テレワークやサテライトオフィス、仮想デスクトップ(VDI)の導入など、ITの進化によって、自宅や外出先でも、オフィス同様に仕事ができる環境が整いつつあります。
こうした社外でのPC利用において、必ずネックになるのが「情報セキュリティ」です。社外でのPC利用には、大事なデータが流出しないよう、さまざまなルールや対策が設けられるのが一般的です。しかし、セキュリティ面を重視しすぎると、ユーザビリティ(利便性、自由度)が落ちてしまうという欠点があります。
いま現在も、社外で仕事をする際に「反応が遅い」「不便だ」と、不満を抱えながらPCを使っている人も多いかもしれません。この状態では、たとえ「働き方改革」の一環としてテレワークを始めたとしても、生産性が高まることはないでしょう。
社外であっても、社内と同じように従業員が使いやすく、かつセキュリティ面も担保されたPC環境というのは、実現不可能なのでしょうか? 今回は、その難題に取り組み、使いやすさとセキュリティを両立した「セキュアドPC」を開発・導入した、NTTコミュニケーションズ社(以下、NTT Com)の実例を紹介します。
遅いシンクライアントが社内にキョンシーを生む
NTT Comでは、2011年から従業員用のPC環境をシンクライアント化しました。ネットワーク経由で社内のサーバーに接続し、従業員が使用するPCには画面情報だけが転送されるため、テレワークが可能です。加えて、たとえ社外でPCを紛失したとしても、ユーザー側の端末には情報が保存されていないため、情報漏えいの恐れはありません。
しかし、このシンクライアントに対し、従業員側から使い勝手の面で不満の声が寄せられるようになりました。たとえば、ネットワーク環境がない場所では一切仕事ができない、またネットワークが接続されていても社内のサーバーを遠隔で操作するため、動作が“もっさり”するといったようなものでした。
特に、シンクライアントの起動の遅さ・動作の遅さに不満を抱える従業員は多く、社内での幹部プレゼンやミーティングの際、ノートPCをカバーを閉じてコンパクトに小脇に抱えてスマートに歩くのではなく、カバーを開いたままの状態で、両手で持ち歩く姿が多く見られました。なぜカバーを開けたままにするかというと、一度カバーを閉じてしまうと、シンクライアントに再度接続する必要があり、もう一度接続するために数分間かかってしまうためです。そのようにノートPCを持ち歩く様子を「NTT Comの社内にはキョンシー※が出没している」と揶揄する声もあったといいます。
※中国に伝わるゾンビのこと。両腕を前に出し、飛び跳ねて前進する。
従業員の中には、遅いシンクライアントのPCを嫌い、開発・検証用PCをビジネスに利用する「シャドーIT」も増えていたといいます。
システム部と情報セキュリティ部が手を組むきっかけは「法改正」
こうした状況に、NTT Comのシステム部と情報セキュリティ部は、それぞれ「どうにかしなければいけない」と考えていました。
システム部では、ちょうど2018年に現行のシンクライアントがシステム更改のタイミングを迎えていたこともあり、「もっと従業員が使いやすく働きやすい、かつコスト効率の高いPC環境が作れないか」と検討を進めていました。情報セキュリティ部でも、「“アレはダメ、これはダメ”と規制をかけると、業務・システムの自由度は下がっていく」と、“セキュリティ原理主義”による従業員の生産性の低下を問題視していました。
そんな折、2017年に個人情報保護法が改正され、PCに情報が保存されていたとしても、技術要件を満たしていれば、たとえPCを紛失したとしても、「実質上、情報漏えいに当たらないと判断される場合」では、簡易な対応が可能という解釈がされるようになってきました。
これを機に、システム部と情報セキュリティ部が連携。セキュリティレベルが高く、働きやすい環境を実現する「セキュアドPC」の開発プロジェクトをスタートしました。