パンデミック後も無駄にしないテレワーク環境

はじめに

テレワーク環境準備は順調に進んでいますでしょうか。新型コロナウイルス感染症によるパンデミック環境下ではどの企業も早急な環境整備に取り組んでいるため、必要機材の納期長期化や導入支援エンジニアリソースの確保ができず、導入作業を引き受けて貰えない場合や、直ぐに欲しい環境が発注後1ヶ月以上待たなければプロジェクト開始すらしない状況も発生しています。

そこで、すみやかにかつ慌てず腰を据えて選定頂けるように、本記事では、パンデミック終息後に無駄にしないテレワーク環境の選択方針についてご案内します。

総務省によるテレワーク導入の目的

期待する効果を満たせるか

テレワークと言うと「働き方改革」というキーワードだけが独り歩きしているイメージがありますが、経営者の本音から考えた場合の期待としては、「生産性向上」および「コストダウン」がまず先に来そうです。パンデミック状況下となってようやくテレワーク導入に踏み切った現状では「事業継続」が最終的なトリガーとなって、企業が存続し続けるために必要な企業活動を継続できるテレワーク環境が必要とされています。

また一方で特に地方や過疎地で課題が顕在化する「人材確保・育成」も見逃せないテレワークの目的となります。「働き方改革」については、ワークライフバランスの実現された企業が採用活動の中で魅力的な差別化ポイントになるという形で期待する効果にようやくここで関連してきます。「働き方改革」だけのキーワードに踊らされず、これら5つのポイントを自社なりに重み付けして選定の基準とすべきです。

以下は2016年3月に総務省が公表したテレワーク導入手順書から抜粋したテレワーク導入の目的です。この内容を満たし、これらの効果が期待し易いという観点でテレワーク環境を選ぶ必要があります。

出典:「テレワーク導入手順書」(総務省) (https://www.soumu.go.jp/main_content/000668432.pdf)
出典:「テレワーク導入手順書」(総務省) (https://www.soumu.go.jp/main_content/000668432.pdf)

テレワークの手法について

期待する効果を満すためには即効性があり使い続けられるテレワーク環境である必要があります。以下をポイントとしてテレワーク手法を考えてみます。

  • 通常業務で慣れ親しんだ環境を利用できること
  • テレワークによって業務効率が下がらないこと
  • 持ち運びに便利なスマートフォン/タブレットからも利用できること
  • テレワーク固有の機能制限が無いこと

何より、成果が出ない言い訳をテレワークのせいにさせない必要があるのではないでしょうか。これらを満たすテレワーク手法の一つが「リモートアクセスによるテレワーク」であることは間違いありません。ここではリモートアクセスを用いてテレワーク環境を整える前提で必要な条件について触れていきます。

総務省によるテレワークの保護対象

総務省が示すテレワークの形態は以下4つであり、これらのセキュリティを担保することになります。

出典:「テレワーク導入手順書」(総務省) (https://www.soumu.go.jp/main_content/000668432.pdf)を加工して作成
出典:「テレワーク導入手順書」(総務省) (https://www.soumu.go.jp/main_content/000668432.pdf)を加工して作成

1. 在宅勤務環境に必要なセキュリティ

本来であれば周知や教育など時間をかけて導入すべきテレワークですが、パンデミックにより強制利用に突入した企業も多く、いつもと変わらぬ利便性を保ちつつ特別な操作不要のセキュリティ対策が必要です。

a) リモートアクセス時に通常業務と変わらない端末の使い勝手かどうか

n) 追加プログラムをインストール出来ない端末の救済策はあるか

c) 本人特定を厳重に行うための多要素認証を強制できるか

d) 社用端末の場合はセキュリティを常時強制適用できるか

2. モバイルワーク環境に必要なセキュリティ

在宅勤務と重複も多いため、持ち運びに便利なスマートデバイスに焦点を当てると以下の基準が必要です。

e) スマートフォンやタブレット端末も保護できるか

f) BYODを見据えて私用時の保護無効化の選択ができるか

3. サテライトオフィス環境に必要なセキュリティ

テレワークでは在宅勤務やモバイルワークのモバイル:持ち出し端末対策だけを取り上げがちですが、パンデミック明けの平常時におけるテレワークとして、サテライトオフィスのセキュリティ対策も必要です。以下の拠点セキュリティ基準が必要です。

g) 本拠地と同じセキュリティを確保できるか

h) 本拠地の設備性能を圧迫していないか

i) 一元管理できるか

4. 本拠地のセキュリティ

本拠地のセキュリティについては、企業のセキュリティ対策として中心的に古くから取り組まれていることと思いますが、あらためて以下の拠点セキュリティ基準が必要と考えます。

j) 包括的セキュリティ対策ができるか

k) 様々な形態で提供されるセキュリティ基盤かどうか

l) リモート環境にまたがる統合的なセキュリティ運用が実現可能か

テレワーク課題概要

ここまでの必要な基準をまとめると以下のようになります。

テレワーク課題概要
テレワーク課題概要

まとめ

ここでは総務省のガイドラインに沿ったテレワーク選定基準について記載しました。未来がどうなるかを完全に予知することはできません。今ある設備を活用しつつテレワーク環境を拡充し、パンデミック終息後にも無駄にしないためには、どのような未来がやってきても既存のセキュリティポリシーを反映できるように多くの形態で提供される包括的セキュリティ基盤であることが重要です。弊社ではテレワークを安心してお使い頂くための様々な製品サービスを取り揃えております。テレワーク保護に焦点を当てた日本語サイトもございますので是非ともアクセスしてみて下さい。

https://www.paloaltonetworks.jp/secure-remote-workforces
https://www.paloaltonetworks.jp/secure-remote-workforces