2020年6月15日
【ITの引っ越し~持っていけば動くわけではありません~】
~テレワークあれこれ(2)~
緊急事態宣言が解除され、東京都の東京アラートも解除ということで前回(2020/4/21)このコラムで書いたころに比べれば新型コロナウィルスに対する切迫感は収まったという印象があります。しかし、東京都の過去7日間の感染者数を平均すると、15人から20人ほどと少数ではありますがコンスタントに感染が継続していて、ちょっとしたはずみで拡大してもおかしくない状況は変わっていないようです。解除されたといっても私の勤務形態は今のところ原則テレワークは変わらす、現場で現物を操作しないことには対応できない業務が発生しない限り在宅勤務の日々が続いています。周りを見ても在宅・テレワークで用が済むようであればわざわざ職場まで出てこないでいい、または出てくるなという職場もあるようです。
基本在宅になってからそろそろ2か月になりますが、その間慣らすと週1回は現場での作業が必要な業務で出かけることもあります。出勤の際は通常の勤務時間帯に地下鉄や山手線を利用しますが、ゴールデンウィーク明けのころはさすがにガラガラでしたが、緊急事態宣言が先行して一部解除されたころから徐々に利用者が増え、朝夕どちらの時間帯も座席とつり革が全部埋まる乗車率100%に近いことも増えてきました。とはいえ、18時前後の山手線で乗客が降りた時点で空席ができていることも珍しくないので、やはり出てこなくても済むなら出てこなくてもという勤務形態が定着してきたのでしょう。業務用のパソコンやサーバが設置してあるオフィスに出勤せずに仕事をするとなると、手元にあるパソコンその他の端末内のデータで業務環境が完結しない限り、VPNによるリモートアクセスやクラウドに置いたストレージや仮想マシンなどの各種サービスを利用することがことさら特殊な形態ではなく当然の環境として益々一般化していくでしょう。
かつてWindows95の登場に伴って、それまで共用が当たり前だったパソコンを個々の占有機として設置し、オフィス内のLAN設置とインターネット接続が当然のように普及しました。また、スマートフォンを誰もが持つようになって、コミュニケーションが何らかの形で常時接続可能になるといった変化と同じように、今までオフィスに出勤して自席に着席して仕事をするといった事務系の職種で当たり前だったワークスタイルは大きく変わっていくことになると思います。しかし、情報セキュリティの面から見るとテレワークを安易に進めると、それまでセキュリティの観点から行ってきた様々な施策が端的に言って穴だらけになってしまいます。特にオフィス外に置いた組織の管理外にある端末から業務用の各種リソースに対して直接アクセス可能にすれば、外部に持ち出すことが容易に可能になります。この部分の対策は真剣に検討すべきでしょう。
対応策の一例ですが、仮想マシンサービスの提供が考えられます。リモートから操作可能な各人向けの仮想マシンを用意して組織内リソースへのアクセスはこの仮想マシンからとし、仮想マシンから利用者が使用している端末に対しては画面転送とデータアップロードは許可しても仮想マシンから利用者端末へのダウンロードは許可しないといった制限をすることで、仮想マシン経由による業務環境を提供するという方法です。ただし、利用者数に応じた仮想マシンを運用可能なサーバを自前で用意するとなると、2~3人用程度でちょっと試してみようかというレベルなら適当なサーバを1台構築する程度で済みます。しかし、数十人、数百人規模になると、とんでもない規模での構築が必要になり、正直なところ試算する気も起きないほどのボリュームになるし、運用コストも現実的ではない規模になるため、MicrosoftやAmazon、VMware、Citrixなどが提供する仮想デスクトップのクラウドサービスを利用するのが現実的でしょう。
そこまでのコストをかけられないという場合、今回のコロナ騒ぎが始まってすぐにNTT東日本とIPAからリリースされた「シン・テレワークシステム」というサービスがリリースされました。実証実験として無償・無保証で提供されているSoftether社の技術をベースに構築されたサービスです。オフィスなどに設置したパソコンを常時起動させておく必要がありますが、オフィス外の端末からオフィス内の端末に対してリモートデスクトップでアクセスするというもので、普段使用しているオフィス内のパソコンにサーバをインストールし、自宅などにあるパソコンにクライアントをインストールするだけでその他のサーバやルータは設置不要という非常にお手軽なサービスです。これはこれでシステム管理者の介入なしで簡単にインストール可能で、ある種アングラなリモートアクセスが可能となるため安易な使用は推奨できません。いつまで無償のサービスが提供されるかも不明なので、現時点ではあくまでお試しのレベルで、組織としてあらかじめメリット・デメリットを検証したうえで活用できればそれなりのコストが必要なクラウドサービス導入をせずに当座のテレワーク環境の導入が可能です。
2020年6月