日本企業を悩ませる「IT周回遅れ」の深刻度 今は「働き方を大変革する」絶好のチャンス
「IT周回遅れの国・日本」は生まれ変わることができるか?
西本 アカマイとラックが、セキュリティー分野で協業を始めたのは2013年のこと。その後17年に戦略的パートナー契約を結び、互いに日本企業のセキュリティー対策に尽力してきました。
山野 当時は、ちょうど企業のIT利用環境がオンプレミスからクラウドへと急速に移り変わっていった頃で、クラウド環境におけるシステム保護へのニーズが高まっていました。これに先駆けて、アカマイのウェブ・アプリケーション・ファイアウォールと、ラックのセキュリティー監視センターを統合したマネージド・セキュリティー・サービスを開始したことは、社会的に意味のあることだったと思います。
西本 とくに今、ネットショッピングのような、企業が顧客と直接つながるビジネスに脚光が当たっています。一方で、そこにはさまざまなセキュリティーのリスクが潜んでいることから、今後ますます関心が寄せられる分野だと思います。
山野 もともと主流だった「ゲートウェー型」セキュリティーシステムは、社内のネットワークを守るために頑丈な城壁を二重三重に張り巡らせて、外部の攻撃者の侵入を防ぐというやり方でした。いわば「インターネット鎖国」状態です。そこから、スマートフォンの普及や働き方改革、リモートワークの普及などによって少しずつ、オフィス外から社内システムにアクセスする機会が増えてきたという状況でした。
西本 それが、今回のコロナ禍によって、一気に「開国」を迫られましたね。在宅勤務によって社外からアクセスする必要が生まれた一方、セキュリティーをどう担保すればいいのか、お困りの経営者も多いと聞いています。ただ、幕末に黒船が来航したことをきっかけとして日本が近代国家へと生まれ変わっていったように、コロナ禍は「IT周回遅れの国・日本」が大変革を遂げるチャンスでもあると思います。もちろん例外的な業種、職種もありますが、基本的に「オフィスにいなければ仕事ができない」という会社は生き残っていけない。経営レベルがそういう覚悟を持って、具体策を講じていく必要があります。
在宅勤務の増加により「脱VPN」の動きが加速
山野 IT企業は、とくにリモート化しやすい業種です。アカマイでは今年1月末から在宅勤務推奨、3月末からは「在宅勤務が基本」としました。私も、4~7月で出社したのは2回だけ。社員は顧客との契約から実際のサービス導入まで、リモートワークでもいっさい支障なく業務を遂行しています。また採用活動はオンライン面接に切り替えましたし、新入社員への研修や技術者のトレーニングなども、すべてオンラインで実施しています。
西本 IT企業以外でも、業務をIT化できる部分はいろいろあります。現役のビジネスパーソンはもちろん、これから社会に出ていく学生まで誰もが、場所を限定されず働ける環境に魅力を感じているはずです。よく求人広告に「勤務地:東京都○○区」と書いてありますが、私はもう「勤務地@デジタル」でいいと思っている。そうすれば採用活動も、対象者の居住地に制限されなくなり、より有能な人材を確保することにつながります。さらには副業人材の活用も可能になりますね。そのためにまず必要なのは、企業側がその環境をスピーディーかつ安全に準備すること。これが、経営のニューノーマルになっていくと思います。
山野 今や、ゲートウェー型のセキュリティー対策では足りませんね。いくら社内システムを安全にしても、従業員のモラルハザードがあったり、不正アクセスを試みる悪意の第三者がいたりすれば、情報漏洩の被害は食い止められません。また、従業員が社外から社内ネットワークにアクセスする際に、通信を暗号化して安全性を高める「VPN」(仮想私設網)の導入も進んでいますが、VPN経由の不正アクセスも確認されており、絶対安全とは言えない状況です。
西本 VPNには、キャパシティーの課題もあります。以前は、それほど多くの従業員が一斉にアクセスすることは少なかったかもしれませんが、コロナ禍により在宅勤務する従業員が激増しました。そのためネットワークのトラフィックが渋滞を引き起こし、ログインに時間がかかったり、VPNのネットワークがスローダウン、もしくはパンクしたりという事態が発生しました。これでは仕事がまったくはかどりません。
人材確保、企業力向上を導くソリューションとは
山野 もう1つ。場所がオフィスであろうが自宅であろうが、今の従業員がアクセスする先は、社外のクラウドサービスが多くなっています。社内のサーバーやシステムよりも、ビジネスアプリケーションや営業管理ツールなどがほとんどだといわれます。これは、実はすごく非効率的なこと。一度社内ネットワークにアクセスしても、その後すぐに外部のサービスを利用するのなら、最初から直接外部のクラウドサービスにつなげたほうがずっと効率的です。
西本 そもそも社内ネットワークを脅かすのは、マルウェアに汚染されたデバイスであることが多いんです。とくに従業員が個人的に所有しているパソコンや私物のタブレット端末などを業務で使用する「BYOD(Bring Your Own Device)」は、汚染される可能性が高く、非常に危険です。それらを社内ネットワークの中に置くのは危険だということをまず認識し、少しでもリスクのあるデバイスは社外のインターネット専用にしたほうがいいでしょう。このように、慎重に検討しなければならないのが次世代のセキュリティー対策。御社の「Enterprise Application Access」のような、クラウド型リモート・アクセス・ソリューションを活用してしっかりカバーしなければならないと思います。
山野 「Enterprise Application Access」は、従業員や業務委託先、パートナー企業など許可されたユーザーのデバイスだけを、場所を問わず社内システムとクラウドサービスへアクセスできるよう一元管理するサービスです。どの範囲まで社内システムやSaaSを利用できるのか、個々のユーザー別にアクセス権を制限できるのも特徴。セキュリティーを担保するために非正規社員の在宅勤務を不可とする、いわゆる「テレワーク格差」も解消できます。社内ネットワーク全体へのアクセスは必要なく、一度ユーザーを認証してからクラウドサービスへつなぐので安心ですし、VPNを使わないためキャパシティーを気にする必要もありません。
西本 今回の騒動で、事業継続計画(BCP)が役立った企業も多いそうですが、BCPはあくまでもノーマルに戻るためのもの。もはやコロナ禍以前には戻れないわけで、企業はこれからニューノーマルの下で経営をしていかなければなりません。有能な人材確保や組織力の強化、そして何よりも新しい時代を生き抜くための企業力向上を図るためには、デジタル基盤に対して経営レベルが投資すること、そしてそれを適切に使いこなしていくことが求められます。しかも、そのデジタル基盤は、安全かつ滞ることなく機能することが必須条件です。
山野 経営を「ニューノーマルに合わせる・変える」というよりも、「ニューフューチャーを描く」と表現したほうが適切かもしれません。経営者がどのような未来を定義するか、そこがビジネス展開において重要だと思います。
「withコロナ」経営者が今やるべきこと
今年、世界を震撼させたコロナ禍。私たちの働き方にも影響があり、多くのビジネスパーソンがテレワークへの移行を余儀なくされました。しかし突然のテレワークで、ビジネス使用に耐えるIT環境の準備をできていなかったり、システムが遅延してしまったりと、運用に悩みを抱える経営者が多かったのも事実です。
そうした日本企業の課題を解決するべく、ラックが、コロナ禍で見えたテレワークの課題と対策を振り返る緊急レポートを作成しました。レポートの無料ダウンロードはこちらから!