出社が制限され、出社と在宅勤務のハイブリッドな新常態をとる企業が増えてきています。
ただ、どこでも働ける環境実現にはIT環境を整備することが必要不可欠です。
当社は以前から在宅勤務の準備を進めており、コロナ禍に突入してもすぐに在宅勤務を実施することができました。
現在も出社率を通常より低くして通常業務をしています。
当社のテレワークの経緯、実施状況は以下の通りです。
2018年8月:テレワークトライアルを開始
2020年2月:新型コロナウイルス感染症防止対策のため、テレワークをトライアルから本格化に切り替え出社率 50%以下へ
2020年7月:出社率 30%以下へ
当社がスムーズにテレワークへ移行できたのはコロナ禍以前に働き方改革・DXを意識してIT環境を整備していたためです。
先般、約1,000社の企業にテレワーク環境構築の進捗 (しんちょく) のアンケートを取得したところ、環境構築済みと回答した企業は全体の4割未満でした。
6割以上は準備中や検討中、また構築予定なしという結果でした。
ただ一口にリモートでも働けるIT環境の整備と言っても何から手を付けていいのかわからない企業が多いのではないのでしょうか?
当社は以下のようなIT環境を整備する必要があると考えています。
どこでも働ける環境を実現するためには、ユーザー、デバイスの場所を問わずPCを管理できる環境の整備が必要となります。
その際、上述したIT環境の整備が必要になります。
今回から2回に渡り、当社のIT環境整備の経緯と現状をご紹介します。
新常態へのシフトにお困りの企業はぜひ最後までご覧ください。
当社はコロナ禍以前からどこでも働ける環境を実現させるために、IT環境を整備してきました。
実際にどのような時系列でITの環境整備を実施したか4つのカテゴリーわけてご紹介いたします。
2016年5月:Office 365 E3 導入
2019年5月:Microsoft 365 E5 導入
2020年4月:社内の内線外線をクラウド化
Office 365 E3 により従来のオンプレに頼った運用から、Exchange Online、OneDrive for Business (以下OneDriveと記載)、SharePoint Online 利用によるクラウド活用へシフトしました。
それに伴い安全にクラウドを利用するために Microsoft 365 E5 に移行しました。
また、チャット、Web会議などコミュニケーションツールとして Microsoft Teams を導入、さらに内線外線電話もクラウド化しどこでもコミュニケーションができる環境を整備しました。
さらにクラウド化によるゼロトラストセキュリティー運用への移行が進みました。
2017年7月:ワークフローツール導入
2019年3月:社内稟議 (りんぎ) 電子化、業務システム電子承認化
2021年4月:電子印、電子契約ツール運用開始
ワークフローの電子化から始まり、2021年4月には電子印、電子契約ツールを導入し、人の手で紙を回さない環境を整備しました。
一般的な事務作業は出社を必要とせず、場所を問わず実施可能となりました。
2020年8月:VPNソフトのスプリットトンネル利用開始 (Microsoft 365、Windows アップデートなど)
2020年12月:オンプレWebシステムのVPNレス化を開始
コロナ禍で在宅勤務率が7割以上になった影響でVPNの通信負荷の課題が顕在化しました。
そのため、VPNソフトのスプリットトンネル利用を開始し、さらに従来のオンプレWebシステムをVPN接続不要にし、VPN通信負荷を軽減する環境を整備しました。
2015年4月:モバイルPCのデータレス化
2017年4月:全PCデータレス化
2018年7月:Windows 10 アップデート環境整備
2020年5月:テレワーク環境向け Windows 10 アップデート環境整備 (手動)
2021年4月:テレワーク環境向け Windows 10 アップデート環境整備 (自動化)
2010年頃:アプリケーション強制配信の環境整備
2016年頃:管理者権限を付与せずにユーザー自身でアプリケーションインストールを可能に
エンドポイントのセキュリティー管理強化をすることで、どこでも安全に働くことができる新常態の環境整備をしております。
当社の自社開発ソリューションを活用することで、PCのデータレス化によるデータ漏えい・損失防止、Windows アップデートの適用管理によるエンドポイントのセキュリティー担保、効率的なPCへのアプリケーションインストールを実現しております。
当社は上記のようにIT環境を整備したことで、コロナ禍で在宅勤務が7割の現在も出社時と変わらない業務効率を維持しています。
その中で本コラムでは新常態に対応したクラウド化によるゼロトラストセキュリティーへの移行とPCのデータレス化によるエンドポイントの管理について後述にて詳細を紹介します。
当社では従来のオンプレ中心の環境からクラウドへシフトし、どこでも働ける環境を整備し生産性向上を実現しました。
まず2016年に Office 365 E3 を導入しました。
ユーザーデータの保存先として OneDrive、また会社全体の成果物の保存先として SharePoint Online を利用するなど徐々にクラウド化を進めていきました。
また、コミュニケーションツールとしてはコロナ禍以前から Microsoft Teams を利用しチャットやWEB会議によるコミュニケーションの効率化を図りました。
ただオンプレ中心の場合は社内ネットワーク内のセキュリティー保護を強化すればよかったのですが、クラウド化に伴いインターネットアクセスが前提となる働き方の場合は、より多様なセキュリティーの強化が必要不可欠となってきます。
そのため、ゼロトラストセキュリティーと呼ばれる運用にシフトしていきました。
当社は2019年に Office 365 E3 から Microsoft 365 E5 へ移行し以下のようなゼロトラストセキュリティーの強化を進めました。
上述のようにクラウド化とそれに伴うセキュリティー強化 (ゼロトラストセキュリティー) をすることにより、従来の出社による限定的な働き方から、安全にどこでも働ける環境を実現することができました。
次章では Microsoft 365 のクラウドストレージである OneDrive を有効活用しエンドポイントの管理を強化する方法をご紹介いたします。
前章ではクラウド化に伴うセキュリティー強化を記載いたしましたが、テレワークなど働く場所を問わない環境の場合、今後はPC内データ漏えいで課題が発生するのではないでしょうか。
せっかくゼロトラストセキュリティーを強化したとしても、PCにデータを保存できてしまう運用だと、PCがVPNに接続されていない際のサイバー攻撃によるデータ漏えいなどのセキュリティーリスクは消えません。
また、PC故障時や経年劣化のリプレースも、PCにデータが保存されている場合ですと、データ移行に非常に工数がかかるのではないでしょうか。
ましてや在宅勤務の場合はPC交換のために出社し、データ移行に多くの時間を費やすことになります。
このような問題は Microsoft 365 の OneDrive と Passage Drive を組み合わせることにより全て解決します。
Passage Drive をクライアントPCにインストールするとローカルへのデータ保存を禁止し、強制的に OneDrive にデータを集約させる機能を持っています。
Passage Drive の機能により以下エンドポイント管理が可能です。
紛失、盗難、また万が一マルウェア感染してもPC内にデータが保存されていないので、大切なデータを漏えいすることはございません。
データは OneDrive に保存されているので、PC故障によるデータの損失もございません。BCP対策としても有効です。
PCにデータが保存されてないので、データ移行が不要です。
Passage Drive をインストールしログインすれば、OneDrive に保存している自分のデータをすぐに読み込みます。
Passage Drive を利用すれば働く場所を問わずデータ漏えいや損失のリスク、PC交換時のデータ移行工数を軽減することが可能となります。
本コラムでは「どこでも働ける」をコンセプトに当社で実施したクラウド化やそれに伴うゼロトラストセキュリティー、またPC内のデータにフォーカスしたエンドポイントの管理についてご紹介いたしました。
昨年から目まぐるしく変化している外部環境に適用するIT環境の整備方法としてぜひご参考にしていただければ幸いです。
また当社のIT環境にご興味をもたれたお客さまはぜひお問い合わせください。
次回のコラムでは今回ご紹介できなかったエンドポイントの管理の「 Windows アップデート 」や「 アプリのインストール 」についてご紹介をさせていただきます。
ぜひご覧ください。
コロナ渦による急激なテレワーク化で、脚光を浴びたのが『VDI (仮想デスクトップ基盤) 』です。
しかしながら、VDIにもさまざまな難点があることが明らかになってきました。
環境によっては生産性を低下させてしまう可能性も?!
VDIのメリットとデメリットを改めて整理し、快適な生産性を高める一助としてぜひご参考ください。
VDIに替わるソリューションもご紹介します。
鈴木 智也 (横河レンタ・リース株式会社 IT・SS営業推進部 SS案件開拓グループリーダー)
長年に渡り、レンタルビジネス、自社ソフトウエアの提案活動に従事。
現在は営業推進部として、Windows 周りのセキュリティー強化や、工数削減のソフトウエアを中心に提案。
年間数百の企業の情報システム担当者と商談し、そのナレッジを活かしコラム執筆などの情報発信をしている。