「自由」な働き方と「安全性」を両立する方法 テレワークに迫るセキュリティの脅威とは
本当の「働きやすさ」を感じるテレワークの条件
いよいよ2020年4月から、働き方改革関連法により中小企業にも残業時間の上限規制が適用される。育児や介護との両立など、多様な働き方を支えるためにテレワークを導入する企業が増えてきた。ITソリューションを提供している大塚商会マーケティング本部共通基盤セキュリティプロモーション部の宇田川正伸氏は、2020年を迎えることで、さらにその傾向が強まると分析する。
「7月下旬から開催される世界的なスポーツイベントは、とくに首都圏の交通に混雑を引き起こすと予測されています。期間中の来場者は延べ約1000万人ともいわれており、今まで以上に『電車の遅延で出社時間に間に合わない』『通勤ラッシュで心理的にも肉体的にも疲れてしまう』といった人が増える可能性があるでしょう。2019年は台風や豪雨で交通機能がマヒしましたが、『無理して通勤したのに結局ほとんど業務ができなかった』という事例も見聞きしました。交通機能がマヒしても、場所を問わずに仕事ができるテレワークを検討する企業が増えてきています」
では、テレワークを導入するうえで留意するべきポイントは何か。宇田川氏はまず「使い勝手」を考えるべきだと助言する。
「自宅などの社外であっても、オフィスと同じように快適に仕事ができなければ、せっかくテレワークを導入しても、本当の『働きやすさ』を感じることはできないでしょう。例えば社内システムへのアクセスなど、オフィスにいるのと同じか、それに近い環境を構築しなければ意味がありません」
「よかれと思って」の行動が高める情報漏洩リスク
社外から社内システムへアクセスする場合、気になるのはセキュリティ面だ。宇田川氏は、「社外へ持ち出した会社PCは、サイバー攻撃を受けやすいなど、セキュリティリスクが高まる傾向にある」と指摘する。
「とりわけ危険なのが、フリーWi-Fiへ接続してしまうことです。悪意のあるフリーWi-Fiに接続してしまうと、IDやパスワードを抜き取られ、その人になりすまして取引先や社内の同僚・上司にウイルスメールを送り付けられてしまうケースがあります。受け取った人は、身内や知人からのメールなので添付ファイルや、URLをクリックしてしまいやすく、そこからウイルスに感染してしまうのです」
自宅のネットワークなら安心、と思う人もいるだろう。しかし、個人で所有しているPCのセキュリティ対策が十分にできていなければ、同じネットワークにつながるだけで、標的型攻撃やウイルス感染の対象になってしまうケースもあるという。また社外持ち出し用PCの場合、セキュリティソフトの最新アップデートが十分にできていないことも少なくない。宇田川氏は、運用ルールだけでこうした対策を万全にするのは難しいと話す。
「もちろんある程度の対策は取れますが、サイバー攻撃はどんどん高度化・複雑化していますし、世界的なスポーツイベントの開催も間近に迫っています。自由にインターネットに接続できる設定になっていれば、リスクを低減させるのは困難でしょう。そもそも、悪意を持って社内の情報を漏洩しようとする人はわずかです。逆に『もっと効率的に仕事をしよう』『この仕事だけは今日中に終わらせてしまおう』『パケット料のコストを節約しよう』など、よかれと思って取り組んだ結果、情報漏洩リスクを高めているケースが多いのです」
「自由に働く」が過度な業務を強いる可能性も
運用ルールの策定のみで対応できないとなると、どうすればいいのか。宇田川氏は「システムで防ぐことができる」と説明する。
「例えば、オフィスのLANケーブルが自宅やカフェまで延長されているような感覚で社内システムへ安全に接続できる『どこでもコネクト』や、外部のインターネット環境に不用意につながせない『秘文 Device Control』といったソリューションがあります。また、社外へPCを持ち出して紛失が発生した際に、遠隔で端末を確実にロックできる『たよれーる デバイスマネジメントサービス』もおすすめです」
また、ウイルス対策を確実に行うことは基本中の基本。「ワンコイン・ビジネスセキュリティサービス2」なら管理サーバー不要で、対策状況を一元管理できるという。
「外出先でウイルスに感染したPCを社内ネットワークに接続してしまったときのために、『FortiGate』や『Cloud Edge』といったUTM機器で、ネットワーク上でも多層で防御することが重要です」
ほかにも、「ISM CloudOne」といったソリューションなら、PCの操作ログやIT資産の管理も行うことができ、情報漏洩リスクを防ぐだけでなく、真の意味での働き方改革を推進するのに役立つという。
「テレワークは、深夜や早朝など、会社が知らないところで従業員が長時間労働をしてしまう懸念が付きまといます。自由に働ける環境を整備したつもりが、過度な業務を強いてしまっている可能性もあるのです」
注目したいのは、大塚商会がこれらのセキュリティソリューションを含んだ「テレワークパック」で、企業の働き方改革を強力にサポートしている点だ。最もオーソドックスなプランである「テレワークパック(梅)」は、宇田川氏が説明したようなセキュアなPC利用、社内システムへの快適なアクセス、盗難・紛失時の端末ロックといった基本的なテレワークの体制が整う。
「当社の『テレワークパック』の強みは、サポートが充実している点です。テレホンサポートはもちろん、運用支援、クラウドバックアップ、ランサムウェア対策、PC修理まで行います」
しかもこのテレワークパックは、モバイルPCの購入と合わせてセットで導入できる。大塚商会は各社製品を取り扱っているため、予算やニーズに合わせて最適な機種を選ぶことが可能。さらに導入のみならずアフターサポートまで充実させていることが、魅力といえよう。
「当社の社員は、お客様にご提供しているソリューションやモバイルPCを普段から実際に使用しています。私はノートPCとタブレットの機能を併せ持つ2in1の製品を採用しているのですが、お客様にも実際に使用している様子を見ていただくことで、利便性を実感していただけることが多いと感じています。テレワークだけでなく、ITを活用して効率性と生産性を向上させたいお客様には、ぜひご検討いただきたいと思っています」
大塚商会自体も、IT化で驚異的な実績を残している。この10年間で、従業員数はほぼ変わらないにもかかわらず、売上高は2倍を達成。そのノウハウが存分に反映されたソリューションであれば、セキュリティ対策はもちろん生産性向上の効果も大いに期待できよう。2月には、毎年約2万人を集める「実践ソリューションフェア2020」(入場無料)が東京・大阪・名古屋で開催される。実際に内容を見て、導入の可否を判断してみてはいかがだろうか。