情シスを悩ます「テレワーク導入の壁」を突破する方法

[PR／ITmedia]

PR

　2020年の大型スポーツイベントで予想される公共交通機関の混雑に備え、従業員が自宅や外出先でも働けるテレワーク制度を導入する企業が増えつつある。経営層や営業現場などからテレワーク導入のプレッシャーをかけられ、頭を抱えている情報システム担当者も多いだろう。

　テレワークの導入に当たって、情シスが取り組むべき課題はさまざまだ。例えば業務用端末一つを考えても、ノートPCやスマートフォンを支給したり、私物端末の業務利用（BYOD：Bring Your Own Device）を許可したりと、企業の状況から適した方法を選ばなければならない。

　ただ、どのような手段を採るにしても、最優先で考えなければならないのがセキュリティ対策だ。社外の端末からクラウドサービスや社内システムへの自由なアクセスを許可すると、思わぬ情報漏えいなどのリスクが高まる。しかし、あまりに厳しい運用ルールを定めてしまうと、テレワークの利便性が損なわれ、利用するユーザーがいなくなってしまう。

　セキュリティ対策と従業員の利便性を両立するにはどうすべきか。企業内システムへの安全なリモートアクセスツールを長年提供しているe-Janネットワークスの堀中敦志氏（企画グループ）に、テレワーク導入の“壁”を突破する方法を聞いた。

スマホやPCにデータを残さない　CACHATTOが安全な理由

　堀中氏によると、社外にある端末から社内システムへの安全なアクセス手段を設ける上で、まず考えるべきは「閲覧した情報を端末内に残さないこと」だ。

　端末内にデータを残してしまうと、端末の盗難・紛失時に情報が外部に漏れてしまうリスクが高まる。そのため、MDM（モバイルデバイス管理）製品と併用している企業も多い。端末内にデータを残さないためには、サーバ上の仮想環境にデスクトップを用意するデスクトップ仮想化（VDI）といった手段もあるが、導入コストや運用負荷が高く、全社的なテレワーク導入を目指す場合は中小企業にとって導入のハードルが高い。海外など通信環境が不安定な所では操作性が落ちてしまうという課題もある。

　同社が提供しているリモートアクセスツール「CACHATTO」は、こうした課題への解決策が盛り込まれているという。CACHATTOは、社内ネットワークで運用しているメールやグループウェア、ファイルサーバなどに対し、社外のPCやスマートフォン、タブレット、携帯電話からアクセスできるツール。各端末向けの専用アプリケーションを利用することで、閲覧したデータやファイルを端末内に保存させない仕組みだ。

「CACHATTO」の概要

　利用中はスクリーンショットの取得も制限。社内のメールや個人情報がスクリーンショットを通じて、不用意に社外に流出してしまうリスクも抑止している。

　導入企業からは、社外端末から安全に社内システムにアクセスする仕組みについても評価されているという。CACHATTOの標準的な構成では、社内ネットワークにCACHATTOサーバを導入。そのサーバがインターネット上のCACHATTOアクセスポイントに対してHTTPS通信で社内側から接続し、一方の社外の端末も、そのアクセスポイントに接続。アクセスポイントを介して双方の通信を成立させている。

　これにより、導入時のファイアウォールの設定変更が不要に。さらに社外端末は社内ネットワークに直接アクセスすることがないため、社内ネットワークがインターネットにさらされる危険もない。閲覧データはアクセスポイントのメモリ上で通過的にやりとりされ、端末が取得した時点で消去される仕組みだ。

CACHATTOの標準的なシステム構成

　「CACHATTOサーバがユーザーからのリクエストを代行してくれるんです」と堀中氏。 例えばユーザーが端末でメールを参照する場合、端末上でメールアイコンをタップすると、メール参照のリクエストがアクセスポイントにセットされる。社内のCACHATTOサーバは定期的にユーザーからのリクエスト有無をチェックしており、メール参照リクエストを取得すると、社内のメールサーバにアクセスし、そのユーザーのメール一覧を取得し、アクセスポイントにアップロードする。端末はその一覧データを取得表示し、ユーザーはメール一覧が参照できる。

　社外の端末と社内のCACHATTOサーバが、バケツリレーの様にリクエストとレスポンスを短時間でやりとりすることでスムーズな操作感を実現した。さらに通信は全てSSLで保護されている。

　堀中氏は「社内でCACHATTOサーバが自分の代理としてメールを見て、教えてくれるようなイメージです」と続ける。こうしたシステム構成は、セキュリティ対策を強化するだけでなく、導入に当たって要する期間やコストの面でもメリットがあるという。

　堀中氏は「原則CACHATTOサーバはDMZ（外部ネットワークと社内ネットワークの中間にあるセグメント）への設置は不要で、プライベートIPアドレスだけで運用できます。そのため、ネットワーク構成の変更があまり発生しないため、簡単に導入できます」と話す。最小限の構成変更で導入できれば、環境構築のためのコストや工数も抑えられるというわけだ。

　「企業の規模にもよりますが、導入を決めてから約1カ月で運用を開始する企業も多いです」と堀中氏は説明する。

　導入・運用に当たって、管理者向け機能が使いやすいことも特徴だ。サーバの初期構築時の一部の作業を除いて、全ての設定作業は直感的に操作できるGUI（グラフィカルユーザーインタフェース）から実施できる。「CACHATTOはLinux系のCentOSやRed Hat Enterprise Linux上で動作するのですが、CACHATTOの設定全般においては、Linuxの知識が全くなくても使えます。最初の構築を除けば、システム担当者がLinuxのコマンドをたたくシーンはありません」（堀中氏）

「誰でも使えるUI」で情シスの負担を軽減

　堀中氏によると、最近では会社支給端末と私物端末の両方から社内システムへのアクセスを許可する企業も増えつつあるという。CACHATTOはデバイス内にデータを保存しない仕組みなので、MDMを導入せずとも、支給端末でも私物端末でもセキュリティ面での差はほとんど発生しない。

e-Janネットワークス 企画グループの堀中敦志氏

　CACHATTOは、1ユーザーアカウントにつき最大4つの端末から利用できる。例えば、電車内でメールを閲覧するときはスマホから、カフェで資料を作成するときはPCから――というように、デバイスを切り替えて柔軟な使い方ができる。

　管理者視点での使いやすさにもこだわっている。社員間でITリテラシーにばらつきがある場合は、全社員が問題なく利用できるようなマニュアルやガイドライン作りの他、その周知を情シス主導で行うことも多い。テレワーク用のツールには、いちいち説明書を読まなくても操作できる分かりやすいUIが求められる。

　CACHATTOはアプリの改善を続け、シンプルで分かりやすいUIを追求している。例えばメールの画面では「メニュー」「返信」などの文字は使わず、イラストやアイコンを多用。普段からスマホアプリを使っている人なら直感的に使えるものになっている。

　最新版のCACHATTO V6では、使い勝手がさらに向上。従来のメール閲覧機能では、一度のアクセスでメール一覧と共に、最新のものから数件までのメール本文のみを取得していた。リニューアルしたメール機能では、より多くのメールを取得保持することで、通信環境が悪い場合でも、メールの参照や返信の下書き保存ができるようになった。

　堀中氏は「アプリケーションのセキュリティ技術が上がってきていて、今はより利便性が高い操作をこれまでと変わらないセキュリティレベルで実現しています。動作も非常に快適です」と説明する。セキュアな環境を維持しつつ、従業員の利便性も高めていく。

　さらに最新バージョンの目玉の一つは、端末認証をしていない私物PCでも社内システムにアクセスしやすくする「SmartLogin（スマートログイン）」機能だ。PCのアプリケーション上に表示された二次元コードをCACHATTOにログインしたスマートフォンのアプリから読み取るだけで、PCは自動的にログインし、社内システムにアクセスできる。

　公共交通機関のまひなど、もともと予定していなかった事態で自宅作業をせざるを得なくなり、認証されたPCが手元に無い状況でも便利に利用できる。

労務管理を簡単に　時間外労働を正確にチェック

　働き方改革を進めるうえでは労務管理も重要だ。管理職の目が届きにくくなるテレワークでは、従業員がどれだけの時間働いているかを確認することが難しい。情シスにとっても、業務部門や人事・労務管理部門からの「時間外労働の実態を正確に把握したい」という要望に対応する必要がある。

　こうしたニーズに応え、CACHATTOにはユーザーの利用時間を制限する機能がある。ユーザーごとに曜日と時間帯を設定すると、それ以外の時間帯はログインできなくなるという機能だ。PCとスマートデバイスで利用可能時間を別々に設定することもできる。

　最新のCACHATTO V6では、CACHATTOの利用時間ログをよりきめ細やかに取得できるようにした。CACHATTOはユーザーが明示的にログアウト操作をしなくても、一定時間操作が無いと自動でアプリケーションをログアウトする。その場合に操作がなかった時間を考慮してユーザーの作業終了時間を割り出し、ログを残す仕組みだ。

　「ユーザーの利用状況をより正確に把握したいという要望が多く、この機能を追加しました。社員の時間外労働、労務状態を把握するデータとして活用してもらえればと考えています。管理者向けにユーザーの利用状況をグラフなどでビジュアル化して見せる機能も検討中です」（堀中氏）

悩める情シスの味方に

　CACHATTOではこのほか、テレワークそのものの運用面で情シスの負担を減らす工夫も施している。

　ユーザーがメールやスケジューラーなど各種サービスを利用するには、そのアプリケーションで利用しているIDとパスワードが必要だが、従業員の多い大企業ではユーザーがパスワードを失効した際の処理が次第に大きな負担になる。例えば長期休暇や出張中などに「3カ月に一度のActive Directoryのパスワード変更」が生じた場合、変更できないとユーザーはCACHATTOへログインできなかったり、メールやスケジューラーなどのサービスを利用できない。ロックを解除するには情シスの手助けが必要だ。

　これを解消するため、CACHATTO経由でWindowsのActive Directoryのパスワードを変更できる機能が提供されている。 ユーザーが管理者の手を煩わせることなく、CACHATTOからパスワード変更できるようにしたことで、情シスの負担を軽減しているというわけだ。

　CACHATTOは無料お試し版も用意しており、まずトライアルをしてから本サービスに切り替えることも可能だ。トライアル時にはサーバの準備は不要で、インターネットに接続できる環境があれば導入できるため、ネットワークエンジニアがいない会社でも、既存のシステムを生かしてスムーズに導入できる。全社的にテレワーク導入の号令がかかって頭を抱えている情シス担当者の、力強い味方になってくれるだろう。