情シス意識調査

テレワーク下での仕事環境、セキュリティは大丈夫? ITツールや最新技術を活用してセキュアで効率的な仕事環境を実現する方法

 INTERNET Watchで連載中の読者アンケート企画「情シス意識調査」ですが、毎回熱のある回答をいただき、情シスのみなさまの苦労を実感している今日この頃です。

 そんな情シス意識調査を重ねていくなかで、興味深い答えも見えてきました。それがコロナ禍での働き方の変化による影響。情シスのみなさんにとって、それは必ずしも悪いことばかりではなく、良くなった部分もあると言う声が多数聞かれました。

 その最たるものが、直接出向いていく必要がなくなった、リモートで対応できるようになった、といったもの。その一方で、対面ならすぐに解決するのに……、といった声も聞かれ、リモート環境でいかに相手のPCを操作できるか、確認できるか、といった部分が情シスの仕事の効率を大きく左右しているようです。

 そこで本稿では、情シスの仕事をサポートするITツールや技術について、「使っている」という声が多いものや「興味がある」という声が多かったものなどをピックアップして紹介していきます。

VPN(Virtual Private Network)

自宅のPCと会社のネットワークを安全につなぐために必要不可欠なVPN

 まずは「言わずもがな」というツールともいえるVPN(Virtual Private Network)。

 リモートワークやテレワークをしている社員と会社のネットワークを安全につなぐために、なんらかの形で採用している会社が多いでしょう。

 おそらくコロナ禍になった直後は、これまでVPNを使ったことがない社員もVPNを使う必要が出てきたことで、そうした人のPCを設定したり、使い方を教えたりで苦労した情シスの方も少なくないでしょう。

 一言でVPNといっても、その種類は多様ですが、テレワークのように社員の自宅などから会社のネットワークにアクセスする場合には、インターネット網を使いつつプライベートなネットワーク接続を構築する「インターネットVPN」が使われます。

 インターネットVPNでは、会社にVPNサーバーまたはVPN機器を設置する必要がありますが、コロナ禍でテレワークが一気に増えたころには、VPNの同時接続も一気に増えてパンクしたという声もよく聞かれました。また、VPNサーバーの脆弱性を狙ったサイバー攻撃も問題になりました。

 そこで、VPNサーバーをクラウドで提供するようにしたものが「クラウド型VPN」と呼ばれるサービスです。クラウド型VPNでは、クラウド事業者がVPNサーバーを運用管理するため、導入や管理が容易で、また、利用者数の増減に対しても容易に拡張、あるいは縮小が可能です。

 特に、社内で使うアプリケーションをクラウドで運用している場合には、一度社内を経由するよりシンプルで、ゼロトラストネットワークなどの認証の仕組みや、クラウド上のセキュリティサービスも利用が可能です。社内にアプリケーションがある場合には、クラウドと会社の間をセキュアな通信でつなぎます。

 VPNのサービスや製品はかなり多岐に及んでいます。あれから3年が経過し、多くの企業でVPNは十分に機能していると思われますが、「出社」も求められるようになってきた今、より最適なVPNサービスを再考してみるのもよいかもしれません。

リモートデスクトップ・リモートアシスタンスツール

テレワークで自宅にいる社員のPCのサポートをするのも情シスの大切な仕事

 社外に持ち出せないデータがある企業にとっては、PCは社内に置いたまま、社員の自宅などからリモートで社内のPCを操作できるリモートデスクトップツールは欠かせない存在になりました。Windows OSに標準で搭載される「Microsoft Remote Desktop」や、Google Chromeブラウザからリモートアクセスできる「Chrome Remote Desktop」、さらに多機能で高性能な「TeamViewer」などが有名です。

 情シスのみなさまにとっても、会社や、あるいは離れた事業所にあるPCを遠隔操作できるリモートデスクトップは、非常に有用なツールと言えるでしょう。

 ただし、リモートデスクトップを使うためには、PCの電源を入れておく必要があり、そうしたことが原因でPCのトラブルが発生したり、電源を入れるためだけに出社が必要だったりという課題も聞かれます。

 一方のリモートアシスタンスツールは、あるユーザーが別のユーザーのPCにアクセスして画面を共有したり、問題を解決したりできるツールです。特にWindowsに標準で搭載されている「Windows Quick Assist」は、情シス意識調査のアンケートの中でも利用しているとの声が多く聞かれました。また、「Microsoft Teams」の画面共有を使っているといった声も聞かれましたが、Teamsや「Zoom」といったWeb会議ツールでも、相手のPCを遠隔で操作できるものがあります。

 リモートワークになって、電話での説明ではらちが明かずに辟易していた情シスにとっては、まさに強力なサポートツールと言えそうです。

インテル vPro プラットフォーム搭載PC

vPro搭載PCに貼られたバッジ。法人向けPCではすでにvProが採用されているケースもあるので確認したい

 リモートデスクトップを使うことで、遠隔からでもPCの操作が可能になりましたが、電源を入れられないというのが課題でした。WoL(Wake on LAN)を使った起動も、同じネットワーク内からのアクセスが必要で、「リモートでPCの電源を入れる」というテーマは、INTERNET Watchの記事の中でも常に高い注目を集めます。

 そして、認証済みのPCであれば、世界中のどこにあってもPCの遠隔起動を簡単に実現してしまうのが、インテル vPro プラットフォームです。vPro搭載PCがあれば、地球の裏側に置かれた電源オフのPCも、起動して、BIOSのアップデートをして、シャットダウンして、といったことも可能になります。

 情シスのみなさまにとっては、例えば、遠方の事業所に置かれたPCを、あるいは社員が自宅に持ち帰ったPCを、夜間の業務時間外に起動してパッチを当ててシャットダウンするといったことも可能です。

 テレワークが普及したことで、パッチなどの配布について、メールなどで通知することはできても、最終的にPCに当てるかどうかは社員次第、という会社も少なくないようですが、ITスキルやセキュリティ意識の高さは社員によってまちまち。vProによって情シスが一括管理することで、社員の手を煩わせることなく、セキュリティリスクを低減することができます。

 また、PCそのもののセキュリティレベルの高さでも、vPro搭載PCは通常のPCとは一線を画すレベル。OSに依存しないハードウェアレベルでセキュリティが実装されているため、最近増えているファームウェアやBIOSへの攻撃も検知することが可能です(関連記事「vProのセキュリティ「ハードウェアシールド」はすごかった!」参照)。

BIOSレベルでのセキュリティを実現する「ハードウェアシールド」

 利用するにはvPro対応したPCが必要になりますが、法人向けのPCではvPro対応モデルも多く、実は社員のほとんどがvProマシンを使っていた、と言うケースもあるようです。

 vProマシンのセットアップについては、まずは個人でvProを使ってみた「Intel vPro レビュー」(第1回第2回第3回第4回第5回)で詳しく紹介しています。ただし、最新の第13世代モデルや一部の第12世代モデルでは、セキュリティ強化のために、TLSによる暗号化通信がAMTで必須となっています。あわせて「【匠の部屋 特別編】今後のvProの管理通信はTLSによる暗号化が必須に! 「アップデートでAMTに繋がらなくなった」ら確認したいこと」も確認してみてください。

IT資産管理ツール

会社のPCやサーバ、モバイル端末などを一括管理できるIT資産管理ツール。そこにvProが組み合わさると、管理からメンテナンスまでが一元管理できる(写真はVMWare「Workspace ONE」のもの)

 多くの従業員を抱え、多数のPCやサーバ、ソフトウェアを管理する必要がある企業にとって必要不可欠なIT資産管理ツールは、社員の持つPCやサーバといったデバイスを管理するとともに、ソフトウェアのラインセンスの管理、パッチの適用状況の確認などを容易にします。

 コロナ禍においては、従業員がPCを持ち出す機会も増えたことで、大企業だけでなく、中小企業にとっても、従業員が持ち歩くPCのOSやソフトウェアを把握し、セキュリティの脆弱性がないかを見つける上でも利用価値の高いものになっています。

 IT資産管理ツールにはさまざまなものがありますが、中には前出のインテル vPro プラットフォームと連携可能なサービスも登場してきています。

 この2つを組み合わせることで、IT資産管理ツールでパッチの適用状況を確認し、そこからダイレクトに遠隔地にあるPCを起動してパッチ適用することや、夜間の従業員が働いていない時間帯に、まとめてすべてのPCにパッチを適用するといったことも可能になります。

 たとえば国産のIT資産管理ツールの先駆けとも言えるクオリティソフトの「QND」は、17年前からvProに対応(関連記事参照)。また、クラウドインテグレーターの日本ビジネスシステムズ株式会社(JBS)も、パッチ配信サービスである「BigFix」とvProを連携させたサービスを提供(関連記事参照)。

 他にも、Microsoft Intuneとの組み合わせや、VMWare「Workspace ONE」との連携についても関連記事で紹介しています。

 これまで社員のスキルに依存しなければならなかったPCの管理を、情シスが一括して、かつ簡単に管理できるようにすることで、社員のスキルに依存することなく、セキュリティリスクを回避することが可能になるのです。

ツールの使いこなしが企業の働きやすさの明暗を分ける

 ここで紹介したほかにも、画面共有可能なWeb会議ツールや、ビジネスチャット、オンラインホワイトボード、シンクライアントなど、テレワーク化での業務を改善してくれるツールは多数あります。アンケートの中でも、以前のように口頭ではなくテキストでのやりとりになったことで、言った言わないのトラブルが減ったという声もありました。

 もちろん、対面のほうがやりやすいシチュエーションもあるとは思いますが、こうしたツールを導入することで、テレワーク下でも効率のいいサポートが実現可能で、結果的に社員の作業効率のアップ、そして会社全体でのセキュリティ向上にも繋がるのではないでしょうか?