100%テレワークへのセキュアな移行を加速する

 2020.06.17  Box, Inc. CIOポール・チャップマン(Paul Chapman)

Box Virtual Summit Japan 2020 Autumn

Blog Header (3600x1238)_0

Box幹部社員による投稿をまとめたブログシリーズへようこそ。今回はリモートワークテレワークの導入が現実となったとき、その準備が十分にできているかどうかを含め、企業や組織にもたらされる影響について考えます。

昨日まではオフィスに通って仕事をしていたのに、今日からそれができなくなる。突如として、これまでとはまったく異なる働き方に適応せざるを得ない状況になる。歴史的にも類を見ない昨今の現実は、CIO(最高情報責任者)にとっては、事業継続計画を実践・改善するための警鐘となりました。

日々の業務に追われ、デジタルビジネスアーキテクチャや長期的な事業継続計画への投資を十分に行ってこなかった企業にとっては、ここ数週間は困難な時であったのではないでしょうか。ある程度のインフラがすでに整っており、部分的なテレワークの実施を支援できる企業・組織は多いかもしれません。しかし、前触れもなく、全社規模で常時テレワークをする状況になった場合は、それでは不十分です。この状況に対応すべく迅速にシステムを拡張するには、ライセンスやネットワーク容量拡張のニーズを速やかに把握しなければなりません。また、VPNやセキュリティ監視の強化といった対策を導入する必要があるかもしれません。新しいツールやプロセスを取り入れることもあるでしょう。

確かなのは、COVID-19(新型コロナウイルス感染症)の世界的流行によって、これまでの私たちの努力の有用性が試されているということです。グローバルCIOとしての私の立場から、完全なテレワークへの速やかな移行と、それに伴うステップについて、Boxで私たちが学んだことをご紹介したいと思います。

すぐに必要なメインのツールセットを決定する

テレワークを実現するためのテクノロジーには膨大な数の選択肢がありますが、まず重要なのは、コミュニケーションに必要なツールを選ぶことです。そして、それらの展開に当たっては、セキュリティをはじめとする細部に十分な注意を払うことが大切です。コミュニケーションツールとしては、例えば次のようなツールの併用が考えられます。

  • クラウドコンテンツ管理、コラボレーション(例: Box)
  • ビデオ会議(例: Zoom、WebEx)
  • チームコミュニケーション(例: Slack、Teams)

コミュニケーションツールを導入することで、ほぼすべての組織において、オンラインによるコラボレーション、共有、会話、直接的なやりとりが増え、その頻度は数週間のうちに加速度的に増大していきます。私自身、動画やチャット、Boxを以前にも増して頻繁に利用するようになりました。同様の経験をされている方は、ご自身の組織向けにこれらツールのトレーニングを提供するのも有効かもしれません。各ツールベンダが提供するコースや資料を利用することもできますし、社内で独自に作成することもできます。ユーザーがツールの正しい使用法を知り、メリットを最大限に活用できるようにすることで、組織の生産性を維持することができます。

Box Shield〜インテリジェントでスムーズなデジタル時代のセキュリティ
Boxエコシステムソリューション集

スマートできめ細かいセキュリティ対策を施す

リモートでのコラボレーションや共有の機会が増えるにつれて、悪意ある行動やユーザーの過失が起きる可能性が生じ、セキュリティ対策の弱点が露呈します。また、新しい働き方を理解しているユーザーであっても、これまでとは異なる環境に慣れるための努力が新たなストレスを生み、そのことが原因で組織にリスクをもたらすことがあります。このような状況に対応するために、すぐに実装できる以下のようなセキュリティ対策を検討します。

アプリケーション統合

例えば、リモートチームのコミュニケーション手段として、Slackを導入するとします。同時に、コンテンツ管理とコラボレーションのためにBoxを導入します。チームメンバーは、Slackを利用してBox上のコンテンツを共有するようになるため、組織が定めるセキュリティ対策に合わせて、すべてのアプリケーションで一貫したセキュリティを設定することが極めて重要です。これを怠ると、機密性の高いコンテンツの漏えいリスクが高まります。

共有リンク

メールでのコミュニケーションは、その利便性から、多くの組織で増加傾向にあります。しかし、ドキュメントの共有にメールを使用することは、セキュリティリスクを高め、データ量の無秩序な増大の原因となります。クレセント・エレクトリック(Crescent Electric)社が実施した実験(英文記事)によると、あるファイルへのダウンロード用共有リンクを記したメールを1,900名の従業員に送信した結果、そのファイルが実際にダウンロードされた回数は114回でした。しかし、メールの添付ファイルとして送信された場合は、冗長性が増し、共有リンクと比較して75倍ものファイルが作成されることになります。Box社内では、添付ファイルを外部に送信することは許可されていません。代わりに、mxHeroのようなサービスを利用してリスクを低減し、コンテンツの管理が途切れないようにしています。添付ファイルを自動的にBox上のコンテンツのリンクに置き換えることで、制御とガバナンスが維持され、ファイルをメールで送信する際のセキュリティリスクを回避できます。

ユーザー認証

すべてのユーザーをセキュアに認証できることを確認します。業務に必要なクラウドアプリの数は増え続けており、アプリごとに異なるパスワードを設定することを各ユーザーに徹底させることは困難です。ある調査によると、アプリごとにパスワードを変えることが組織のルールとして決められていても、従わない従業員は少なくないということが分かっています。Boxでは、シングルサインオン(SSO)にはOktaを、モバイルデバイスには二要素認証(2FA)のDuoを使用しています。

これらは、コンテンツの安全性を確保しつつ、テレワークに迅速に対応するために考慮すべき事柄の一部に過ぎません。

テレワークに移行できない業務のリスクを軽減する

業務の中には、オフィスや現場で行わなければならないものもあります。研究室で働く科学者や、物理的なインフラを管理するIT技術者を考えてみましょう。彼らの業務には特定の環境や専用の設備が必要とされるため、テレワークはほぼ不可能です。物理的な製品の製造や出荷に携わる人々も同様です。

Boxにおいても、エッセンシャルワーカーに分類される出社が必要不可欠な従業員がいます。一例を挙げれば、リモートでのオンボーディングを受ける新入社員のために、新しいノートPCを発送する担当者です。このような業務におけるリスクを軽減するにはどうすればよいでしょうか。1つの方法として、対面で接するの人数や頻度に制限を設けることで、現場で一度に作業する従業員数を減らす、といったことが考えられます。このように、現場での業務を担う従業員の健康と安全を確保する方法についても慎重に検討することが大切です。

[SMART_CONTENT]

働く場所ではなく心の重要性

お客様のテレワークを支援する私たちBoxのようなデジタルネイティブな企業においても、従業員の多くは、対面でのコラボレーションが可能な物理的なオフィスでの業務に慣れ親しんでいます。しかし、Boxの基本理念は、いつでもどこでも、時間やデバイスを問わず効率的に仕事ができる環境を作る支援することです。COVID-19の影響による未曾有の事態は、「環境の変化に対応できる事業継続戦略を立てているか」という、私たち自身の力を試す機会となりました。

私たちは皆、今の状況を乗り越え、より強く前進できると信じています。これまでに学んだ教訓は、私たちの事業継続計画に多大な影響をもたらすことになるでしょう。私はこの事態を、自己を研鑽し、学びを実践する機会と捉えています。重要な事柄の見落としはなかったか。次に投資すべき対象は何か。さまざまなことを考えさせられます。

COVID-19への対応から私たちの多くが学んだことの1つは、一時しのぎの解決策に頼ることはできないという事実です。この状況は、これまでに経験したことない大規模な在宅勤務にチャレンジする機会となりました。同様の事態が再び起きる可能性は十分に考えられます。今回の経験を活かし、将来のためにより良い準備を整えてはいかがでしょうか。

※このブログはBox, Inc公式ブログ(https://blog.box.com/)2020年4月6日付投稿の翻訳です。
著者:Box, Inc. CIO ポール・チャップマン(Paul Chapman)
営業・販促資料を簡単かつ安全に共有

RECENT POST「テレワーク」の最新記事


100%テレワークへのセキュアな移行を加速する
仕事の効率化にBoxが効きます!

RANKING人気資料ランキング

RECENT POST 最新記事

ブログ無料購読

RANKING人気記事ランキング

Box Virtual Summit Japan 2020 Autumn