この記事は会員限定です。会員登録すると全てご覧いただけます。
皆さんこんにちは。横河レンタ・リースで、ソフトウェアの製品開発を担当している松尾太輔です。
新型コロナウイルスが猛威を振るっています。多くの企業が感染拡大防止のためにテレワークを開始する中、当社もさまざまなお問い合わせを頂いています。その内容は、テレワークのセキュリティ、利便性向上のためのデータレスPC(Flex Work Place Passage Drive)など。でも実は、一番多く頂く問い合わせは「ノートPCを貸してください」です。
彼らの具体的な目的とは何でしょうか。もしかしたら読者の皆さんは「今からテレワークを始める準備では?」と思ったかもしれません。しかし、そうではないのです。彼らの多くは企業として既にテレワークを導入しているものの、その適用範囲は社内の一部でした。今回の事態を受けて全社テレワークに移行するため、彼らは従来テレワークの対象外だった従業員にノートPCを配布する必要が出てきたわけです。
ただし、私の立場から見れば「ノートPCを全社員に配布すればテレワークできる」という考え方は、場合によっては非常に危険です。今回は、「Windows 10」の運用という視点から、既にあるテレワーク環境を急に全社に広げようとする際に、よくありがちな3つの誤解を解いていきます。
誤解1:「今まで外でPCを使えたんだから、テレワークだって問題ないでしょ?」 答え:「大アリです」
実のところ、多くの日本企業におけるPCの運用管理は旧態依然としていて、テレワークには適していません。
「おいおい、ちょっと待ってくれ。既に多くの企業はテレワークしてるじゃないか!」という声が漏れ聞こえてきそうですね。しかし現状を見れば、そうした企業に導入されているテレワークの大半は“一部の従業員が勤務時間の一部を使って実施する”前提です。大多数の従業員が1日中テレワークで過ごすことを想定していないため、今回のような非常事態に適用範囲を急激に広げると、問題が起こる可能性があります。
その理由の1つが、多くの企業がテレワークのセキュリティにVPN(Virtual Private Network)を使っている点です。
企業のPC管理に多く利用されているIT資産管理ツールは、多くの場合オンプレミスのサーバに構築されています。IaaS(Infrastructure as a Service)を利用している企業の場合も、IaaSを提供する企業のプライベート空間と社内ネットワークを仮想的に1つの社内ネットワークとしています。Windowsのアップデートも同様で、「WSUS」(Windows Server Update Services)を利用している場合、社内ネットワークに接続してWSUSサーバと通信できない限り、アップデートはかかりません。
他にも、ウイルス対策ソフトウェアのパターン定義ファイルの更新を社内サーバで行っている企業もあるでしょう。「Windows Defender」のパターン定義ファイルをWSUSで配っているケースもあると思います。これらは全て、基本的に従業員のPCが“社内”にあることを前提にしています。
このような環境で動作するPCを社外で使いたいとき、どうすれば良いのか?――ここでVPNが登場します。社外にあるPCを、インターネット経由で仮想的に社内ネットワークに接続することで、社外にあるPCは、社内ネットワークでしか利用できないシステムを使えるようになります。PC運用管理環境にもこのような形で接続が可能になります。
誤解2:「VPNを使えば、テレワークできるでしょ?」 答え:「全社テレワークの場合はトラブルが起こります。なぜなら……」
チェックしておきたい人気記事
誤解3:「同じPCを使っているんだから、セキュリティは今までと一緒でいいでしょ?」 答え:「一緒で良いわけがないでしょ!」
全社テレワークにも耐えられる環境を作るには、やはりPCの運用課題を根本から解決していくべきでしょう。つまり、冒頭で申し上げたような、旧態依然としたPC運用環境を刷新するのです。具体的にいえば、IT環境を全てクラウドファースト、モバイルファーストにすることが先決でしょう。
「PC管理の話なのに、どうしてクラウドやモバイルデバイスの話が出てくるの?」と思った読者もいるでしょう。しかし、クラウドファーストやモバイルファーストといった概念には「どんなネットワークからでもインターネットを介してPCを管理できるようにする」という重要な意味があるのです。そのためには、PC管理にクラウドを利用することはもちろん、セキュリティへのアプローチも改める必要があります。
そもそも、今の日本のテレワークやモバイルワークがVPN中心で構成されているのは、「社外ネットワークとの境界にセキュリティを敷いているから、社内ネットワークは安全」という、オンプレ時代の「境界型セキュリティ」のまま、クラウドの利用を進めてしまっているからです。この考え方だと、本来ならインターネットにアクセスすれば使えるはずのクラウドが、社内からアクセスしないと使えません。これでは、物理的か仮想的かの違いはあれ、結局「社内にいないとITリソースがフルで使えない」という制約を従業員に課してしまいます。そのような環境で自由にテレワークしようとしても無理があるというわけです。
そこで最近叫ばれているのが「ゼロトラストネットワーク」という考え方です。従来のセキュリティは、全面的に社内のネットワークを信頼し、一度VPNなどを通して接続されてしまえば全てのアクセスを許すという考え方でした。ゼロトラストネットワークは、あらゆるユーザーをIDにひも付け、アクセスのたびに場所や時間、デバイスなどさまざまな要素からリスクを分析し、アクセスを許可したり、必要に応じて多要素認証を要求したりします。それによりネットワークの制約を取り払い、どこからでも必要な認証さえクリアすればリソースにアクセスできる環境を整えます。企業が本気でテレワークに取り組むのであれば、旧来のセキュリティをゼロトラストネットワークなどの新しいやり方に改めるべきなのです。
テレワークが当たり前になる未来に向けて考えたい「Device as a Service」(DaaS)
企業の中には「急にセキュリティの考え方を変えろといわれても、なかなか難しい」というケースが多いのが現実でしょう。従来、PCの運用は「買ってきたPCをセットアップして配った後は、アップデートなどは特に考えず、壊れたり陳腐化が進んだりすれば交換する」という単純なものでした。エンドポイントのセキュリティにしても「ウイルス対策ソフトウェアをいれておけば取りあえずOK」というものでした。
何よりも、昨今はPC運用を取り巻く環境ががらりと変わった点を忘れてはいけません。Windows 10から、MicrosoftはOSをモノではなくサービスとして捉え、高速で改善し続けるという「Windows as a Service」(WaaS)という概念を提唱しています。これによりアップデートのサイクルが早くなりました。セキュリティ面を見ても、EDR(Endpoint Detection and Response)の登場以来、先述のゼロトラストネットワークが広まるなど、ファイアウォールに頼っていた従来のセキュリティから考え方の中心がエンドポイントに移り、非常に高度化しています。その上テレワークが前提となると、企業は基本的に「従業員=社外にいるユーザー」と考えてサポートしていく必要があります。IT管理者がこれら全てに対応するには、今から途方もない労力がかかるでしょう。
そこで私がこれから必要だと考えているのが、企業が「最初から運用されている状態のPC」をサービスとして受けることです。この概念こそが「Device as a Service」(DaaS)になります。
ここでさらに重要なポイントがあります。それは、DaaSをサービスとして受けるのは、企業のPC管理者ではなく、ユーザーだということです。よくDaaSを企業の情シス向けにPC運用管理をアウトソーシングするサービスと解釈する見方がありますが、これは私の考えるDaaSとは違います。「運用されている状態のPC」を使うのはユーザーですから、運用管理サービスの受け手も当然個々のユーザー、つまり従業員というわけです。よって、PCのサポートも企業のPC管理者を介さず、DaaSを手掛ける企業から顧客企業の従業員に直接提供されるべきです。
こうなると、「企業の従業員は社内でPCを使うことが前提」なんてことになるわけはありませんから、DaaSは必然的にテレワークに最適なサービスになります。もちろんPC管理者が受けるべきサービスも含まれているDaaSもあるとは思いますが、このようにユーザーに直接サービスとして提供されるDaaSこそ、今後のテレワークに最適なPC運用環境を作るといえるのではないでしょうか。
著者紹介:松尾太輔
横河レンタ・リース株式会社 事業統括本部 ソフトウェア&サービス事業部長。
自社開発ソフトウェア「Flex Work Place」を開発、提供する一方、働き方改革を推進する企業に、安全で柔軟な働き方実現のための各種製品、そしてWindows 10の導入コンサルティング、Device as a Serviceの啓もう活動を行う。
暴れん坊三児の父でもあり、今働き方改革が一番必要な男でもある。
チェックしておきたい人気記事
"ちょっと待って" - Google ニュース
March 31, 2020 at 05:00AM
https://ift.tt/3487acp
いきなり“全社テレワーク”で情シス大ピンチ? 覚えておきたいPC管理の注意点 - ITmedia
"ちょっと待って" - Google ニュース
https://ift.tt/2Rajcf1
Shoes Man Tutorial
Pos News Update
Meme Update
Korean Entertainment News
Japan News Update
Bagikan Berita Ini
0 Response to "いきなり“全社テレワーク”で情シス大ピンチ? 覚えておきたいPC管理の注意点 - ITmedia"
Post a Comment