働きやすい会社はクラウドセキュリティーに力を入れる 単なるツール導入で終わらせないテレワーク環境づくり

  • クラウドセキュリティー
  • ゼロトラスト
  • テレワーク
  • 2021.10.22

新型コロナウイルス感染症の脅威にさらされて1年半以上経過し、働き方や学び方など社会の様相が大きく変わりました。現状維持に甘んじ、事態の収拾を待つだけでは、この変化に対応できません。まずはニューノーマルな働き方に対応した安心・安全な環境の構築が、変化に対応する第一歩です。2021年9月14、16日にオンライン開催された「働きやすい会社のクラウドセキュリティー」では、セキュリティー、効率的な情報共有、課題発見という3つの観点で、社員の多様な働き方を支援する「働きがいのある会社づくり」の具体策についての講演がありました。

テレワーク環境の構築はSaaS型ゼロトラストソリューションで

コロナ禍で社会に定着したテレワーク。感染予防対策だけでなく働き方改革として積極的に導入している企業が増えました。これに伴い、電子メールやファイル共有、Web会議などのクラウドサービスの利用も増加しています。

その一方で急増しているのがセキュリティー被害です。セミナーに登壇したユニアデックス サービス企画部 プロダクト企画室NW&セキュリティ課の岩竹智之は「IPAの発表によると、2020年は標的型攻撃やランサムウエアなどの脅威が上位にきました」と話し、続けて「脆弱性の発見が増えており、そこを突いた脅威が急増しているからです」と説明しました。テレワークのため持ち帰った会社のパソコンを自宅からインターネットにつなげてマルウエアに感染するケース、増設されたVPN機器の脆弱性を狙うケースなど、"穴"はあちこちに潜んでいます。

「ゼロトラスト」の重要性と「Uniadex CloudPas」を説明するユニアデックス 岩竹「ゼロトラスト」の重要性と「Uniadex CloudPas®」を説明するユニアデックス 岩竹

これまでのセキュリティー対策は「リスクは会社の"外"にあり、"内側"は安全」という前提で構築されていました。しかし、社内の情報資産に直接攻撃を仕掛ける標的型攻撃やランサムウエアの増加により、「内側が安全」とは言い切れなくなっています。こうした状況に対し、岩竹が訴えるのが「ゼロトラスト」の重要性です。


ユニアデックスの考えるゼロトラスト

次世代型のセキュリティーモデル「ゼロトラスト」の説明

ゼロトラストとは2009年ごろから出てきた概念で、「信頼できる場所はない」という前提の下、セキュリティーを担保する3つの原則を提唱しています。(1)場所に関係なく、安全な手段でアクセスできること、(2)アクセス権のあるユーザーに対し、その権限に応じたアクセスを厳格に実施すること、(3)すべてのデバイスのログを収集・確認できることの3つです。「この3つを包括的に実現するのが、クラウドセキュリティーサービス『Uniadex CloudPas®』です」と岩竹は説明します。

権限のある人のみが情報資産にアクセスできる、有事の際に迅速な発見や対処を行える仕組みを構築するには、アクセス権のある本人/デバイスかどうかを判断する認証機能、アクセス権の管理/実行機能、クラウド利用状況の可視化/制御など、複数の機能を組み合わせなくてはなりません。Uniadex CloudPasはこれらの機能をSaaS形式で提供しており、自社の状態に合わせて複数のツールを組み合わせられます。セキュリティー対策を最適化しながらワークスタイル変革も行うことができます。

ユニアデックスが提供するセキュリティーサービス群ユニアデックスが提供するセキュリティーサービス群

ユニアデックスには、企業の要件に応じた最適なツールの組み合わせ方やワークスタイル変革に関する知見があります。このノウハウと、よりすぐった世界標準のクラウド型のゼロトラストサービスにより「オフィスでも自宅でも、いつでも安心・安全に働ける環境構築を支援します」と岩竹は述べました。

脱PPAP※1の先駆け事例。社外と安全に情報を共有する仕組みを構築

続いて登壇したのは、日本ユニシス 情報システムサービス部 企画室企画一課の樋口洋子氏です。日本ユニシスでは、メールに添付するパスワード付き圧縮ファイル(以下、PPAP)の撤廃に向け、2019年にコンテンツ・ファイル共有/コラボレーションツールのBoxを導入し、脱PPAPを実現。現在は安心・安全な情報共有環境の下、柔軟なワークスタイルを確立しています。樋口氏はそんなBox導入プロジェクトに参画し、Boxの定着・利用を促進してきたキーパーソンです。

脱PPAPに向けて導入したBOXのメリットなどを解説する日本ユニシス 樋口氏脱PPAPに向けて導入したBOXのメリットなどを解説する日本ユニシス 樋口氏

そもそもPPAPの問題とは何でしょうか。樋口氏は「ファイルにパスワードを付けていても、メールであとからパスワードも誤送信してしまったら、誤送信の相手は簡単に情報を得られます。また、添付された圧縮ファイル保存によるファイルサーバーへの負荷、ファイルの二重管理の問題もあります」と説明します。ファイルサーバーの増設にはコストがかかります。メールで送付できない大容量ファイルの受け渡しには、許可されていない外部のストレージサービスを使わざるを得ず、セキュリティー上のリスクが大きくなるのも問題でした。

これらの課題を解決するため同社では2019年10月に法人向けオンラインストレージサービスのBoxを導入、社長の指示のもとCISOとCIOの連名で「2019年10月以降、メールへのファイル添付を原則禁止する」という号令が出されました。社外とのやり取りでは、取引先の状況を見て「必要であればメール添付を許可する」とし、Box経由での情報共有を推進するようにトップダウンで働きかけたそうです。


Boxの場合、メールの送付先を間違えても、共有リンクの無効化やファイルの削除が可能なので意図しない情報流出を防げます。またアクセスログを確認できるので、ファイルが外部に流出したかどうかを確認し、被害状況を迅速に把握できることもメリットとなります。共有範囲の設定も柔軟なので、安全に社外とファイルをやり取りできます。

日本ユニシスではBoxの定着を図るため、eラーニングやトレーニングを実施したほか、Box活用コンテストなどを通じて社内の成功事例を共有しました。社内では1年もしないうちにPPAPが廃れていきましたと言います。「Boxによって実現できた脱PPAPにはメリットしかありませんでした」と樋口氏は強調して講演を締めました。

分散型モデルではデータが拡散される。Boxで一元管理分散型モデルではデータが拡散される。Boxで一元管理

無償の「テレワーク診断」。改善点が一目瞭然

最後に登壇したユニアデックス 技術戦略部 ITコンサルティングサービスの安原浩司は、テレワーク実施企業が今後抱える深刻な課題から、そのレベルアップに向けた施策を紹介しました。

テレワーク活用が進むなか、企業は紙文書の電子化やセキュリティーの暫定対応、社内制度の整備や生産性向上に取り組んできました。そのかいあって、当初懸念されていた生産性低下という課題を徐々にクリアしている企業が増えてきました。テレワーク継続を望む従業員の声もあり、今後もテレワークは標準的な形態として定着すると予想されています。

その一方、完全テレワークだと社内の活発な議論や部門間を超えたコミュニケーションは発生しづらいという課題が依然として残っています。これに対して安原は「必要に合わせたコミュニケーションで、テレワークとオフラインを適宜選択できる"ハイブリッドワーク"を前提とした環境整備が必要になります」と話します。

ここで問題になるのが、「今のテレワークだけでも大変なのに、ハイブリッドを見越してどのようにテレワーク環境の課題を解決すればよいのか」ということ。この悩みに応えるのが、ユニアデックスの「テレワーク診断」です。

「テレワーク診断サービス」(無償)を説明するユニアデックス 安「テレワーク診断」(無償)を説明するユニアデックス 安

「テレワーク環境の課題は、アクセスする場所や権限、アプリケーションや業務のリモート対応、セキュリティーなど多くの要素が密接に絡み合っています。どこから手を付けてよいのか分からないという方が多いのが実情です。テレワーク診断は、企業ごとの課題を基に、現在の『働き方の成熟度』を診断し、ワークスタイルに合わせた目指すべきテレワーク環境とその実現に向けたアプローチ案を無償で提案するものです」(安原)

テレワーク診断で企業側が行うことは、Yes/No形式のヒアリングシートに記入するのみ。ヒアリング項目は、組織風土・意識からICT環境に関する質問など合計37項目で、診断結果は「ニューノーマルな働き方」「ハイブリッドワーク」など5つの項目がレーダーチャート形式で表示されます。

ユニアデックステレワーク診断の概要説明


ユニアデックスはこの結果を受け、各企業に最適な環境づくりのアプローチ案を提示します。「マルチベンダーの強みを生かし、テレワークの計画策定から実装、保守運用サービスまで、ワンストップで提供できるのが当社の強み」と安原は語ります。環境構築後も、このテレワーク診断を繰り返せば、効果的なテレワーク環境に向けたPDCAサイクルを回していくこともできます。最後に安原は「テレワークに関するあらゆるお悩みにお応えします。まずはこのテレワーク診断をぜひご活用ください」と話し、セミナーを終えました。

「テレワーク診断」のヒアリング項目例「テレワーク診断」のヒアリング項目例




※1 PPAP(ぴーぴーえーぴー):コンピューターセキュリティーの手法の一つ。主にメール等における添付ファイルの送信手法として「パスワード付きzipファイルと、そのパスワードを別送する」という段階を踏む、日本において多く見られる情報セキュリティー対策手法。


おすすめ記事

クラウドファースト時代はゼロトラスト!
ヴイエムウェアが描くSASEとは

超高速・多数同時接続の時代 クラウド
セキュリティーはゼロトラストで考える

テレワーク先進企業に学べ!
ビジネスを加速させるテレワーク