2020年4月に発令された緊急事態宣言からはや1年。当時、急ぎテレワーク環境を導入したものの、今もコミュニケーションやセキュリティに課題や不安を抱えている企業は多い。では、安心して働ける「恒常的な業務環境」を一刻も早く、無理なく構築するにはどうすればよいのだろうか。
コロナ禍を受けて、ビジネスとシステムの在り方に変革を迫られて久しい。自宅やコワーキングスペースでのテレワークなど、オフィスに頼らない新しい働き方が求められるようになり、Web会議システムやVPN(仮想プライベートネットワーク)といったITインフラの整備が多くの企業で喫緊の課題となっている。
こうした“強制デジタル化”の波は、二度にわたる緊急事態宣言の発令により、一過性の対応では済まないことが広く認識され始めている。実際、最初の緊急事態宣言では“一時しのぎ”で対応した企業でも、現在は業務プロセスやITインフラを見直して「新しい時代に恒常的に対応できる体制」を築こうと考えているところが増えているという。企業ITシステムの構築運用に多くの支援実績を持つNECネッツエスアイの森本淳氏は、こう説明する。
「お客さまから寄せられる相談を見ていても、1回目の緊急事態宣言ではリモートアクセス環境をどう構築するか、デバイスのセキュリティをどう確保するか、という目前の課題への対応が中心でした。しかし現在は、5年後、10年後を見据え、ITインフラ全体を見直そうという企業が増えています。例えば、クラウドサービスを前提にしたネットワークアーキテクチャを検討したり、セキュリティもゼロトラストに基づいて検討したりしたい、といった具合です。取り組みの視点と方向性が大きく変わってきています」(森本氏)
NECネッツエスアイの栁田寿氏は、「コミュニケーション面にも大きな変化が見られます」と付け加える。
「単にWeb会議システムなどを導入して終わりではなく、メールやファイルサーバ、チャットなど、さまざまなコミュニケーションツールを組み合わせて、業務をより効率的に進めやすく、働きやすい環境を整備していこうという意識が強まっています。また、テレワーク環境下でセキュリティ事故が相次いだことを受け、安全な業務環境を構築するにはどうすればよいかという相談も多くなりました。オフィスワーカーだけではなく、例えば製造業や小売業などで『工場や店舗などで働く現場担当者がリモートでどう業務をこなすか』という視点の相談も増えています」(栁田氏)
テレワークが前提となった今、一時しのぎではなく、多くの企業が「安全かつ快適にコミュニケーションできる、恒常的な業務環境の整備に乗り出している」ということだろう。だが、業務環境の見直しは決して簡単ではない。では、どのようなアプローチが有効なのだろうか。
「まず、ITインフラの再構築は一足飛びにはできません。段階的な移行シナリオが重要です。ただし、注意すべきは『移行のシナリオにはセオリーがない』ということです。例えば、ゼロトラストはセキュリティの考え方であり、実装方法もツールもさまざまです。企業の業務プロセスやITインフラの整備状況によって、全く異なるアプローチが求められます」(森本氏)
移行のシナリオにはどのようなものが考えられるか。森本氏は、「例えば、コロナ禍においてはリモートアクセス環境の課題が表面化してくるので、これを起点にネットワークインフラの移行シナリオを検討することができる」と語る。
テレワークや在宅勤務の増加により、リモートアクセス環境の性能不足が起きる。これを受けて、VPNの増強や置き換えが必要になるわけだが、クラウド型のリモートアクセス方式(ゼロトラストネットワークアクセス)を採用する。これにより、クラウド側にセキュリティゲートウェイが構築されるので、次のステップではオンプレミスのセキュリティゲートウェイをクラウドに移行、さらには拠点ネットワークもローカルブレークアウト構成に変更していくような段階的な移行を行うことができる。
コミュニケーションの変革も、こうしたインフラ再構築と同時並行で進めることがポイントになるという。例えば、テレワークではクラウドツールの活用が前提となる。NECネッツエスアイ自身もテレワークや働き方改革の実践に当たり、さまざまなツールを使っている。
「私たちもWeb会議サービスの『Zoom』やチャットツールの『Slack』、ライブ投票・アンケートサービスの『Slido』、プロジェクト管理ツールの『Wrike』、電子署名・契約サービスの『DocuSign』などを利用していますが、ポイントはこれらのツールを利用シーンに合わせてどう組み合わせるかです。例えば、リモートではやりにくい新入社員向け教育も、ZoomとSlidoを活用した配信スタジオを準備して、カリキュラムをオンライン配信することで対応しました。どうすれば従業員が快適にコミュニケーションできるのか、そこに着目してツールを選び、組み合わせることが肝要です」(栁田氏)
新たな時代に対応する上では、従業員に負担をかけない段階的なアプローチが大切だ。しかし、これは言うほど簡単なことではない。森本氏によると、段階的なアプローチの実践には大きく2つのポイントがあるという。
1つは「クラウドゲートウェイをどう構築するか」など、各社の状況に合わせたロードマップを策定する力。もう1つは、最適なツール/サービスを選び、しっかりと連携させる力だ。
「無理なく変革を進める上で、各社の状況に基づいたロードマップが不可欠なことは言うまでもないでしょう。連携は、前述のようなコミュニケーション領域はもちろん、セキュリティ面でも重要になります。サイバー攻撃が巧妙化し、迅速な対処が不可欠な現在、『マルウェア感染が見つかったら、ネットワークから隔離する』『普段と違う条件で社内ネットワークにアクセスする場合は、追加認証を行う』といった仕組みが必要です。つまり、ゲートウェイ、エンドポイント、クラウドなどを連携させ、動的にアクセスコントロールすることが重要であり、これがゼロトラストの基本にもなるのです」(森本氏)
NECネッツエスアイのコンサルティング力とマルチベンダーのソリューション提供は、まさしく段階的なアプローチの実践に欠かせない要素であり、強みにもなっているというわけだ。
それでは、具体的にどのような手段があるのだろうか。NECネッツエスアイは上記のような「連携」を実現するセキュリティソリューションの1つとして、サイバーリーズンの「Cybereason EDR」を提供している。Cybereason EDRはエンドポイントやネットワーク内において、不審者による悪意ある活動を常時監視し、クラウド上のAIエンジンで情報を分析、リアルタイムでサイバー攻撃を検知するセキュリティプラットフォームだ。管理画面上で攻撃の詳細を可視化し、迅速な対処を促す。
「Cybereason EDRにマルチベンダーのソリューションを連携させることで、各社各様の状況や要件に最適なセキュリティ対策をトータルで提案しています」(森本氏)
同社のセキュリティオペレーションセンター(SOC)による、運用保守を含めたマネージドサービス「セキュリティ運用サービス for Cybereason EDR」もその一つだ。
「24時間365日体制で専門スキルを有したセキュリティアナリストがリアルタイムで脅威を解析します。対策の立案や通信遮断対応などをトータルでサポートすることで、お客さまのシステムをサイバー攻撃から守るとともに、セキュリティ運用の負担を軽減します」(森本氏)
セキュリティ運用サービス for Cybereason EDRは、テレワーク環境のセキュリティチェックやインシデントが発生した際の素早い脅威検知などで採用されるケースが増えているという。実際、突貫工事でテレワーク環境を整備したものの、セキュリティに不安を抱えたままという企業は多い。また、セキュリティ人材不足に悩む企業も少なくない。NECネッツエスアイではそうした企業に向け、今後も連携ソリューションを拡大、強化していく予定だという。
一方、コミュニケーション面では、Zoom、Slido、Slack、DocuSignなどのクラウドサービス/ツールを用意。自社で実践してきた経験に基づき、組織に浸透させるためのノウハウや運用上のポイントなども含めて提供することがポイントだ。また、同社自身がトップメッセージ発信、社内教育などで活用しているオンライン配信システムも「Zoomオンライン配信サービス」として提供している。
「Zoomオンライン配信サービスは、配信スタジオの環境構築からお客さま配信支援・運用サポートまでをトータルで提供します。オンラインでも双方向で意思疎通が可能なこと、お客さまの環境に最適な音響映像設備を提案できること、ウェビナーにおける一連のノウハウをトレーニングサービスとして提供することが主な特徴です。これまでお客さま施設内へのスタジオ構築、企業の研修やセミナーなど、多くの採用実績があります。セキュリティ運用サービス for Cybereason EDRを軸としたセキュリティソリューションと合わせて、安全かつ快適な業務環境構築を支援します」(栁田氏)
前述のように、コロナ禍を受けて「社内前提」だった業務の在り方が「社外前提」に切り替わっている。もちろん、これに対応するためのツールやサービスは多数存在するが、問題は「導入するだけ」では期待する効用は得られないこと。ITインフラの状況も、従業員のITリテラシーも、求めるコミュニケーションやセキュリティ対策の在り方も、各社各様だからだ。特に一時しのぎではなく、恒常的なテレワーク環境を築く以上、予算事情も含めた自社に最適なインテグレーションが不可欠となる。NECネッツエスアイはそうしたツール/サービス群の効用を、各社に最適な形で引き出すというわけだ。栁田氏、森本氏は「コロナ禍をチャンスと捉えてほしい」と口をそろえる。
「コロナ禍は業務とシステムの在り方を変革するチャンスだと思います。『オフィスをクリエイトする』という当社の強みを生かし、新しいビジネスコミュニケーションの在り方に無理なく対応できるように、親身になって支援していきたいと考えています」(栁田氏)
「セキュリティ投資がコストと見なされてきた時代は終わりました。当社では、SOCサービスを中核として、さまざまなセキュリティソリューションをご提供しており、お客さまごとに最適な環境を見極めた上で、トータルにサポートします。どのような悩みでも、ぜひご相談いただければと思います」(森本氏)
本記事に関連して「Cybereason EDR」についてのアンケートを実施しています。回答された方から抽選で5名様にAmazonギフト券3000円分をプレゼントいたします。ぜひ下記アンケートフォームよりご回答ください。当選発表は発送をもって代えさせていただきます。
ログイン または 会員登録(無料)いただくとアンケートフォームが表示されます。オレンジ色の「アンケートに回答する」ボタンからアンケート回答をお願いいたします。
Copyright © ITmedia, Inc. All Rights Reserved.
提供:NECネッツエスアイ株式会社、サイバーリーズン・ジャパン株式会社
アイティメディア営業企画/制作:@IT 編集部/掲載内容有効期限:2021年4月14日