どうして？ 頑張って導入したのに「使われない」──残念なテレワークを克服する方法

[PR／ITmedia]

PR

ソリトンシステムズの長束育江氏（ITセキュリティ事業部 プロダクト部）

　9月上旬に首都圏を襲った台風もそうだが、最近では大雨などの際、交通機関が早めに運休を決めるケースが増えている。それに伴い、あらためて「場所に捉われない効率的な働き方」を問い直した人は少なくないのではないだろうか。業種にもよるが、無理をして何時間もかけてオフィスに出勤するよりも、自宅などで腰を据えて必要な作業をする方が、テキパキ仕事が進むし無駄な移動時間も減らせ、疲労も少ないのではないかという意見を、ネット上でもよく見かける。

　それ以前から、ノートPCやスマートフォン、クラウドサービスを活用し、「働き方改革」の一環として、テレワークに取り組もうという企業は徐々に増えている。しかし、なかなか理想通りにはいかないようだ。労務管理などの制度や仕事内容の整理に加え、テレワークを実現する足回り、技術的な仕組みにも課題は残っている。

なぜ「使いにくい」「使われない」テレワークになってしまうのか？

　ソリトンシステムズの長束育江氏（ITセキュリティ事業部 プロダクト部）によると、一足先にテレワークを導入した企業の中には、社員にとって使いにくかったり、社員に使われなくなったりして「残念なテレワーク」になったケースが少なくないという。

　理由の1つはセキュリティだ。総務省が2018年4月に公表した「テレワークセキュリティガイドライン 第4版」では、大きく6種類のテレワーク方式が示されている。このうち「会社PCの持ち帰り方式」「クラウド型アプリ方式」のように、“よく知られた方法”を採用していると、この方法では端末へのデータ保存ができてしまうので、端末の紛失・盗難によってデータが漏えいする恐れがある。

総務省の「テレワークセキュリティガイドライン 第4版」より

　漏えいのリスクが残る環境を与え、テレワークを推進したのは会社側。にもかかわらず、何かあった際の責任は社員に帰せられ、懲罰を課される──となると、仕事をする側は「勘弁してほしい」という思いになるだろう。そんなリスクがあるなら、いっそテレワークは取りやめ、以前のようにオフィスで仕事をしたい、という人もいるかもしれない。

　一方、そんな残念な先行事例を目にした企業の中には、テレワークと情報漏えい防止を両立させるため、やたらとルールを厳格化したり、複数のセキュリティツールや認証を導入したりと、社員をがんじがらめにしてしまうケースもある。

　IT担当者の立場からすれば、仕方のないことかもしれない。上から降ってきた「テレワーク」という大方針を維持しつつセキュリティを担保するには、やれ暗号化だ、やれ二要素認証だ、やれ毎月のパスワード変更だ、やれログの収集だ……といった手だてを積み重ねていくしかないからだ。

　だが、実態に即していないルールや対策でしわ寄せを受けるのは、他ならぬ現場だ。空いた時間でちょっと作業をしようにも、PCを開いて暗号データを復号するためのパスワードを入力し、OSが起動したらリモートアクセスVPNの認証を行い、そこから個別のシステムにアクセスして……という具合に多くの手間がかかっていては、非常に使いにくい。素早く使うことができなければ、移動時間などの隙間時間を使って仕事をすることも難しくなる。

　社員にとっては、会社にいたときと同じように仕事ができないことも、大きなストレスになるだろう。画面表示が異なったり、入力後のレスポンスに時間がかかったりすると、生産性は大きく損なわれる。また、Office 365のようなクラウドサービスならば支障なく使えても、社内のネットワーク内にある既存システムにアクセスし、少し込み入った業務を進めようとするとリモートからは使えず、結局オフィスに戻るしかない、という環境も少なくない。

　こうして、「せっかく多額の投資をして導入したテレワーク環境は、情報漏えいが怖くて『使えない』テレワーク、追加のセキュリティ投資によってさらに『使いにくい』テレワークになり、『使われない』テレワークになってしまう」と長束氏は指摘する。

セキュリティと利便性の「トレードオフ」ではなく「両立」が必要

　だが、効率的な働き方を考えても、災害など不測の事態が発生した際のビジネス継続を考えても、テレワークの導入を諦めてはいけない。そこで、テレワークに求められる要素をあらためて確認してみよう。

　まず、セキュリティの確保は大前提だ。社員がうっかりミスをしないよう心掛けることも大事だが、その努力だけに頼るのではなく、置き忘れや盗難といった万一の事態があっても情報漏えい事故を起こさない安全な仕組みは欠かせない。

　2つ目の要素は利便性だ。今までオフィスで、PC上で行ってきた操作感を変えることなく、また業務に必要な幅広いアプリケーションを利用できる必要がある。

　「今のテレワークにまつわる問題は、セキュリティや使い勝手をどこかで妥協してしまっていることに起因する」と長束氏は指摘する。その結果、現場にはストレスがたまり、情報システム部門は情報漏えいのリスクにおびえながら、社員の不満にさらされるという、誰にとっても残念な状態に陥ってしまっているという。従って、この2つをトレードオフで考えるのはなく、両方満たすことが、「使えない」でも「使われない」でもないテレワークを実現する鍵になるだろう。

　そしてもう1つ、忘れてはならない重要な要素がコストだ。

　総務省のガイドラインに示された6種類の方式のうち、安全性と利便性をともに満たすのが「仮想デスクトップ方式」だ。全ての処理とデータをサーバ側に集約し、データを端末側に残さないという点で、理想の選択肢といえるだろう。

　ただ、大きな問題はコストだ。導入規模にもよるが、1ユーザー当たり十数万という費用が掛かることから、導入に踏み切れないケースもあるだろう。かといって、コストを考慮して、残る2つの条件のどちらかを妥協すると、今度は「使えない」か「使われない」テレワークになる。

どれか1つの方式ではなく、3つの選択肢を組み合わせる

　このように考えていくと、何か1種類の方法だけで安全性と利便性、適切なコストという3つの条件を満たすのは難しい。

　そこで検討したいのが、どれか1つの方式に絞るのではなく、共通の枠組みの中で複数の選択肢の中から自社の業務や条件に合ったものを組み合わる──という考え方だ。適材適所でテレワーク環境を整えていくことで、セキュリティと利便性、コストのいずれの条件も十分なレベルで満たすことができるだろう。

　例えば、ソリトンシステムズの「Soliton SecureAccessシリーズ」は、「セキュアブラウザ方式」「アプリケーションラッピング方式」「リモートデスクトップ方式」という3つの方式に対応したテレワーク環境を実現できる。しかも「企業にとって現実的なコストに収められる」（長束氏）という。

　SecureBrowserは文字通り、端末内に情報を残さないセキュアブラウザ方式の製品だ。VPNへのログイン操作などを行うことなく、普段使いのWebブラウザと同じように利用でき、メールやスケジュールのチェックをはじめ、さまざまなクラウドサービスを利用できる。Windowsだけでなく、MacやiOS、Androidなど4つのOSをサポートしており、自宅PCや私用デバイスにインストールして利用することも可能だ。

　だが、Webブラウザだけでは完結しない作業もある。その点を補うのが、アプリケーションラッピング方式でOfficeなどのWindowsアプリを利用できる「WrappingBox」と、リモートデスクトップ方式でオフィスに置かれた自分のPCを遠隔操作する「SecureDesktop」だ。

　WrappingBoxでは、オフィスのWindows PCで利用しているときと同様にWordやExcel、PowerPointで資料を作成し、ファイルサーバなどリモート側に保存できる。Microsoftとの技術情報交換を踏まえて開発した製品だけあって、Windowsと親和性のある操作感と、ストレスのないスピーディな処理を実現しているという。また、強度の高いセキュリティ技術も搭載されている。

　SecureDesktopでは、オフィスの自分の机で行っていたのと同じ作業をそのまま行える。Windows、Macに加え、手元の端末はiOS、Androidに対応しているため、タブレットからCADソフトなどWindowsアプリの操作をすることも可能だ。独自プロトコルを利用した高速画面転送により、ストレスのない操作感を実現している。

　SecureBrowserとWrappingBoxは専用ゲートウェイ「SecureGateway」、SecureDesktopは専用中継サーバ「SecureDesktop Center」を介して業務システムにアクセスし、他のアプリケーションの通信を制御している。ローカル側にデータを保存できない仕様になっており、万一紛失・盗難に遭っても情報漏えいにはつながらない。部署や業務内容、何をしたいかに応じて、3つの選択肢からシームレスに選べることが特徴だ。

　SecureGatewayやSecureDesktop自体、クラウドサービスとしても、またオンプレミスで運用するアプライアンスとしても導入できる。まずは試験的に小さく導入し、現場が「これなら使える」と判断したら徐々に拡大していくことも可能だ。

「テレワークは入れたら終わりではない」

　「テレワークは入れたら終わりではない」と長束氏は話す。IT環境も変わっていく上、ユーザーごとに何千、何万と異なる環境全てを検証することは難しく、負荷も変動する。

　その点、初めから複数の選択肢を包含したSoliton SecureAccessシリーズは、これからの変化に応じ、その時に最適な方式を採用することができる。環境が変化する度に、システムごと見直していくのと比べ、初めから組み合わせて使うことを想定したSoliton SecureAccessなら親和性が高く、安全なテレワーク環境を低コストで実現できるだろう。絵に書いたような理想のテレワークではないかもしれないが、会社によって異なる要件に3つの方式を組み合わせて適合させることにより、ユーザーに“普段通り”に近い環境を提供できるという。

　この先、日本社会にテレワークが当たり前の仕組みとして浸透していくには、労務関係の整理はもちろん、社員それぞれの意識改革も必要になってくるだろう。ただそれも、まずはしっかりした足回りがあってこそ。Soliton SecureAccessシリーズはそんな、現場にとってもIT担当にとっても「使える」「使いたい」テレワークを実現していく。