本連載では、“IT担当者”が担うべき仕事を基礎的な内容から分かりやすく解説していきます。少人数でIT機器・サービス全般を見ていたり、情報システム部門と他部門を兼務していたり、ITインフラを構築あるいは運用するノウハウを十分お持ちでない方の参考として、また、「自分は運用に必要な知識は一通り持っている」という方の“仕事内容のおさらい”として使っていただければと思います。
最近は、新しい働き方として在宅勤務やモバイルワークなどの事務所を離れて働くテレワークの注目度が高くなってきています。そこで今回は、テレワークに必要なIT環境と、その検討方法を説明します。
テレワークは、勤務パターンも作業内容もさまざまです。社内とは異なる場所で作業をすることになるため、どのような勤務パターンと作業が発生するかを整理して、ガバナンスが利くIT環境を用意することが重要です。
自宅や出先で使う端末は管理可能なものを
自宅で勤務する際には、セキュリティが十分で会社が管理可能なPCを利用してもらうことが理想です。基本的には、会社が支給したPCを利用してもらうことになるでしょう。
さらに企業のセキュリティポリシーに合わせた形態を選択することをお勧めします。例えば管理性を高めたい場合は、デスクトップ仮想化(VDI:Virtual Desktop Infrastructureの略。サーバー側でPCの本体を稼働させて、実行画面だけをユーザーの端末に転送する方法)を導入します。
勤務形態によっては、PCの操作ログの取得を検討する必要があるかもしれません。例えば、育児・介護休業法では、一定条件を満たす従業員が希望した場合に利用できる短時間勤務制度が義務付けられています。この制度を利用して、空いている時間を使いながら勤務する従業員が増えてくることが予想されます。こうした勤務形態に対してはPCの操作ログを取得することで、勤務時間を把握することができます。
PCは持たず、スマートフォンだけ持ち歩きモバイルワークをする従業員がいる会社もあるかもしれません。この場合は万が一の紛失を考えてMDM(Mobile Device Management)などでリモートロックやリモートワイプができるようにしておくべきです。また業務アプリケーションをスマートフォンから利用することが多い場合は、アプリケーションの画面をスマートフォン向けに自動変換してくれる仕組みがあった方が、作業効率や利便性を落とさずに済むかもしれません。
スマートフォンなどの端末という観点でいうと、「会社支給か私物利用か」という検討すべき事項があると思います。ただ現時点では、日本企業での私物端末の利用(BYOD:Bring Your Own Device)はあまり行われていないように思えます。私物のモバイル端末にMDM用のアプリなどをインストールして、端末を設定するのは、心理的にハードルの高い作業だと思います。「海外の企業ではやっているではないか」と感じた方もいると思うのですが、外資系企業は端末を貸与するケースは稀で、かつ入社時に必要なアプリケーションのインストールや設定を強制的に実施してもらうことが多いのだそうです。検討と選択以前に、BYODが前提になっていることが多いのでしょう。
従業員や働き方によっては、自宅や外出先から社内ネットワークにあるサーバーやストレージにアクセスする必要性も出てくるでしょう。その場合は、本連載の前回で紹介したVPN(Virtual Private Network)を利用します。最もシンプルな構成は、自宅や外出先と社内ネットワークの間の通信路を暗号化して盗聴を防ぐというものです。
しかし、自宅や外出先の端末からは、VPNを使わなくてもインターネットを利用して一般のWebサイトを閲覧したり、クラウドサービスを利用したりすることができます。この場合は社内ネットワークを経由しないわけですから、UTM(Unified Threat Management)によるセキュリティ対策の対象外になります。こうした例外を認めたくない場合は、自宅や外出先で使うPCに「全ての通信は、VPNを通り社内ネットワークへ向かう」という設定をします。こうすることにより、自宅や外出先からインターネットにアクセスする通信も社内ネットワークを通り、UTMによるチェックの対象になります。