ワークスタイル ワークスタイル記事一覧へ

【Special】

セキュリティリスクを最小化しつつ、充実したリモートワーク環境を手に入れるには?

安心・安全と柔軟な働き方の両立に貢献するクラウド型の新世代ソリューション

2018年4月27日(金)

リモートワークは、働き方改革に取り組む企業の多くが導入を進める施策の1つだ。ただし、リモートワーク環境の整備にあたっては、導入時のみならず、運用管理の工数とコストも見据えて検討する必要がある。従業員の活躍の場を柔軟に創出しつつ、限られた予算と人的リソースの範囲内で、巧妙化するサイバー攻撃から企業の情報資産を守らなければならない。そこで本稿では、こうした複雑化する課題に対する現実解について探ってみたい。

IT化の“必然”であるリモートワーク

 今や経営者が最優先で取り組むべき課題の1つとなった「働き方改革」。そのための柱として本格化しているのが、政府の「働き方改革実行計画」でも示されている「リモートワーク」への取り組みである。

 それは自然な流れと言える。そもそも社員が同じ場で働く意義は、迅速な情報共有や意思決定の徹底などを通じ、組織として競争力を高められる点にある。その前提が、ITによって大きく崩れつつあるからだ。

 ITを活用すれば距離の制約なく情報を迅速に伝達でき、同じ場に集まらなくても組織力を高められる。もちろん、共有すべき情報はさまざまで、テキストだけでは伝えにくい内容もあるなど課題は残るが、それらも技術革新による伝達媒体の多様化により確実に解消されつつある。これらを勘案すれば、労働人口の減少を背景にしたリモートワークの普及は必然と言っていい。

 リモートワークのあり方も、ニーズに併せて多様化している。スキマ時間の活用を促す「モバイルワーク」、育児や介護で長時間の出社が難しい社員を対象とした「在宅勤務(テレワーク)」、出張時などでの社員の拠点としての「サテライトオフィス」などだ。固定の座席を持たない「フリーアドレス」も、従来からの協働とは異なる点でリモートワークの範疇と捉えていいだろう。

セキュリティと利便性の両立が普及のネックに

 期待が高まるリモートワークだが、それを実践するとなると、数々の課題が立ちはだかる。

 まず挙げられるのが、環境整備に要する手間やコストだ。リモートワークの実現にあたっては、業務利用に見合うネットワーク品質を担保するための、認証やログ収集のための仕組みが求められる。だが、そのためには当然、手間やコストを要し、その額は展開先に比例して増加し、ITスタッフと予算が限られる中、それらの捻出は決して簡単ではない。

 セキュリティの問題も重大だ。情報流出などのセキュリティ事件は、今や企業の業績をも大きく左右する。リモートワークでアクセス元が多様化、多拠点化する中で、十分な対策を施さなければならない。だが、想定されるリスクはフィッシングやWi-Fiの盗聴などの外部脅威、アプリケーションの脆弱性、端末の紛失など極めて多岐にわたり、管理対象もBYODを含めて数多い。しかも、社員のアクセス先は各種データが保管されたクラウドにも及ぶため、対策はそれだけ複雑かつ困難なものとなる。

 特に悩ましいのが、基本的にセキュリティは使い勝手と相反関係にあることである。セキュリティ対策のトレンドは、すでに境界防御から多層防御へと移行しているが、セキュリティレイヤーの各層でパスワードを求めるような実装を行うと、使い勝手が悪くなり、ユーザーの負担が増え、結果的に生産性が低下する。

 より良いコラボレーションをいかに実現するかもリモートワークにおける頭痛の種だ。冒頭で述べたように、情報共有の技術的な課題は克服されつつあるが、一方で理想とすべきコミュニケーションのあり方は相手や場所、時間、業務内容に応じて変わっていく。

 メールに代わるコミュニケーション・ツールとして、ビジネスチャットやWeb会議・テレビ会議などが注目されているが、ツールを用意すればよいというものでもない。そして、ツールが増えればそれだけ管理負荷とランニングコストも増えてしまう。

管理の自動化で短期での多拠点展開を実現

 このように、リモートワークにまつわる課題は多方面に及ぶ。それらに対し、課題ごとに対策を講じるというアプローチが不適当であるのは明らかだ。

 というのも、課題ごとにソリューションを充てがおうとすれば、製品選定は混迷し、かつ製品ごとに操作方法の違いから、運用管理の負荷も増すからだ。さらに、製品間での連携が必要となれば、インテグレーションのための工数とコスト、時間が必要になる。

 その点から望まれるのは、リモートワークの広範な課題をカバーでき、一元的な運用管理が可能なスイート製品である。そうした目で市場を見渡したとき、シスコシステムズが提供する「Cisco Start」は、注目に値するソリューションと言えるだろう。

 Cisco Startは、ルータ、スイッチ、無線LANアクセスポイントなどのネットワーク機器や、クラウド型ネットワーク管理ソリューションの「Cisco Meraki」、クラウド型コラボレーション/セキュリティツールを包括提供する製品シリーズである。位置付けとしては、中小企業向けのエントリー製品シリーズに当たるが、その中には大企業がリモートワーク環境を整備する際にも適した製品が数多く含まれている。

Cisco Startの製品ポートフォリオCisco Startの製品ポートフォリオ
拡大画像表示

 では、Cisco Startでリモートワークの課題がどう解消されるのか。

 まず、手間やコストの問題で力を発揮するのがCisco Merakiだ。Cisco Merakiは管理機能をクラウド上に実装したネットワーク・ソリューションであり、スイッチ、無線LANアクセスポイント、セキュリティアプライアンス、セキュリティカメラなどの事業所向け製品のほか、在宅勤務者向けゲートウェイなどがラインアップされている。

クラウド型管理を特徴とするCisco Merakiの製品群クラウド型管理を特徴とするCisco Merakiの製品群
拡大画像表示

 その一番の特徴はクラウド上のダッシュボードによる、配下の機器の一元的な監視/管理、さらに展開先に新設した機器設定などの自動化も実現したこと。つまり、Cisco Merakiをリモート拠点(在宅勤務を含む)の整備に利用することで、導入や運用管理に要する工数・コストを削減しつつ、ネットワーク品質の担保も容易に実現できるのだ。

 さらに、Cisco Merakiでは認証やログ収集などの機能もクラウド側で用意しており、サーバー設置が不要なため導入コストも削減できる。この“簡単さ”と“迅速さ”は、オンプレミス製品では不可能なクラウドならではのメリットである。収集したログは、社員の労務管理に役立てたり、ログ分析により業務に関係のないアクセスやセキュリティ対策のためにアクセス制限をかけるといった使い方にも活用できるだろう。

場所や時間をなどで端末やアプリを多彩に制御

 さらに、Cisco Merakiには、MDM(モバイルデバイス管理)機能を提供する「Meraki System Manager」(以下、Meraki SM)もラインアップされており、リモートワークにおけるセキュリティ確保に大いに役立つ。

 具体的には、同一画面での一元的な設定/管理が可能で、iOSやAndroid、Windows、macOS、Chrome OSなど、ビジネスで使われる一般的なデバイスのほぼすべてに対応。それらの端末や端末上の自社開発も含めた多様なアプリケーションを、セキュリティポリシーに基づいて管理/制御することができる。

 セキュリティポリシーには、ユーザーグループや日時・時間帯、位置、コンプライアンスなどを組み込むことができるため、例えば機密情報を扱う場所では、スマホのカメラ利用を禁じる、といったことも簡単に行える。

柔軟なデバイス管理機能をクラウド提供するMeraki System Manager柔軟なデバイス管理機能をクラウド提供するMeraki System Manager
拡大画像表示

 Meraki SMとネットワーク機器との組み合わせによる利便性も見逃せない。セキュリティ対策では通信部分にも十分な対策が求められるが、Meraki SMとMerakiのネットワーク機器は事前登録された端末を連携して識別し、それらに対し、無線LANやセキュリティ、リモートVPNアクセスのための設定を自動的に配信できる。また、他のネットワーク接続時には認証用のユーザーIDやパスワードなどをMeraki側から払いだすよう設定することも可能だ。それらによって、端末の利用場所が移ったり、クラウドサービスにアクセスしたりといった場合にも、社員に負担をかけることなく社内と同様の環境を実現でき、引いてはセキュリティと利便性の双方を高いレベルで両立できる。

 なお、Cisco Startには、クラウド型セキュリティソリューションの「Cisco Umbrella」も用意されている。Umbrellaは危険なサイト(インターネット上のリソース)へのアクセスをDNSレベルでブロックするソリューションであり、VPNなどの対策が不十分な環境でもセキュリティリスクを確実に回避することを可能にする。モバイルワークにおけるデバイス保護を強化するうえで有用なソリューションだ。

DNSレベルでインタネット上の脅威をブロックするCisco UmbrellaDNSレベルでインタネット上の脅威をブロックするCisco Umbrella
拡大画像表示

コラボレーション以外の“+α”の効果とは?

 上述したように、Cisco Startにはコラボレーション支援のためのクラウド型ツールも用意されている。「Cisco Webex Teams」と「Cisco Webex Meeting」 がそれだ。両者はテレビ/Web会議、チャット、ファイル共有などの機能を備える点でほぼ共通だが、前者はチームとしてのプロジェクト推進を、後者は柔軟な会議開催をそれぞれ目的にしている点に違いがある。

 Webex Teamsは常設の「チームスペース」が設けられ、専用端末でのホワイトボードの共有も可能であるのに対し、Webex Meetingはどのデバイスやプラットフォームからでも利用できるなど、参加の容易性に優れ、会議の内容を記録する録画機能を備える。

 目的に応じてそれらを使い分けることで、コラボレーションの密度を確実に高められ、資料共有を通じて情報共有のさらなる徹底も可能である。両者を連携させる使い方にも当然対応。他のビデオ会議端末などを含めて、最大で200端末まで同一の会議に参加でき、極めて大規模な会議にも対応できる。  Web会議やテレビ会議は、会議のときだけ使うものと思われがちだが、リモート拠点を常時接続しておくという使い方も効果的だ。実際、国会議員の中には、議員会館と地元事務所を常時接続している議員もいるという。コラボレーションツールで離れた仕事場を結べば、相手の顔が確認できなくても声や気配などが伝わることで、チームの連帯感を醸成することができるだろう。在宅勤務の場合、社員が疎外感を抱きやすいという問題があるが、その解消にも役立つかもしれない。

 一般的な会議システムであれば、施設や機器を占有するため、こうした使い方は難しいが、クラウド型のCisco Webexなら、スマホやPCがあれば利用できるため、設備投資も最小限に抑えられる。

◇ ◇ ◇

 中小企業向けのネットワーク機器/サービスとして位置付けられているCisco Startだが、本稿で紹介したように、リモートワークの環境整備という目的では企業規模を問わずに活用できる製品群がラインアップされている。しかも、既存ネットワークにいわば付加するかたちで導入できるため、環境整備に伴うインパクトを最小化することが可能であり、クラウド型の管理機能は、導入のコストとリードタイムを削減し、管理工数の増加も最小限に抑えてくれる。

 リモートワーク環境の充実と、予算・人的リソースの課題に板挟みになっている企業にとって、Cisco Startは切り札となる可能性を秘めていると言えよう。


■Cisco Start:シスコが提案する中小企業向けICTソリューション
https://www.cisco.com/c/m/ja_jp/solutions/cisco-start/index.html

関連記事

Special

-PR-

セキュリティリスクを最小化しつつ、充実したリモートワーク環境を手に入れるには?リモートワークは、働き方改革に取り組む企業の多くが導入を進める施策の1つだ。ただし、リモートワーク環境の整備にあたっては、導入時のみならず、運用管理の工数とコストも見据えて検討する必要がある。従業員の活躍の場を柔軟に創出しつつ、限られた予算と人的リソースの範囲内で、巧妙化するサイバー攻撃から企業の情報資産を守らなければならない。そこで本稿では、こうした複雑化する課題に対する現実解について探ってみたい。

PAGE TOP