連載
» 2020年03月31日 07時00分 公開

横河レンタ・リースの「Win10運用マスターへの道」(20):いきなり“全社テレワーク”で情シス大ピンチ? 覚えておきたいPC管理の注意点 (1/2)

今、テレワークの需要が日本企業の間で急速に拡大しています。今までVPNなどを使ったテレワークを実施してきた企業もあるでしょう。しかし「だから大丈夫」と急いで全社テレワークに突入しまうと、深刻な問題につながります。始めた後で「PCが動かないのに、会社にも行けない」といったピンチを招きがちな“3つの誤解”を、今から解いていきましょう。

[松尾太輔,ITmedia]

この記事は会員限定です。会員登録すると全てご覧いただけます。

 皆さんこんにちは。横河レンタ・リースで、ソフトウェアの製品開発を担当している松尾太輔です。

 新型コロナウイルスが猛威を振るっています。多くの企業が感染拡大防止のためにテレワークを開始する中、当社もさまざまなお問い合わせを頂いています。その内容は、テレワークのセキュリティ、利便性向上のためのデータレスPC(Flex Work Place Passage Drive)など。でも実は、一番多く頂く問い合わせは「ノートPCを貸してください」です。

 彼らの具体的な目的とは何でしょうか。もしかしたら読者の皆さんは「今からテレワークを始める準備では?」と思ったかもしれません。しかし、そうではないのです。彼らの多くは企業として既にテレワークを導入しているものの、その適用範囲は社内の一部でした。今回の事態を受けて全社テレワークに移行するため、彼らは従来テレワークの対象外だった従業員にノートPCを配布する必要が出てきたわけです。

 ただし、私の立場から見れば「ノートPCを全社員に配布すればテレワークできる」という考え方は、場合によっては非常に危険です。今回は、「Windows 10」の運用という視点から、既にあるテレワーク環境を急に全社に広げようとする際に、よくありがちな3つの誤解を解いていきます。

誤解1:「今まで外でPCを使えたんだから、テレワークだって問題ないでしょ?」 答え:「大アリです」

 実のところ、多くの日本企業におけるPCの運用管理は旧態依然としていて、テレワークには適していません。

 「おいおい、ちょっと待ってくれ。既に多くの企業はテレワークしてるじゃないか!」という声が漏れ聞こえてきそうですね。しかし現状を見れば、そうした企業に導入されているテレワークの大半は“一部の従業員が勤務時間の一部を使って実施する”前提です。大多数の従業員が1日中テレワークで過ごすことを想定していないため、今回のような非常事態に適用範囲を急激に広げると、問題が起こる可能性があります。

 その理由の1つが、多くの企業がテレワークのセキュリティにVPN(Virtual Private Network)を使っている点です。

 企業のPC管理に多く利用されているIT資産管理ツールは、多くの場合オンプレミスのサーバに構築されています。IaaS(Infrastructure as a Service)を利用している企業の場合も、IaaSを提供する企業のプライベート空間と社内ネットワークを仮想的に1つの社内ネットワークとしています。Windowsのアップデートも同様で、「WSUS」(Windows Server Update Services)を利用している場合、社内ネットワークに接続してWSUSサーバと通信できない限り、アップデートはかかりません。

 他にも、ウイルス対策ソフトウェアのパターン定義ファイルの更新を社内サーバで行っている企業もあるでしょう。「Windows Defender」のパターン定義ファイルをWSUSで配っているケースもあると思います。これらは全て、基本的に従業員のPCが“社内”にあることを前提にしています。

 このような環境で動作するPCを社外で使いたいとき、どうすれば良いのか?――ここでVPNが登場します。社外にあるPCを、インターネット経由で仮想的に社内ネットワークに接続することで、社外にあるPCは、社内ネットワークでしか利用できないシステムを使えるようになります。PC運用管理環境にもこのような形で接続が可能になります。

誤解2:「VPNを使えば、テレワークできるでしょ?」 答え:「全社テレワークの場合はトラブルが起こります。なぜなら……」

       1|2 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ