ep0004

2018.11.30

会社に行かなくても仕事ができる環境に！働き方を変えるリモートワーク導入をICT SOLUTION！

著者: 情シスマン

この記事のキーワード

政府が推進している「働き方改革」の中で、注目されているのがリモートワーク（テレワーク）だ。オフィスにいなくても仕事ができ、もっと言えば場所や時間にも縛られず、自由に自分で働き方を決められる。そのリモートワークに欠かせないのが、ICT（Information and Communication Technology）ソリューション。会社にいなくても自宅PCやタブレット、スマホを使って同僚や上司とチャットで打ち合わせをしたり、会議資料を見たり、社内システムにアクセスできるようにしたり…コミュニケーションが情報通信技術と融合することでリモートワークをはじめ、柔軟で新しい働き方が普及している。そんなリモートワークをやってみようと思い立った “情シス”がここにもひとり────

どうしよう…1週間前に交通事故にあって退院したはいいものの、この足じゃ通勤はつらいなぁよし、部長に自宅で仕事してもいいか電話してみよう！
（Prrrr…）

おう！にのまえくん！退院したのかね！おめでとう！

ありがとうございます！
退院したのは良いんですが、松葉杖をつかなくちゃいけなくて…
通勤が難しいので自宅で仕事してもいいですか？

はやりのテレワークだな！いいじゃないか！
でも、正直きみがオフィスにいないと色々と困るんだよねえ…
そのへん問題ないならいいよ！迅速に対応してくれれば！
ガハハハハッ！

──── にのまえの自宅にて ────

って、いちおう許可はもらったけど……
心配になってきたぞ連絡メールだけで受信ボックスが大変なことになってるし！
リモートVPNで
社内システムにログインできたのはいいけど肝心のつくりかけの資料が俺の会社PCの中じゃん！
しまったぁ…！
とりあえず緊急連絡と資料の件を同僚にメッセージアプリで連絡…って！
個人的に使ってるメッセージアプリでやっちゃっても大丈夫かなぁ？
これって“ナントカIT”っていうリスクだったような…
この前ネットで見た気がする

用語

KEYWORD!

「シャドーIT」

「シャドーIT」とは、会社が許可していない外部サービスやツール、スマートフォンやPCなど個人所有の端末を業務に利用すること。例えば、個人で使っているオンラインストレージに業務データや資料をアップロード・保存したり、個人メッセージアプリで業務連絡を行なったりといった行為だ。これらの問題点はビジネス向けのサービスではなく、コンシューマー向け※サービスを利用していることにある。なぜならば、ビジネス向けとコンシューマー向けでは、セキュリティ対策に違いがあるからだ。さらに「シャドーIT」のリスクは、社員がそういったサービスを利用していることを会社が把握できないという点にもある。運営ミスや障害などサービス側のトラブルが発生して、初めて自社のデータが漏洩、危険にさらされていたという事実が発覚することも往々にしてあるのだ。

※コンシューマー向け：一般・個人ユーザーを対象とすること

リスク１：アカウントのなりすまし・乗っ取り

コンシューマー向けのチャットアプリやクラウドサービスは、ビジネス向けに比べてセキュリティ対策が十分とはいえないものもあり、アカウントのなりすましや乗っ取りといったトラブルが発生する可能性も高い。例えば、取引先や同僚からの友だち申請だと思ったらなりすましアカウントだった、使いまわしていたID・パスワードが漏洩していてアカウントを乗っ取られてしまった…など、こうしたケースは珍しくない。

リスク２：誤送信や共有設定のミス

個人向けのチャットアプリでは、友だちやアカウント一覧に社内外の人が一緒にリスト化されてしまうことが多い。そのため、プライベートなやりとりと業務連絡が混在し、まったく関係ない人に業務連絡を送信してしまった…という誤送信によるトラブルは後を絶たない。また、オンラインストレージやカレンダー、タスク管理ツールなども要注意だ。サービス側の運営ミスで制限していたはずの共有設定が全公開になっていたり、第三者のアカウントにアクセス可能になっていたというトラブルもある。

リスク３：会社の管理体制が機能しない

当然ながら個人アカウントでのログやデータは、会社側でチェックすることができない。そのため、いくら会社側が情報資産の管理体制を整えていたとしても、トラブル発生時の証拠の確保や情報共有が遅れたり、トラブルによる影響の範囲を正確に把握できなかった…といった問題が起こりうる。「シャドーIT」は、こうしたトラブル発生時の対応を遅らせる原因にもなり、潜在的なリスクを増大させる要因ともいえるだろう。

う、うーん…結構リスク高いけど、でも1回くらいなら大丈夫だよね！
…今日だけ！今日だけだから！許して、神サマ～！送信っと！
（ポチ）

クククッ…！
レーダーに何やら引っかかったゾ…なになに？
メッセージアプリで重要な機密情報が流れてるな…
こいつはイイトラブルを生み出せそうだ！
サージアシストグローブ！

Dr.ProtocolEquipment④：エネルギーレーダー＆コンバーター“マトリクス”

Dr.プロトコルの発明品で、情シスの負のエネルギーを感知、探索し、変換する機器。
“マトリクス”と名前がついているが、情シスの負のエネルギーをどうするのかはまだ秘密である

Dr.ProtocolEquipment③：cmdメガネ＆サージアシストグローブ

サーバーやデバイスの画面が投影されるメガネ（素顔隠しにも役立っている）。接続していない遠隔のものでも可。サージアシストグローブでバーチャルキーボードを呼び出し、コマンドを打ち込んで操作する。またサージアシストグローブは、電波や電流を物理的につかんで増幅させたり、操作することもできる

ククククッ…！アカウントを乗っ取ってやろう！
ククククッ…！コイツのアカウントゲーーーーット！

ん？何だかおかしいな…？（メッセージアプリの画面を見る）
なんだ…？この通知は…？え？
勝手にメッセージ送信されてるし…ゲゲッ！
俺のアカウントに誰かがログインしてる！？

ククククッ…！色んな人にさっきの業務連絡を送ってやるゾ！

ちょ！マッテマテマテマテ！
俺のアカウント何してんのー！？

メッセージアプリのアカウントを乗っ取られているそこのキミ！

あなたは…！Joshisu Manさん！
なんで僕の自宅がわかったんですか！

そんなことより、メッセージアプリでアカウントを乗っ取られたあげく、しかも会社の重要な連絡を誤送信されているようだな？

そうなんですよ～！！どどどどどどどどうしましょう…！？

とりあえず、落ち着け！まずはなぜこんなことになった？

俺、今骨折してて自宅勤務なんです。
それで、社内にいるときは直接声かけたり、メールすればいいんですけど、今は緊急連絡をする手段がなくてメッセージアプリで同僚と連絡とりあうこともあったし…
今まで業務連絡は控えてたんですけど、今回は緊急だからつい…
みんな使ってるし、俺も使い慣れてるからいいかなって

それで乗っ取られてしまったというワケかつまりはこういうツールが欲しいってことだな？

調査

MISSION!

社内にいなくてもコミュニケーションが取れるようにしたい
できれば親しみやすいコミュニケーションツールが良い
きちんとコンプライアンスに沿った使用方法、アカウントの管理ができるようにしたい
セキュリティ面が心配だ

はい…そうです…
自分のクビがかからないツールが欲しいです…

それなら『LINE WORKS』が便利だ！

らいんわーくす…？お仕事版LINEってことですか？

そういうことだ！使い慣れたLINEの画面はそのままに
各機能がビジネス用になっているんだ！
とりあえず、君のスマートフォンを貸してくれ！
何者かが侵入しようとしてきているのも調べてみよう！
ルーターウォール！

Joshisu Man Equipment②：ルーターウォール

中心に向いた四方向の矢印が描かれている楕円形のルーターっぽい盾。
Joshisu Manの左腕についている。ファイアウォールを展開するときは変形し、炎が盾のあいだから燃え盛る。

Joshisu Manは、はじめからスマートフォンを受け取ると左腕のルーターウォールの中央部分にセットした。
そのままJoshisu Manがルーターウォールを天にかざすと、四つの赤い矢印が点滅し始め、スマートフォンから青白い光を放たれた。
その光はJoshisu Manを包み、インターネット空間へと誘う。光の先に待っていたのは、見覚えのある人影だった。

Dr.プロトコル！またおまえか！
アカウントを乗っ取ったヤツは！

キサマはJoshisu Man！残念だったな！
ククククッ…！コイツ、他のサイトでも使いまわしてそうな簡単な
パスワード設定しやがって…これなら他のツールも乗っ取れそうだ！

そうはさせん！このアカウントからも出ていってもらおう！
マルチセキュリティツール！

Joshisu Man Equipment③：マルチセキュリティツール

Joshisu Manのベルト部分についているカード型のセキュリティツール。カードについているボタンを押して、共通鍵や秘密鍵の生成はもちろん、カードそのものをかざすことでデータ通信やセキュリティの制御と操作ができる。また、カードを取り外してルーターウォール、光ファイバーテイルに差し込むことで機能をパワーアップ＆拡張できる

カードを光ファイバーテイルにコネクト！
Dr.プロトコルのメッセージ送信をすべてキャンセルし、『LINE WORKS』をインストール！
『LINE WORKS』はビジネス専用のメッセージアプリだ！
コンシューマー向けとは違い、セキュリティがビジネス向けに堅牢になっている！オマエの乗っ取りは通用しない！

ナッ！？ナニィィィッ！？

まず、『LINE WORKS』は基本的に社員しか利用しない。
取引先や外部関係者も追加することができるが、
会社側で管理でき、アドレス帳も切り分けられるため、
なりすましによる友だち申請の承認や
プライベートな相手への機密情報の誤送信を防ぐことができる！
また、トークのやりとりやデータ送信などのログが残るから、
管理者がきちんと監視できるようにもなっている！
ここまでのセキュリティ対策があってもまだやるのか？

くそ～！これでは歯が立たん…！
せっかくの負のエネルギーが…！

Dr.プロトコル！観念して出ていけ！
光ファイバーテイル！

イテッ！イダダダダダッ！
くそ～！！覚えてろ！（ブォン）

いやぁ～助かりましたぁ！
Joshisu Manさん！

いつでもどこでも気軽に業務連絡ができるチャットツールは便利だが個人向けのメッセージアプリでは関係ない友だちへの誤送信や乗っ取りなど何かとリスクが付きまとう社内できちんと管理できるビジネス向けのものを使用することが大切だ

そうですよね…俺、大手のツールだから大丈夫だろうって安心しちゃって…
パスワードとか簡単なものにしちゃってました！
使い回しで漏洩してるとは…自衛も大事ですね

『LINE WORKS』はビジネスに最適化されたチャットツールださまざまなセキュリティ機能を備えているし、友だちリストにはアドレス帳機能があり、チームや部署ごと連絡先の管理もしやすい全然関係ない友だちに間違って重要な業務連絡を送ってしまった…というような誤送信も防げるはずだ

それはいいですね！さっそく上に稟議あげます！
あともうひとつご相談が…

構わない、伺おう
そういえば、その足はどうした？

ちょっと交通事故に遭っちゃいまして…
それで自宅のパソコンから会社の俺のパソコンに入りたいんですけど VPNでできます？
社内システムではVPNあればどうにかなりましたよね？

調査

MISSION!

自宅や外出先から会社のPCを操作したい
タブレットやスマートフォンからも接続したい
きちんと接続できる端末を管理したい
リモート接続時の操作が遅くてイライラする

それなら USEN GATE 02 の『セキュアデスクトップ』を使うといい『セキュアデスクトップ』は、外出先や自宅から会社にあるデスクトップを安全に利用できるリモートデスクトップサービスだ

へー！そんなものがあるんですね！
遠隔操作だ！でも、何か特別なものを用意しなくていいんですか？
VPNは入ってますけど…

『セキュアデスクトップ』は、アプリをインストールするだけで使える！従来のリモートデスクトップのように大規模なインフラを整備したり、高価なツールを導入しなくてもいい。さらに言えば、接続や通信はセキュリティで守られているからVPNも不要。手軽にテレワークができる中小企業にもやさしいリモートデスクトップサービスだ

それはいいですね！営業職の同僚がよく、仕事が残ってるからって勝手にノートパソコンを持ち帰ったりしてたけど、本当は危ないなぁと思ってたんだよなぁん？
でも、自宅のパソコンからリモートデスクトップで会社パソコンにアクセスした場合、ファイルのコピーってできるんですか？
自宅パソコンにほいほいダウンロードしちゃったりできたら、それはそれで便利… じゃなくて問題だなぁって

会社パソコンにアクセスする個人パソコンにデータをコピーしたり、残すことはできないから情報漏洩の心配はいらないぞリモートデスクトップは、あくまで会社のパソコンのデスクトップ内での作業を中継放送するだけのサービスだと思ってもらえればわかりやすいだろう

それなら安心しました！あとソフトウェアとか使ったらどうなるんだろう？
自宅のパソコンはゲーム用に買ったんで、それなりに早いんですけど、会社で使ってるパソコンはハイスペックなのを買ってもらったから、遅くなるんだったら本末転倒だなぁ…

リモートデスクトップはVPNを利用したリモートアクセス※と違い、ソフトウェアやアプリケーションの動作は会社に置いてあるパソコンの環境を使う会社のパソコンでやっている業務は普段どおりにできるぞ

^{※リモートアクセス：ネットワークを利用して外部から会社や自宅のパソコンにアクセスすること。ネットワークの回線状態によっては動作が遅く感じたりする}

なるほど！じゃあ早速お願いします！！
とりあえず同僚が俺の会社のパソコン、電源入れてくれてます！

USEN GATE 02 オープン！
マルチセキュリティツール『セキュアデスクトップ』を光ファイバーテイルににコネクト！
リモートデスクトップ展開！これで使えるはずだ！

すごい！俺の会社パソコンに入っているソフトが難なく操作できる！これで資料の作成が進められるぞ！
ありがとう！Joshisu Man！

『セキュアデスクトップ』ならあらゆる端末からリモート接続ができるただし、専用の電子証明書を持つ端末からでしか接続できないため、許可していない端末からのアクセスはブロックすることができる

なるほど、それは安心ですね！
でも、この圧倒的に散らかったデスクトップ…
会社にいるみたいで気がまぎれない…

さすがにデスクトップの整理は自分でやるしかないぞでは無事、解決したようだな…
足のほうも治癒するよう願っている強い情シスが企業を伸ばす！
また会おう！さらばだ！

解決

ICT SOLUTION!

今や誰しもが使っているといっても過言ではないコミュニケーションツール「LINE」。多くの社員が使い慣れているはずだ。ビジネス向けのチャットツール導入を検討している場合はもちろん、社員が個人向けのメッセージアプリを勝手に業務使用してしまっているなどコンプライアンスを整備したい企業にも『LINE WORKS』は適している。チャットだけでなく、アドレス帳やカレンダー、画面共有などビジネス向けの機能も搭載。組織内のコミュニケーションツール利用をきちんと管理し、チームや部署などの報連相を強化したい情シスマンは問い合わせてほしい。また、セキュアデスクトップはリモートデスクトップ接続を安全かつ迅速に行えるソリューションだ。さまざまなデバイスに対応し、電子証明書も含めて導入ができる。こちらも気になる情シスマンはあわせて相談してみるといいだろう。

LINE WORKS