファイアウォール」だ。一般的なファイアウォールは悪意ある人物から見えるように存在していて、不正なアクセスを食い止めるように防御する。一方beatは、外部からの通信を全て破棄して応答を一切しない仕組みを採用する。これにより攻撃者からは「インターネット上に存在すらしていない」ように見えるので、サイバー攻撃を受けにくい。

　他にもWebアクセスやメール利用時にマルウェア感染を防ぐアンチウイルス機能、不正な通信や感染リスクのある通信を検知して遮断するIPS（侵入防止システム）、メールに添付されたマルウェアや不正なWebサイトへのリンクを検知する迷惑メール判定機能などの多層防御を1台のbeat-boxで実現する。

　beat-boxは、メール送信履歴、受信履歴、ウイルスチェック履歴、FTPアクセス履歴、リモートアクセスサービス接続履歴、外部からのアクセス履歴など、多岐にわたるセキュリティログを常時取得している。

　これらのデータを基にして、beatはウイルスの検知状況やリスクの高い通信の遮断状況などをグラフィカルにまとめたレポートを作成して、週1回のペースでネットワーク管理者にメールで送信する。自社のセキュリティ状況の見える化支援は、専任担当者不在の中小企業であっても経営リスクの把握に役立てられる。

beatが提供する多層的な防御（出典：富士ゼロックス）

　中小企業のテレワーク導入やBCP策定を支援するセキュアネットワークアウトソーシングサービス「beat」は、中小企業をビジネス環境の変化やサイバーリスクに強い企業へと変貌させるための一助になるだろう。

「beat」に関するお問い合わせはこちら

ホワイトペーパー

働き方改革やBCP策定に必要な情報セキュリティ対策とは？

働き方改革やBCP対策を起点とした情報セキュリティ対策の重要度が高まる中、セキュリティ機能から運用保守まで必要とされる業務を一括して委託できるアウトソーシングサービスに注目が集まっている。