新型コロナウィルス COVID-19 対策:正しい在宅勤務環境の作り方
新型コロナウィルス COVID-19 の爆発的な感染(アウトブレイク)で、本格的に企業は在宅勤務について向き合わなければならなくなりました。ただ家にいれば良いというものではなく、自宅で仕事をしなければなりません。そのためにどのようなモバイル環境を準備しないといけないか考えてみたいと思います。
在宅勤務に必要な三種の神器とは?
在宅勤務を行ううえで三種の神器と言ったら何でしょう?下の3つが最低限必要です。
- スマートフォン
- モバイルPC(またはタブレット)
- クラウドサービス(モバイルの管理システムも含む)
1.スマートフォン
在宅勤務にはスマートフォンが必須です。フェーストゥーフェースが望めない環境下で、リアルタイムに近いコミュニケーションを実現するのは、常に机に向かっていたり、開いていないと確認できないPCで実現するのは至難の業です。ではスマートフォンの中で企業が貸与するのに適したスマートフォンは何でしょうか?この後書く予定ですがPCにも言える事ですが、以下の3つが重要です。
- すぐに渡せる
よく言われることですが来週から在宅勤務ねと言ってる時に、PCの見積もりをとってなんてやっていたら在宅勤務ができる頃には夏が終わってしまいそうです。重要なのは購入したままのデバイスをユーザがすぐに受け取れることです。このスタイルに最も向いているのは Apple の iPhone です。iPhone が素晴らしい点は、自動登録(Automated Device Enrollment)と Volume Purchasing と呼ばれる仕組みを持っていることです。購入時にキャリアに自動登録対象として登録を依頼しておくことで、購入デバイスは直接ユーザに届けられ、ユーザが電源を入れればデバイスは自動でデバイス管理システム(MDM)に登録され、セキュリティポリシーが自動で配布され、必要なアプリケーションもAppleID不要で自動で配布される仕組みです。海外出張から戻ってきた社員や、在宅勤務となった社員が在宅勤務の準備のために会社に行く必要はありません。 - 配られたデバイスが安全で安心な状態になっている
いくら急いでいるからと言って、何のセキュリティ対策もしないデバイスをユーザに渡して仕事させるわけにはいきません。とはいえ、利用するデバイスを安全な状態に保つために情報システムのスタッフが会社にこもって在宅勤務者のデバイスを1つ1つキッティングするのも悪夢です。iPhone を使って 自動登録(Automated Device Enrollment)と Volume Purchasing を利用すれば、キッティングレス(ゼロタッチ構成)で安全で安心な状態のデバイスを直接ユーザに届けられます。管理者もクラウドのMDMにWebブラウザからセキュリティポリシーを設定していくだけなので在宅からでも作業は可能です。 - すぐに使える
上記の 自動登録(Automated Device Enrollment)と Volume Purchasing でデバイスはすぐに利用可能な状態になりますが、くわえて管理アプリ構成(Managed App Configuration)と呼ばれる仕組みがあります。Outlook や Box など企業で必要なアプリを開いてアカウント設定などの面倒な構成をMDMからしておくことで自動でアプリ設定が行えます。ユーザが渡されたデバイスを四苦八苦してセッティングする時代ももう終わりです。また今後は新たな Apple ID の使い方として企業のADと連携した形で 管理対象Apple ID というものを使わせることもできます。これによってFaceTime や iMessageを対象アカウントして利用したり、連絡帳やメモなどを一部の安全なクラウドに同期して利用するなどが行えるようになります。
2.モバイルPC(またはタブレット)
スマートフォンはリアルタイム性の高いコミュニケーション構築には便利ですが Office アプリなどを使うにはやはり画面も小さく、入力も不便です。Office スイート製品を使うにしても、経理業務のような細かい数字を扱うにしてもやはり大きな画面とキーボードなどが欲しいところです。そこで対象としては Macコンピュータや Microsoft Surface のようなモバイルPCか、Apple iPad のようなタブレットかという選択肢になります。Macコンピュータと iPad の場合は、セットアップは iPhone と同じ仕組みがそのまま使えますので、ゼロタッチ構成を使って管理者が設定することなく、ユーザに配ることができます。新しい iPadOS はマウスも利用でき、新しい iPad Pro であればトラックパッド付きのキーボードもあります。(iPadOS 13.4 からトラックパッドにも対応)
もし Macコンピュータや Microsoft Surface のような モバイルPC を貸与する場合でも、デバイス管理システムに組み込み、FileVault や BirLocker などのディスク暗号化、パスワードポリシー、ウィルスソフトや必須アプリケーションのインストールなどを遠隔から行える必要があります。モバイルPC は設定や管理の手間がタブレットよりも多く必要となりますが、タブレットと比べるとできることは多くあるかもしれません。コミュニケーション用のデバイスをスマートフォンとするなら、業務用のデバイスに何を選択するかは、どのような業務を行うかで慎重に選択する必要があるでしょう。
もう1つ考えるべきは社内の情報にどのようにアクセスするかという可用性についてです。ファイルサーバーがありますとか、社内に経理システムが構築されていますなどの場合、ネットワーク的にリモートデスクトップの仕組みや、VPN環境を整備する必要もあります。そしてこのような構成についても、管理者が遠隔から簡単に設定できるようにしていくことが、フレキシブルな勤務体系へのシフトとつながることは間違いありません。
もし Macコンピュータや Microsoft Surface のような モバイルPC を貸与する場合でも、デバイス管理システムに組み込み、FileVault や BirLocker などのディスク暗号化、パスワードポリシー、ウィルスソフトや必須アプリケーションのインストールなどを遠隔から行える必要があります。モバイルPC は設定や管理の手間がタブレットよりも多く必要となりますが、タブレットと比べるとできることは多くあるかもしれません。コミュニケーション用のデバイスをスマートフォンとするなら、業務用のデバイスに何を選択するかは、どのような業務を行うかで慎重に選択する必要があるでしょう。
もう1つ考えるべきは社内の情報にどのようにアクセスするかという可用性についてです。ファイルサーバーがありますとか、社内に経理システムが構築されていますなどの場合、ネットワーク的にリモートデスクトップの仕組みや、VPN環境を整備する必要もあります。そしてこのような構成についても、管理者が遠隔から簡単に設定できるようにしていくことが、フレキシブルな勤務体系へのシフトとつながることは間違いありません。
3.クラウドサービス
理想をいくら説いても現実には社内からしかアクセスできないリソースは多々あります。前項で書いたようにこうしたローカルリソースにアクセスするにはVPNやリモートデスクトップなどの可用性を確保するための仕組みが必要になりますが、よくよく考えてみればこれらのアクセス経路は安全性に疑問があります。そのVPNやリモートデスクトップが限られたデバイスと、確実なユーザ認証に基づいているものでない限りは、誰がアクセスしているかわからない先から、社内リソースにアクセスされるのは気持ち悪いのです。さらに社内リソースというのは肝心な時にデータ消失や外部からの攻撃などのリスクが非常に高いのが実情です。
在宅勤務でクラウドを利用させる場合には、単なるIDとパスワードの認証だけでは不足で、アクセス可能なデバイスの制御、確実なユーザ認証が求められます。特にデバイスの特定については、BYOD で個人のスマートフォンなどを利用させる上でも必ず必要になることを覚えておいてください。
こうした事を踏まえて、より生産性が高く、安全性が確保できるようにクラウドサービスを用意しておくことがとても大切だと感じます。クラウドサービスとして今後導入すべきものには以下のようなものがあります。
1.コミュニケーションサービス
スマートフォンを持っているだけなら単なる電話機を持っているのと変わりません。コミュニケーションをもっとラフに時間や状況の制約に縛られずにできるようにするツールが必須になります。これにより、電話とメール以外のコミュニケーション手段が確立でき、よりリアルタイム性の高いコミュニケーションが行えるようになります。これらのクラウドサービスはスマートフォン用のアプリケーションが用意されており、通知機能によりコミュニケーションに気づき返信もすぐに行うことができます。また、SSO との統合やフェデレーションサービスと組み合わせることで、社内AD と認証連携したり、MDM 配下のデバイスだけがアクセスできるようなデバイス認証の仕組みも用意できます。
2.メールとオフィススイート
Microsoft Office365 や、Google G Suite などのメールサービス、PIM、オフィススイート全般のクラウドサービスが必要になります。これらのスイート製品はスマートフォン用のアプリケーションが充実しており、認証も上記に記載したようなフェデレーションサービスやSSOサービスとの統合でより安全に利用することができます。また、データを社内のファイルサーバなどに置くのではなく、オフィススイートが有するクラウドドライブサービスを利用することで、安全な共有、ドキュメントの版管理、データ消失のリスクも回避することもできます。
3.その他業務アプリケーション
顧客管理 CRM や 営業管理 SFA システムを始め、経費精算システム、勤怠管理システムなどあらゆるサービスが現在クラウドとして提供されており、これらをスマートフォンから安全に利用できるようにすることで、オフィスにいないといけない業務形態から、自由度と生産性と安全性の3つを兼ね備えた働き方が実現できるようになるのです。
もっと詳しく在宅勤務用のモバイル環境の導入についてお話を聞きたいという方は、是非当社にご相談ください。
在宅勤務でクラウドを利用させる場合には、単なるIDとパスワードの認証だけでは不足で、アクセス可能なデバイスの制御、確実なユーザ認証が求められます。特にデバイスの特定については、BYOD で個人のスマートフォンなどを利用させる上でも必ず必要になることを覚えておいてください。
こうした事を踏まえて、より生産性が高く、安全性が確保できるようにクラウドサービスを用意しておくことがとても大切だと感じます。クラウドサービスとして今後導入すべきものには以下のようなものがあります。
1.コミュニケーションサービス
スマートフォンを持っているだけなら単なる電話機を持っているのと変わりません。コミュニケーションをもっとラフに時間や状況の制約に縛られずにできるようにするツールが必須になります。これにより、電話とメール以外のコミュニケーション手段が確立でき、よりリアルタイム性の高いコミュニケーションが行えるようになります。これらのクラウドサービスはスマートフォン用のアプリケーションが用意されており、通知機能によりコミュニケーションに気づき返信もすぐに行うことができます。また、SSO との統合やフェデレーションサービスと組み合わせることで、社内AD と認証連携したり、MDM 配下のデバイスだけがアクセスできるようなデバイス認証の仕組みも用意できます。
- Slack や Microsoft Teams、Google Hangout などのチームコミュニケーションツール(チャット、画面共有、IP電話など)
- Zoom など複数人で参加可能なビデオ会議やウェビナーツール
2.メールとオフィススイート
Microsoft Office365 や、Google G Suite などのメールサービス、PIM、オフィススイート全般のクラウドサービスが必要になります。これらのスイート製品はスマートフォン用のアプリケーションが充実しており、認証も上記に記載したようなフェデレーションサービスやSSOサービスとの統合でより安全に利用することができます。また、データを社内のファイルサーバなどに置くのではなく、オフィススイートが有するクラウドドライブサービスを利用することで、安全な共有、ドキュメントの版管理、データ消失のリスクも回避することもできます。
3.その他業務アプリケーション
顧客管理 CRM や 営業管理 SFA システムを始め、経費精算システム、勤怠管理システムなどあらゆるサービスが現在クラウドとして提供されており、これらをスマートフォンから安全に利用できるようにすることで、オフィスにいないといけない業務形態から、自由度と生産性と安全性の3つを兼ね備えた働き方が実現できるようになるのです。
もっと詳しく在宅勤務用のモバイル環境の導入についてお話を聞きたいという方は、是非当社にご相談ください。
RSSフィード
