テレワーク最大の課題、セキュリティとネットワークを同時に強化する仕組みとは「従業員任せのテレワーク環境」に終止符を

新たな働き方として拡大、浸透しつつある「テレワーク」。だが、その実践にはまだまだ障壁があり、頭を悩ませている企業や組織もある。特に課題とされているのが「セキュリティ」と「ネットワーク」だ。安全で安心、効率的なテレワーク環境の構築には、どのような進め方が有効になるのだろうか。

» 2021年09月13日 10時00分 公開
[PR/@IT]
PR

課題が山積みで本格的なテレワークに移行できない

 近年、多くの企業が注力している働き方改革と、2020年以降の新型コロナウイルス感染症(COVID-19)感染拡大の影響により、「テレワーク」への取り組みが急激に加速している。在宅勤務が当たり前となる時代に入る勢いだ。

 一方で、テレワーク環境の実現に悩みを抱えている企業や組織もある。横河レンタ・リースが2021年3月に実施した調査『PC調達に関するアンケート』によると、「テレワーク環境を構築済み」との回答は35.8%にとどまり、「構築中、または準備中」が22.8%、「検討中」が21.4%だった。つまり、6割以上の企業や組織がテレワーク環境を準備できていないか、ユーザー任せの在宅勤務になってしまっていることになる。

 同調査によると、テレワーク環境の構築、運用にさまざまな課題を感じている回答者も多く、特に「セキュリティ対策」(61%)と「ネットワーク環境」(54.3%)に関する懸念が顕著だった。また、「ソフトウェアのインストール」(28.5%)や「ソフトウェアのアップデート」(27.0%)、「問い合わせ対応/トラブル対応」(26.4%)など、リモート環境におけるクライアントPCの運用管理を課題視する声もあった。対応すべき課題があり過ぎて、テレワーク導入に二の足を踏んでしまっている企業や組織が多いことが推測できる。

 「『テレワーク環境を構築済み』という回答の中には、単にモバイル端末を貸与して、VPN回線を増強したというのも含まれており、そうした組織は依然としてセキュリティやネットワークに課題を持ち続けています。何とか在宅で業務を遂行できる環境を構築したとしても、さらに生産性を高めるために、より良いテレワーク環境を追求していくことが求められています」と、横河レンタ・リースの福田大次朗氏(事業統括本部 ソフトウェア&サービス事業部 推進課 課長)は指摘する。

横河レンタ・リースはどのようにして早期のテレワーク化を成功させたのか

ALT 横河レンタ・リース 事業統括本部
ソフトウェア&サービス事業部 推進課
課長 福田大次朗氏

 横河レンタ・リースは、PCのレンタルや運用管理サービスなどで高いシェアを誇り、テレワーク向けのソリューションも展開している。同社は早い時期からテレワーク環境の強化に努めており、働き方改革が注目される以前の2018年に既にトライアルを開始している。

 2020年初頭、COVID-19が広まり始めると、同社はすぐに本格的なテレワークの実施に乗り出し、出社率を50%以下へ制限する「ハイブリッドワーク化」に取り組んだ。さらに2020年7月には出社率を最大30%まで抑え、2021年4月には社員のコミュニケーション強化を目的として、オンラインクラブの創設に至っている。

 同社がこれほど迅速にコロナ禍に適応できたのは、テレワークに適したツールや仕組みを早期に選定、準備、活用していたことが大きな要因であると、福田氏は説明する。

 例えば、「Microsoft 365」を2016年に導入し、2019年にはセキュリティ対策を強化するライセンスに移行している。ペーパーレス化は2017年ごろから段階的に強化しており、ワークフロー/稟議(りんぎ)/承認の電子化、電子印、電子契約ツールなど積極的に導入してきた。本格的なテレワークに移行した後には、「Microsoft Teams」を活用したスマートフォンの内線化も果たしている。また、全社的なテレワークによるVPN回線の負荷増大に対応するため、スプリットトンネルの利用やWebシステムのVPNレス化などにも取り組んだ。

 さらに福田氏は、同社がテレワークを支援する強力な製品を提供しており、これらを有効に活用したことでセキュリティとネットワークという大きな課題を解決できたと述べる。

 まず、リモート環境のセキュリティ対策として、2015年に「Flex Work Place Passage Drive」(以下、Passage Drive)を活用してモバイルPCのデータレス化に着手し、2017年には全デバイスをデータレスPCに切り替えていた。ネットワークに大きな負荷をかける「Windows 10」のアップデートは、「Flex Work Place Unifier Cast」(以下、Unifier Cast)による統合運用、運用軽減を実現し、2021年にはアップデート運用の自動化まで果たしている。また、アプリケーションのアップデートやインストールのアップデートも、「Flex Work Place Unifier」と「Flex Work Place AppSelf」を活用した運用環境を整備済みだ。

ALT 横河レンタ・リースが導入した「Flex Work Place」製品群(提供:横河レンタ・リース)《クリックで拡大》

OneDriveを活用し、安全なデータレスPCを手軽に実現

 ここからは、横河レンタ・リースのテレワーク強化に寄与した中核製品がどのような効果をもたらしたのかを詳しく紹介する。

 テレワークでは、セキュリティが最大の課題として捉えられる。セキュリティ対策が不十分な環境へPCと共に重要なデータが持ち出されるため、情報漏えいのリスクが増大するという懸念だ。この課題の解決策は幾つかあるが、最も簡単なものは「そもそもPCにデータを残さなければよい」という対応になる。

 横河レンタ・リースが導入したPassage Driveは、ストレージのユーザー領域をクラウドストレージ「Microsoft OneDrive」にリダイレクトすることで、「PCにデータを残さない=データレスPC化を実現する」ツールだ。ローカルディスクは不可視化され、ユーザーは保存することができない。

 「業務データは全てクラウドに保存されるため、PCを紛失したり、盗難に遭ったりしても安全です。ユーザーにとっては、いつものWindows PCと変わりありません。マルチデバイスでアクセスすることもできますし、データ共有も容易なので、むしろ利便性は向上します。PCは小さなディスクでも十分に機能しますし、リプレース時のデータ移行が不要になるため、管理者にとっても有用です。Microsoft 365をさらに有効活用したいという経営者にもお勧めです」(福田氏)

 既存の社内ファイルサーバを活用したい場合でも「Flex Work Place Passage」を導入すれば、VPNを介してデータレスPC化することも可能だ。

 PCのデータレス化という点では「VDI」(仮想デスクトップインフラストラクチャ)も解決策として捉えられ、非常に強固なデータ保護を実現できるという点は確かだ。しかし、VDIは大掛かりで高価な基盤が必要で、サイジングも難しい。運用管理には高度な技術やノウハウが求められ、負荷も大きくなりがちだ。また、テレワークに欠かせないWeb会議など、一部のアプリケーションの処理が苦手という問題もある。もちろん、オフラインでは利用できない。

ALT VDIとデータレスPCの違い(提供:横河レンタ・リース)《クリックで拡大》

 Passage DriveによるデータレスPCは、高度な基盤や設計は必要ない。安価でもパワフルなPCリソースを活用でき、手軽に安全で快適な環境を構築できる。安全なOneDriveを活用するため、データ管理も軽微で済む。安全性と運用負荷、コストのバランスを考えれば、テレワークに最適なソリューションといえるだろう。

テレワークでも確実かつスムーズに Windows Updateの課題を解決

 Windows 10は、機能強化や安全性維持のために頻繁に大きなアップデートが実施されるため、運用負荷やネットワークトラフィックの肥大化が問題視されている。データの大きい「機能更新プログラム」を計画通りに配信できなかったり、毎月の「品質更新プログラム」にすら対応できなかったりする組織もある。デバイスの台数が多いと、アップデートの適用状況を把握することすら困難になる。アップデート処理に失敗することもあり、トラブル対応に忙殺される管理者も多いという。

 ローカル環境にWindows Updateサーバを構築する「Windows Server Update Services」(WSUS)という仕組みもあるが、運用における課題も多く、ネットワーク(拠点)単位で設置する場合もあるためコストや運用の負荷が大きいという懸念もある。

 「Unifier Castは、Windows Updateサイトから自動的にアップデータを取得し、独自の分散配布機能でネットワーク負荷を肥大化させることなく配布します。アップデート状況はダッシュボードに可視化され、適用が遅れている端末やユーザーを大まかに特定できます。アップデート失敗などのトラブル情報は自動的に収集、分析され、素早く対応することが可能です」(福田氏)

 テレワーク環境では、アップデートトラフィックが集中してVPN回線を逼迫(ひっぱく)し、業務アプリケーションのアクセスにクリティカルな影響を与えているというケースもある。もし、WSUSを利用していたとしても、この状況はほとんど変わらない。

 最新のUnifier Castは、VPNで接続されている端末に対して、最小限のアップデート情報と支援ツールのみを配布する「軽量パッケージ」機能を搭載している。このパッケージを受け取った端末は、MicrosoftのWindows Updateサイトへ直接アクセスし、実際のアップデータを受け取る。

ALT Unifier Castの「軽量パッケージ」を利用したWindows Updateの仕組み《クリックで拡大》

 VPNスプリットトンネル技術を活用すれば、Windows Updateなどの指定されたアプリケーションをインターネットブレークアウトすることが可能だが、相応の環境や運用が必要になる。軽量パッケージは「VPNが切断されたときにアップデートを実行する」という設定があり、スプリットトンネルがなくても適用できるという利点がある。

 また、テレワーク環境では、業務アプリケーションのインストールも大きな課題となる。もし、新しく利用させたいツールがあったとしても、従業員に管理者権限を与えてインストールさせるのは危険度が高い。既存の資産管理ツールを用いてソフトウェアファイルを配布する手法もあるが、VPNでは帯域消費が大きくなりがちで、スクリプトの開発にも手間がかかる。そこで、お勧めなのがFlex Work Place AppSelfになる。

 「管理者は、アプリケーションのインストーラやファイルセットをパッケージ化してデジタル署名を付与するだけでよく、スクリプトの開発などは不要です。従業員は、管理者権限がなくても、パッケージファイルを実行してアプリケーションをインストールできます。パッケージは、メールでもファイルサーバでも自由に配布できるので、VPN回線も不要です。実際当社では、『Microsoft SharePoint Online』を活用して、管理者が許可したアプリケーションをダウンロードできるようにしています」(福田氏)

ゼロトラスト&ゼロタッチ ニューノーマル時代のテレワーク環境へ

 今後、横河レンタ・リースでは「ゼロトラスト」の実現に向け、さらなるテレワーク環境の強化に努めていくという。その一環として、オンプレミスのActive Directoryをクラウドの「Azure Active Directory」(Azure AD)に移行し、VPNを前提とした認証からネットワークに依存しない認証に切り替えていく計画だ。Azure ADを採用すれば、ゼロタッチのデバイス管理「Windows Autopilot」も活用できるようになり、いっそうテレワークに適した環境へ近づけられるという。

 「当社では、自社のPC運用、テレワーク環境の強化と同時に、その経験とノウハウを生かした『Device as a Service』も開発中で、2022年に本格的にスタートする予定です。時代の流れに合わせて、IT部門やエンドユーザーを支える製品提供に挑戦し続けます」(福田氏)

Copyright © ITmedia, Inc. All Rights Reserved.


提供:横河レンタ・リース株式会社
アイティメディア営業企画/制作:@IT 編集部/掲載内容有効期限:2021年10月12日

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。