社会の変化とITの進化によって着実に進みつつある「働き方改革」。その実現には強固なセキュリティ対策が欠かせないが、従業員の生産性を阻害したり、IT管理者の負荷を増大させたりするようでは“改革”は難しい。では働き方改革を実現するには、具体的にどのような施策が必要なのだろうか? 2017年6月30日に開催された「@ITセキュリティセミナー」でのソリトンシステムズの講演に、その解を探る。
社会の変化とITの進化の両輪で進みつつある「働き方改革」。時間や場所にとらわれない柔軟な働き方が可能になる上、生産性向上にも寄与するとして期待されている。その実現手段となるのが、いつでもどこでも業務遂行を可能にするモバイルワークやテレワークだが、「実際に導入して有効活用する上では、複数の検討課題が残る」――。
『モバイル/テレワーク導入はセキュリティリスク? 安全な『働き方改革』インフラとは』と題して登壇したソリトンシステムズの松本吉且氏は、セッションでこのように問題提起し、大きく3つの課題を挙げた。
1つ目は「セキュリティ」だ。デバイスの盗難・紛失のみならず、アカウント情報の漏えい、デバイス認証の強化、マルウェア対策、暗号化、シャドーIT対策など、「幅広い備えを検討していく必要がある」。
2つ目は「プロダクティビティ」。モバイルワーカーが次々と舞い込むタスクに追われるのではなく、やるべき事柄を整理し、さまざまなアプリケーションと連携しながら効率的に作業を進めることで生産性が上がるような環境整備が必要だ。
そして3つ目は、スマートフォンとPC、オンプレミスとクラウドにまたがって、どう適切に管理していくかという「管理運用上の懸念」である。松本氏は「(働き方改革を実現する上では)この3つの課題をクリアして、モバイルワーク、テレワークをスムーズに行えるようにすることが重要だ」と訴えた。
とはいえ、モバイルワーク/テレワークを支えるリモートアクセス技術は、これまでも存在してきた。その1つがモバイル端末向けのデータ同期プロトコル「Microsoft ActiveSync」だ。
「だが基本的に、セキュリティはかなり弱いと言っていい。アプリやデバイスに対する認証はほぼなく、メールに添付されたファイルをダウンロードし、他のアプリで開くといったことも簡単にできてしまう。そもそもデータも暗号化されない。便利なので使っている方は多いと思うが、セキュリティのリスクは高いと言わざるを得ない」
そうしたセキュリティ上の欠点を一部補うことができるのがMDM(Mobile Device Management)ツールだ。だが管理負担が大きい点やBYODでのプライバシーがネックになりやすいという。
クラウドなどに置かれたデータを参照する「リモートアクセス型のツール」という選択肢もある。だが、「データをデバイスに残さないので安全と言われるが、やはり認証、ユーザーID管理をどうするかという問題が残る上、オフラインでの利用に制限があり、利便性が低い。また、こうしたツールの多くはスマートフォンに特化しており、WindowsやMacで同じように利用できない点で操作性に劣る」。さらに「業務効率も個人任せのままだ」として、プロダクティビティにも課題が残ることを指摘した。
では、どうすれば以上のような「セキュリティ」「プロダクティビティ」「管理運用上の懸念」という3つの課題を解決できるのだろうか? その具体策として、ソリトンシステムズが新たに開発したのが、クラウドサービス型のワークスペースプラットフォーム「ClearDeck」だ。セキュリティ、プロダクティビティの向上に加え、OSやプラットフォームに依存せずに利用できる、新たなモバイルワーク/テレワークの基盤として提供しているという。
第一の特長はセキュリティだ。「ClearDeckのセキュリティ基盤となっているのが、セキュアコンテナ技術だ。デバイス上に安全なコンテナ領域を作成し、そこで他のアプリケーションから隔離した状態で業務データをやり取りできる。iOSやAndroidだけではなくWindowsやMacOSも含め、マルチOSで利用できる」という。
ただし、安心して使えるモバイルワーク/テレワーク環境を実現するには、データの隔離だけではなく、暗号化をはじめ、前述のような幅広いセキュリティ対策が必要だ。そこでClearDeckでは複数のセキュリティ対策を施しているという。
「セキュアコンテナ内のデータはAES 256ビットで高度に暗号化されている他、さまざまな認証をサポートしている。アプリケーションを立ち上げる際にはパスワードや指紋などで認証を行うが、ユーザー認証はOpenID経由でAzure ADと連携し、トークンをもらってくる形を採っている。ClearDeck自体ではユーザーのIDやパスワードは管理しないため、万一サイトが攻撃されても漏れることはない」
さらに、TLS証明書を用いたデバイス認証に加え、TLS 1.2による暗号化通信によって、デバイスとClearDeckのクラウド基盤間の通信を確実に保護。リモートからデータをワイプ(削除)することも可能だ。さらに、「端末にデータを残さないか、それとも利便性を重視して残しておくか」を選択できる点もポイントだという。
「どちらか一方の方式だけではなく、選択できるのは今までにないアプローチだと考える。しかもデバイスやプラットフォームに依存せず、統一されたポリシーの下でこうした機能を提供することで、徹底したセキュリティ対策と利便性のバランスをとっている」
2つ目の課題である「プロダクティビティ」についてはどうだろうか。モバイルワーク/テレワークによって、いつでもどこでも業務ができるようになるのはいいが、一歩間違えると、いつでもどこでも次々にタスクが舞い込み、ToDoリストが溢れ、取りこぼしが出る、締め切りに遅れるといったカオスな状況を招きかねない。
こうした混乱を避けるために、ClearDeckには個人のタスクやプロジェクトを整理して効率良く進めるための管理手法「GTD(Getting Things Done)」の考え方を取り入れているという。GTDとは、タスクがあふれそうな状態を可視化し、ToDoリストにすることで、1つ1つ片付けていこうという考え方。これによって、今日中にすべきことを整理し、優先順位に従って効率良くタスクをこなしていくことができる。
ClearDeckならではのポイントは、メールやSalesforce、boxといった各種クラウドサービスと連携しながら、「インボックス」と呼ばれる画面上に情報を集約し、ひと目でTo Doとその期限を把握できるようになっていること。
「メールやSalesforceの活動予定から、やるべきことをすぐに『To Do』に変換できる。その際、オフィスで作業するのか、空き時間に作業するのかを分類したり、期限を設定したりすることも可能だ。他人に依頼した事項は『連絡待ち』を設定でき、期限が過ぎればシステム側から『フォローアップ』をするよう教えてくれる」
松本氏はデモンストレーション動画を使って、その優れた使い勝手を解説。ダッシュボード画面からTo Doリストやインボックス画面へ移動し、関連するメールのスレッドやクラウド上のファイルなどを参照しながら「スムーズに仕事を進めていける」様子をアピール。「スマートフォンはもちろん、WindowsやMacにも共通のユーザーインタフェースを提供しており、操作性は同じ」ことも大きなポイントだという。また、REST APIを活用しているため、今後は「G Suite」や「SanSan」といったさまざまなクラウドサービスとも連携、統合していく計画だという。
最後の課題は運用管理負荷だが、「ClearDeckのサービスはMicrosoft Azure上で稼働しているため、サーバのインストールやネットワーク構築の負担なく、非常に簡単にセットアップして利用できる」という。Office 365の情報をClearDeckに登録し、誰が利用するかを決めるだけでワンタイムURLが送られ、セキュアにアプリのインストールと設定が行える。
また、クラウドサービスである以上当然ではあるが、ClearDeckは全世界で利用できる。アプリ本体は10カ国語以上に対応しており、サポートも日本語と英語の両方で提供している。1ユーザー当たり5デバイスまで利用できるライセンス体系となっており、会社支給のPCとスマートフォン、私物のPCとスマートフォンといった具合に、活用するデバイス全てをカバーできる仕組みだ。
松本氏は最後に、「ClearDeckの活用によって、業務そのものがシームレスになる」と力説。「いつでも、どこでも、どのデバイスでも、オンラインでもオフラインでも、セキュアに、効率よく業務ができる環境を実現する。ソリトンシステムズは、セキュリティ、プロダクティビティ、マルチプラットフォーム対応によって、働き方改革を支援していく」と、講演を締めくくった。
Copyright © ITmedia, Inc. All Rights Reserved.
提供:株式会社ソリトンシステムズ
アイティメディア営業企画/制作:@IT 編集部/掲載内容有効期限:2017年12月21日