【テレワーク環境】テレワークはBYODで成功する 生産性とセキュリティを両立させる仕組みとは [エリオット★]
■ このスレッドは過去ログ倉庫に格納されています
働き方改革や通勤ラッシュ回避を主な目的として進められてきたテレワークが、BCP(事業継続計画)やDR(災害復旧)における不可欠な手段となった。新型コロナウイルス感染症(COVID-19)をきっかけに、世界中の企業がテレワークありきの働き方をニューノーマル(新常態)にしようとしている。
一方で、感染症対策とビジネス継続を両立させるための緊急措置としてテレワークを始めた企業の中には、インフラ整備が追い付かない、個人の環境に依存するためビジネスの生産性が下がってしまう、セキュリティリスクが後回しになっているといった問題が生じている。
このような問題に直面する企業に向けてモバイルアイアン・ジャパンとマクニカネットワークスは2020年5月27日、Webセミナー「働き方改革だけではなく、BCP/DRにも〜いつでも、どんなときでも働ける最適テレワーク実現術〜」を開催。「テレワークお悩み相談室〜BYODで実現する安全で快適なテレワークとは〜」と題したセッションでモバイル端末のBYOD活用によるテレワーク成功の秘訣(ひけつ)を語った。
□テレワーク実施率は急伸、ただし……
COVID-19対策として緊急事態宣言が発令されてから、多くの企業がテレワークを始めた。パーソル総合研究所が全国の企業を対象に、緊急事態宣言前後で企業に所属する正規雇用従業員のテレワーク実施率を比較した調査によると、宣言前(2020年3月9日〜15日)の実施率は全国平均で13.2%だったのに対し、宣言後(同年4月10日〜12日)は27.9%の企業が「テレワークを実施している」と回答した。
実施率が約2倍に増加している一方で、7割強の企業はテレワークを実施できていない。その主な原因には「テレワークで行える業務ではない」(47.3%)、「テレワーク制度が整備されていない」(38.9%)に次いで、「テレワークのためのICT環境が整備されていない」(19.9%)という声があったという。(いずれもパーソル総合研究所「新型コロナウイルス対策によるテレワークへの影響に関する緊急調査」 第二回調査より)
https://image.itmedia.co.jp/enterprise/articles/2006/25/l_ys7404_mobileIron01.jpg
https://image.itmedia.co.jp/enterprise/articles/2006/25/l_ys7404_mobileIron02.jpg
上:テレワーク実施率は緊急事態宣言の前後で約2倍に急伸/下:テレワークを実施できない理由とは(出典:パーソル総合研究所)
こうした状況に対し、マクニカネットワークス 第4営業統括部第1営業部第1課 担当の原 昂汰氏は「テレワークを実施したくても簡単にはできない企業も多い。特にIT部門は『テレワーク用の端末がすぐに用意できない』『持ち出し端末のセキュリティをすぐに用意できない』『自宅のネットワーク環境が整っていない』『コミュニケーションツールだけでも早期に整える必要がある』といった悩みを抱えている」と指摘する。
https://image.itmedia.co.jp/enterprise/articles/2006/25/ys7404_mobileIron03.jpg
マクニカネットワークスの原 昂汰氏
>>2 へ続く
2020年06月22日 10時00分 公開
ITmedia エンタープライズ
https://www.itmedia.co.jp/enterprise/articles/2006/25/news003.html >>1 から続く
原氏は、これらの課題を解決するのは「スマートフォンやタブレットのBYOD活用」であるという。
「ユーザーが所有するスマートフォンやタブレットを業務で使えば、企業はテレワークのための端末を調達する必要がなくなる。モバイル端末のOSはそもそも比較的セキュアな構造になっており、PCのBYODよりもセキュリティリスクが低い。ほとんどの端末がセルラー通信に対応しているため、高品質なネットワークの整備も不要だ。通話やテレビ会議、チャットツールとの親和性が高いため、テレワーク環境でのコミュニケーションの円滑化にもつながる」(原氏)
□モバイルBYODの課題とは
原氏によれば、テレワークによるシームレスなビジネス継続を可能にするカギはモバイル端末のBYOD活用にある。しかし実際に導入するには幾つかの課題がある。同氏は顧客から「多種多様な個人端末の管理をどうするのか」「データ漏えいは本当に大丈夫なのか」「導入のハードルが高いのではないか」といった相談を受けているという。
このような疑問に対して、モバイルアイアン・ジャパンでチャネル営業本部長・エバンジェリストを務めるリチャード氏は「モバイル端末をBYOD活用する際は『個人領域と企業領域をどう分離させるか』『業務で利用するアプリをどう使わせるか』『テレワークで簡単に使えるかどうか』といった点を考慮する必要がある」と述べ、同社が提供する「統合エンドポイント管理(UEM:Unified Endpoint Management)プラットフォーム」がこれらの課題を全て解決できると強調する。
https://image.itmedia.co.jp/enterprise/articles/2006/25/ys7404_mobileIron04.jpg
モバイルアイアン・ジャパンのリチャード氏
モバイルアイアンのUEMプラットフォームは、ゼロトラスト環境に適するエンドポイントの管理とセキュリティのソリューションである。IT管理者は単一のコンソールでさまざまなエンドポイントの統合管理が可能だ。OSは「Android」「iOS」「macOS」「Windows 10」に対応し「主要なOSを搭載した、あらゆる端末のセキュリティを『Over the Air』で遠隔管理できる」(同氏)という。
安全なBYOD活用のため、モバイルOSは端末内で個人領域と企業領域を分離する「サンドボックス構造」を実装している。ユーザー個人の所有物である端末の中に独立した企業領域を設定して、業務はその中でのみ実施することで企業データの情報漏えいを防止するという。ユーザーがアプリストアでインストールしたアプリは個人領域に格納され、管理者が指定したり配布したりした仕事用のアプリは企業領域に格納される。BYODに起きがちな、企業領域と個人領域のアプリ間でデータが共有されてしまう懸念についても、リチャード氏は「心配ない」と強調する。
>>3 へ続く >>2 から続く
「ファイアウォールによって社内と社外の間に境界線を作る従来型のセキュリティ対策では、BYODを活用したテレワークにおける情報漏えいリスクには対応できない。そこで、モバイル端末の個人領域と企業領域の間に境界線を作る。UEMプラットフォームを実装すれば企業領域では管理者が許可したアプリしか使えないし、領域をまたいだアプリ間のデータ共有も不可能になる」(同氏)
https://image.itmedia.co.jp/enterprise/articles/2006/25/l_ys7404_mobileIron05.jpg
個人領域と企業領域を分離してデータの共有を不可能にする
また、BYOD活用を推進するにあたっても、どんなデバイスからでも企業リソースにアクセスできてしまうのは危険である。必ず、BYOD用途として使用を許可され、会社でセキュアに管理されているもののみに限定をする必要がある。それに加えて、許可されたデバイスであっても、個人領域のアプリをから企業リソースにアクセスできては意味がない。モバイル端末から企業リソースへのアクセスは「管理されている端末であるか」と「企業領域内の許可されたアプリであるか」を認証してから接続を許可する方式が必要である。
https://image.itmedia.co.jp/enterprise/articles/2006/25/l_ys7404_mobileIron06.jpg
個人領域のアプリから会社のクラウドサービスや社内へのVPN接続はできない
「クラウドサービスの多くはIDとパスワードの認証しか実装されていないため、IDとパスワードさえ分かっていれば個人領域のアプリからもアクセスできてしまう。UEMプラットフォームはモバイル端末だけでなくアプリの正当性もチェックするため、個人領域からクラウドサービスへのアクセスを完全にブロックできる」(リチャード氏)
□パスワードをなくす
さらに、モバイル端末によるテレワークを成功させるポイントとして同氏が「忘れてはならない」と述べるのが「ユーザーへのより良い体験の提供」だ。
「特にモバイル端末において、ログインするたびにパスワードの入力を求めるのはユーザーの利便性を低下させる大きな要因となる。UEMプラットフォームは端末に配布した証明書で認証し、パスワード入力なしで社内システムやクラウドサービスにシームレスにアクセスできる『ゼロ・サインオン』を実現した」(リチャード氏)
同氏は講演の最後に「テレワークの実施に向けて悩みを抱えているIT部門は多い。しかし会社が支給する特別なPCがなくても、ユーザーが所有するモバイル端末の活用でテレワークは十分に実現できると考えている。UEMプラットフォームでテレワークの推進と普及を支援し、当社が持つテレワーク導入の経験やノウハウを積極的に共有して顧客の『Trusted Advisor』を目指していく」と語り、テレワークにおける生産性とセキュリティを両立させる仕組み作りの支援に自信を見せた。
□関連リンク
モバイルアイアン・ジャパン
https://www.mobileiron.com/ja 特にIT業界だと私物の方が性能いいし自分好みにチューニング出来る
効率上がるのは当たり前
会社支給のゴミでは効率は上がらない
要するに仕事用品をケチってるバカがいる
ホントにバカだから社長に超高性能PCを与えてるアホ集団がいるからさっさと潰れてほしい どいつもこいつも他人にやらせて自分はケチる話ばかり まだこんなことで時間使ってる会社あるのか
コロナで何を学んだんだろう 昔は命を賭ける仕事は高給だったけど
今は死ぬかもしれない仕事のが安くなった こういうのを素人に日本語で説明できない自称SEは無能。 馬鹿じゃないの?
地方官僚のテレワークと宅配を組み合わせた地方住民の切り捨てなの?
どんどん事態が悪化するばかりじゃん。 スマホやタブレットでできるリモートワークなんて高々知れてる
メール書いて会議して人に指示出すくらいしかできない
自分で手を動かして成果を出す仕事ができない 中抜き仕事ならスマホで出来るんじゃね?
楽する事ばかり考えてる基地外がいるの? 改善、生産性、PDCAだのわけわからんアルファベット、カタカナ横文字、対面、電話、印鑑
これにこだわる限り日本の働き方の将来は暗い BYOBならぬbring your own deviceだしょ
セキュリティやばし クリエイターでないならMacBook Airが一番コスパいい
逆にサーフェスは謎の不具合が出るので危険
win10がいつダウンするかわからないのも怖い >>25
MacBookはいい
軽い。動作も圧倒的に早い。
Proは物理的に重いのでイマイチ 要するに会社は何も社員に投資しなくてよくなると
全部社員持ち 会社のノートが古過ぎて自分の使って仕事してるわ。
社員に投資しない会社って本当に糞すぎて腹立つ。 日本の大手企業ではやれBYODではセキュリティが担保できないとか
やれVPNとリモートデスクトップでも画面撮影されたら終わりじゃんとかいう
バカみたいな議論が出てきて前に進まないんだけど
BYODを許容した上での高いセキュリティレベルの実現は外資系であたりまえにやってることなんだよね
日本にはそういうことをちゃんとコンサルできるセキュリティ業者が居ないってだけ ID管理と認証認可設計できるようになってから出直してこい >>29
まともな認証認可設計を提案したら怒るじゃん? >>28
だったら辞めるなり独立するなり好きにすれば?と経営者は思ってるだろうね
実際辞めないんだからw >>1
BYODにテレワークって、会社側のタダ乗りだろ >>29
でも画面撮影されたら終わりですよね?
反論は? うちはICT大手だけど、BC/DRなんて2007年までにすべて完了済み。
だって、2001年の同時多発テロがきっかけで広まった考え方だよ?
2020年である今ごろになって考えてる会社は終わってる。
あとテレワークにはシンクライアント端末を使うのが常識。
どうしても私物PCを使うとき用にはソフトシンクラっていうのもある。これも常識。
ICTが遅れてる会社には、就職予定の学生は寄り付かなくなる。
ICTリテラシーの低い会社は、頑なに現金払いしてる奴と一緒。
そんな時代遅れの会社は終了です。 ■ このスレッドは過去ログ倉庫に格納されています
