働き方が“リモートファースト”の時代に突入 企業がデジタルを前提とした環境構築で考えるべき“最重要課題”とは

[PR／ITmedia]

PR

　2020年1月以降、新型コロナウイルス感染症が社会に与えたインパクトはあまりにも大きかった。感染防止のために外出の自粛を余儀なくされ、人々の移動は大幅に制限。飲食業やサービス業などにも打撃を与えた。4月には国内でも緊急事態宣言が発出され、多くの企業ではテレワーク（在宅勤務）がこれまでにない規模感で実施されるようになった。

　ただし、全ての企業が完全なテレワークに移行できたというわけではない。そして業務の生産性確保といった観点から、会社に出社して働くオフィスワークとテレワークを組み合わせた「ハイブリッドワーク」という働き方を取り入れる企業も出てきた。

　いずれにせよ、これからはオフィスの内外を問わずに業務を遂行できる“リモートファースト”の時代になっていくことは間違いないだろう。ガートナー ジャパンが2021年4月に発表した日本国内のリモートワークに関する展望では「2025年までに企業の3割がリモートファースト企業へ転換する」と予測されている。さらに現場の従業員からもそういった環境を求める声が強まることが考えられるなど、人事や採用に影響を与える可能性もあるだろう。

テレワークの普及で浮き彫りになった課題

　しかし、リモートファーストを実現していくには、解決すべき課題もある。これまでのテレワーク環境は、コロナ禍という危機的状況へ対応するためにツールの導入やインフラの整備を急いで進めた一時しのぎのものが多かった。

　そうしたリモートワーク環境を1年以上にわたって運用し続けた結果、使い勝手や利便性が不十分で業務効率の低下を招いたり、情報セキュリティのトラブルが発生したりといった課題に直面する企業も増えてきている。

　こうした課題を解決するために、一部ではテレワークの恒常化に向けた環境整備に取り組む動きはあるものの、大半の企業では担当者が目先の業務に追われ、なかなか着手できていないのが実情だ。

ソリトンシステムズの服部良平氏（ITセキュリティ事業部プロダクト＆サービス統括本部 本部長）

　これまでのテレワーク環境は、コロナ禍において事業や組織活動を最低限継続させていくための暫定的なものだった──そう説明するのは、企業の情報セキュリティ対策などを手掛けるソリトンシステムズの服部良平氏（ITセキュリティ事業部プロダクト＆サービス統括本部 本部長）だ。

　「これまでオフィスでやっていた全ての業務をテレワークで実現できない、もしくはテレワークでは業務効率が低下するために、テレワークの実施が業務の足かせになっていると考える企業も増えています。例えば、“ハンコ出社”に代表されるように、出社しなければ業務を行えないプロセスが存在している以上、そのためだけに以前と同様にオフィスに通勤して対応する必要があり、単にテレワークを実施するだけでは仕事が滞ってしまうのも当たり前のことです」（服部氏）

テレワーク環境の課題を解決するリモートファースト

　その様な現状のテレワーク環境の課題解決を目指し、ソリトンシステムズでは従業員が働く場所や時間、手段にとらわれずに、生産性や効率を追い求めて働ける環境を整えるリモートファーストの実現を提案していきたいと考えている。移動時間の節約や、多様な人材を活用できるなど、テレワークのメリットを最大化し、従業員がこれまで以上にパフォーマンスを発揮できるようになれば、企業の事業競争力を高めていけると考えているからだ。

　「これらを実現するには、従来の場当たり的なテレワーク環境を刷新する必要があります。リモートファーストを念頭に置き、オフィスワークを前提とするのではなく従業員がテレワークをすることを前提として全体が機能するように業務をデジタル化していくのです。この中には、単なるデジタル化だけでなく社内のルールや企業文化を変革することも含まれます」（服部氏）

　そんなリモートファーストを実現するため、ソリトンシステムズではさまざまなニーズに応えるソリューションを用意している。

　例えば、働く場所や従業員が使うデバイスを問わず、安全性と利便性を両立させながら業務システムにアクセスできる、テレワークを実施するにはまずは基本となるITインフラを構築するためのリモートアクセスツールがある。

　さらには、Web会議やビジネスチャットによるコミュニケーション、Officeアプリやオンラインストレージによる情報共有を実現する各種ツールの利用状況を可視化して、情報漏えいなどのリスクを可視化するツールなどがある。

　このようなツールは多岐にわたるというが、他社との差別化はどのようなものか。ソリトンシステムズが考えるリモートファーストを実現するソリューションでは、三つの共通する特長があるという。

　「一つはどんな企業でも手軽に導入できること。二つ目は運用管理が容易であること。そしてもう一つが、セキュリティに自信を持って提供していることです。これらの三つの特長は、リモートファーストを実現することに限らず、企業が新しい仕組みを導入していく上で不可欠な要素だと考えています」（服部氏）

リモートファーストの最重要要素はセキュリティ

　これらの特長の中でも、ソリトンシステムズが特に重要と考えているのが情報セキュリティであると服部氏は話す。

　「どんなに便利で使いやすいデジタルツールを導入したとしても、扱うデータが情報漏えいしてしまっては元も子もありません。まずは安全に業務に取り組めるIT環境を整備することが最も重要です。リモートファーストを実現していく上では、さまざまなデジタルツールを段階的に導入していくことになるかと思いますが、新たなツールほどセキュリティ対策を一番に考える必要があります。もちろん新たなツールを導入する際には、運用管理にかかる業務の負担が極力少ない仕組みであることも求められますが、そうした運用管理も含めて全ての土台になるのがセキュリティ対策です。ここを怠ってしまうと、どんなに素晴らしい仕組みを導入したとしても、全てが水の泡になってしまいます」（服部氏）

　実際にこれからのリモートファースト時代に向け、セキュリティの脅威は差し迫った問題だ。ソリトンシステムズが1600以上の企業や組織に対して実施した「漏えいアカウント被害調査」のうち、全体の99.9％で従業員のパスワードを含むアカウント漏えいが確認されているという驚きの結果も出ている。アカウント情報が漏えいしてしまうと、企業が用意したクラウドへの不正アクセスへのリスクが大幅に高まる。

　情報処理推進機構（IPA）が2021年8月に公開した「情報セキュリティ10大脅威 2021」においても、組織に対する脅威の第3位に「テレワーク等のニューノーマルな働き方を狙った攻撃」がランクインするなど、テレワーク環境におけるセキュリティ対策の重要性を訴える声は大きい。

　特にIT担当者の管理下から離れるテレワーク環境では、他にランクインしている項目についても非常にリスクが高い脅威といえるだろう。

組織に対する脅威（出典：IPA「情報セキュリティ10大脅威 2021」より）
1位	ランサムウェアによる被害
2位	標的型攻撃による機密情報の窃取
3位	テレワーク等のニューノーマルな働き方を狙った攻撃
4位	サプライチェーンの弱点を悪用した攻撃
5位	ビジネスメール詐欺による金銭被害
6位	内部不正による情報漏えい
7位	予期せぬIT基盤の障害に伴う業務停止
8位	インターネット上のサービスへの不正ログイン
9位	不注意による情報漏えい等の被害
10位	脆弱性対策情報の公開に伴う悪用増加

リモートファーストにおけるゼロトラストセキュリティの必要性

　このようにリモートファースト時代のセキュリティにおいては、より強固なものにすることが求められている中、近年注目されているのが「ゼロトラスト」モデルのセキュリティ対策だ。ゼロトラストとは「何も信頼しない」ことを意味しており、全てのアクセス、ネットワークトラフィックを信頼できないものとしてセキュリティ対策を講じる考え方を表している。

　このゼロトラストモデルのセキュリティ対策が登場してきた背景には、社内ネットワークとインターネットを接続するゲートウェイに、ファイアウォールやIDS/IPS、アンチマルウェア機能を設置する、いわゆる境界防御型のセキュリティ対策では脅威を防ぎきれないという事実がある。

　とりわけインターネットVPNへのトラフィック集中による遅延を回避するために、テレワーク端末からクラウドサービスへ直接接続できるようにするローカルブレイクアウト（インターネットブレイクアウト）を取り入れた場合、従来の境界防御型のセキュリティ対策は全く機能しなくなる。

ソリトンシステムズの倉田和人氏（プロダクト＆サービス統括本部 プロダクトマネージャー）

　この課題を解決するためにも、ゼロトラストモデルのセキュリティ対策に取り組むことは極めて重要だ。ソリトンシステムズの倉田和人氏（プロダクト＆サービス統括本部 プロダクトマネージャー）は次のように説明する。

　「従来の境界型防御型では、会社という箱の中にいれば"正しいユーザー"であるという前提でしたが、ゼロトラストモデルではこの前提がなくなります。つまり、“なりすまし”に代表される不正アクセス等のリスクが大幅に高まるわけです。そこでまずは、認証・認可の仕組みを強化してアクセス管理をしっかりと行う事が重要になってきます。その上でネットワークアクセスをポリシーベースで制御できるように最適化する必要があります。それを実現するために、ソリトンシステムズでは、デジタル証明書を使った利用デバイスの制御、多要素認証が可能なシングルサインオンとID管理を自動化する『Soliton OneGate』を提供しています。リモートファーストを実現するためには、ゼロトラストという考え方を取り入れたセキュリティ対策をしっかり講じる必要があるでしょう」（倉田氏）

　働き方が大きく変わってから間もなく2年近くが経過しようとしている。“場所を問わずに業務に取り組める環境”を改めて整備しようという機運が高まっている中、リモートファーストを前提とした、利便性と安全性を両立させるセキュリティ対策に関心があるなら、まずはソリトンシステムズに相談してみてはいかがだろうか。