あなたの会社ではテレワーク環境はどの程度整備されていますか?今後の人材確保やワークライフバランス向上の点からも、持続可能なテレワークの実現は急務となっています。単にノートパソコンを持ち出せば成立するものではなく、実現には組織レベルでの業務改革が必要です。そこで今、あらためてITエンジニアの役割が高まっているのです。
本記事では、ITエンジニアがテレワーク環境を構築する際に知っておきたい知識と情報をご紹介します。
テレワークを実現する技術的な方式
まずはテレワークの方式からおさらいしておきましょう。
Ⅰ.ネットワークの利用方針による方式
①オフライン型
自社のサーバー、データ等にテレワークの環境からアクセスしない方式。データのやり取りはPCや可搬記憶媒体にデータを保存し、持ち帰って業務を行うやり方です。
≪メリット≫
・特別に設備を追加する必要がない
・ネットワークに接続しないためネットワークでのトラブルは避けることができる
≪デメリット≫
・会社の設備や私用の機器の利用、持ち運びなどが発生するため管理が必要
・データのやり取りが煩雑かつ一定の作業終了後、会社に出向いて再度データを取得する必要がある
・他の社員との連携がとりづらい
②オンライン型
インターネットなどのネットワークに接続できる機器を用いて、クラウドサービスなどを利用しながら業務データにアクセスする方式。利用する端末の記憶媒体にデータを保存して作業を行います。
≪メリット≫
・クラウドストレージやコミュニケーションツールなどのクラウドサービスを利用した業務を想定しておけば、オフィスでの業務に近いものを実現可能。
≪デメリット≫
・社外から業務データにアクセスが可能となるよう準備が必要
・インターネットなどを介して接続するため、通信の傍受や漏洩などのリスクがある。
・社外のネットワークに接続して機器を利用するため、ウイルス感染によるデータ拡散、漏洩などのリスクが大きい
③シンクライアント型
業務に利用する端末にはシンクライアント用のソフトウェアを入れて、ネットワークからサーバーにアクセスしデータの処理や格納はサーバー側で行う方式。端末側の記憶媒体にはデータの保存は行いません。
≪メリット≫
・サーバー側の準備ができていれば、オフィスで行うのと同等の業務が可能
・端末にデータを保存しないため、データ漏洩などのリスクを減らすことができる
≪デメリット≫
・シンクライアント利用のための準備を、サーバー、端末に行わなければならない。
・サーバーは常に起動させておく必要がある
・サーバーの負荷が高いため、大人数の場合は利用スペックを検討する必要がある。また、ネットワークでも負荷集中が起こり得るため、要注意
テレワークを実現するのに便利なネットワークを介したサービスについても、おさらいしておきましょう。
Ⅱ.ネットワークを介したサービスの利用
①VPN
Virtual Private NetWork:仮想専用線。ネットワーク上に仮想の専用接続を作成して、社内サーバー等に接続する仕組み。セキュアな接続を外部から行うことが可能。
②VDI、DaaS
Virtual Desktop Interface:仮想デスクトップ。PCやサーバーといったコンピュータ上に複数のデスクトップを起動可能とする仕組み。これを利用することにより、どこから接続しても同じデスクトップ環境が実現可能。
Desktop as a Service:クラウドサービス上にデスクトップを作成して利用するサービス形態。VDIの実現方法の一つ。
ITエンジニアに問われる、テレワーク下でどのように業務を成立させるか
テレワーク環境の構築においては、IT技術職には実は二つのことが求められています:
Ⅰ.テレワークを行うことが可能な環境の提供
Ⅱ.テレワーク環境下におけるスムーズな業務手順の確立
Ⅰ.については、前途の技術を利用して環境を作り上げることがそのまま対策となります。
Ⅱ.については、それぞれの企業や部署における業務によってやり方はまちまちです。しかしながら、実はこの手順の確立こそが業務を効率的に行うためには必須であり、IT技術職の腕の見せどころでもあります。そのためのヒントを以下にご紹介します。
①便利なクラウドサービスを利用する
・クラウドストレージサービス:複数人でのデータ共有が可能に
・Webデータベース:EXCELで管理しているようなデータを複数人で同時に更新可能。柔軟なカスタマイズが可能
・コミュニケーションツール:テレワークで不足しがちなコミュニケーションを補完する。さらにデータの保持を上手く利用できれば、ナレッジの構築も可能。
②物理的なセキュリティ対策グッズ
・のぞき見防止フィルム:コワーキングスペースなどで作業する際に、一番身近な情報漏洩を避ける
・暗号化した記憶媒体:データの持ち運びは常にリスクを伴う。暗号化することでリスク軽減
③ネットワークセキュリティへの備え
・ネットワークのフィルタリング:シンクライアント型やVPNを利用する場合は、ネットワークにフィルタリングを行うことでセキュリティを高めることが可能
・最低限のアクセス権:シンクライアントでもVPN、VDI、DaaSの場合でも、ファイルシステムやファイルそのもののアクセス権は最低限にして、ミスや情報漏洩を避ける
・組織レベルでのセキュリティ確保への取り組み:「技術的な準備」、「ルールの確立」、「利用者の意識向上」と三方向からセキュリティを高める取り組みを行う
・シャドーITへの備え:企業で認めていないソフトウェア、サービスの利用=シャドーITがテレワークでは発生しやすい。セキュリティや運用方針が自社業務に合ったツールを選定し、ツールがばらけないように統制が必要。ただ禁止するのではなく、利便性等については柔軟に耳を傾けてツールの選定を行う。
終わりに
コロナ禍で急遽テレワークに踏み切った企業も多く、まだ多くの課題を残しながら試行錯誤している現状の中継続可能な環境整備は急務となっています。だからこそIT技術者としては、自社業務の最適化という観点からテレワークの有効活用を推し進める必要があります。テレワーク黎明期ともいえる今、テレワークについての知識と技術を身に着けることができれば、今後のキャリアでも役に立つスキルとなるでしょう。
