第16回 テレワークの安全、しっかり確保する方法とは?(森本さん×QTnet佐藤 対談 後篇)
公開:2019年3月25日
- ※本記事は2018年6月のメールマガジン配信記事です。
さて、前回は「テレワークに必要なシステム、低コストでも実現可能?」についてお送りいたしました。
森本さんが代表を務める「キャリアシフト」では、社員はみんなテレワークでの業務が前提。基本的にはファイル共有とメッセンジャー、テレビ会議の3つで仕事を終わらせているそうです。森本さんの会社で行われているテレワークを題材にしながら、当社の営業部・佐藤との対談をお送りしました。
第16回 テレワークの安全、しっかり確保する方法とは?(森本さん×QTnet佐藤 対談 後篇)
前回に引き続き森本さんと当社・佐藤との対談をお送りします。今回の対談はセキュリティを中心に語ってもらいました。
それでは、お付き合いください。
目次
1. テレワークに外せないツール「ビデオ会議」の効用とは?
テレワーク導入の第一人者、森本登志男さんとQTnet法人営業部営業推進グループ担当部長の佐藤功さんの対談。後編はセキュリティを中心に語り合っていただいた。
QTnet佐藤:森本さんの会社「キャリアシフト」では、遠隔地にいる社員さんとはどのようにコミュニケーションをとっていらっしゃいますか。
森本:主にメッセージツール、ビデオ会議ツールですね。これは佐賀県庁でも今の会社でも欠かせないツールです。電子メールは社外の人とやりとりする以外はほとんど使っていません。メールを読んだかどうか確認できないのが不便ですね。一方、メッセージツールやチャットツールだと、とりあえず送信しておけば誰が読んだか後で確認できます。ビデオ会議ツールは、例えば外部の人と打ち合わせするときなど、うちの社員を筆記要員として参加させておくと、打ち合わせが終わった時にはもう議事録が完成しています。スピード感が違いますね。
QTnet佐藤:当社もビデオ会議サービスの商品「RemoteMeeting」を取り扱っています。社内の業務にも活用していますよ。
例えばお客さまから急ぎで詳細な打ち合わせがしたいと要請があったとき、営業マンはすぐに行けるとしても、本当に詳しいシステムエンジニアや協力会社の人が都合で行けない場合もあります。そういうときはビデオ会議に参加してもらって打ち合わせすることがあります。ただ、セキュリティガイドラインなどには、SNSなどは業務に使用しない方が良いと記されていますが。
森本:そこからいろいろな危ないメッセージなどが入ってきますからね。
2. 「QT PRO セキュアモバイル」はなぜ安心な接続方法なのか
QTnet佐藤:テレワークを提案している関係上、ビデオ会議についてもお問い合わせをたくさんいただいています。その中で大きく2つの要望がありますね。
- 役員会議などで重要な機密情報を扱うため音声の途切れや画像の乱れが少なく、安全なネットワークの中で会議をしたいという要望
- 営業マンやサービスマンが顧客満足度を高めるために顧客先などでビデオ会議を活用したいという要望
の2つです。
森本:機密情報とか個人情報を漏れないようにするための1番良い方法はモバイル機器を使わせないことですが、それならテレワークは実現不可能です。手軽に、しかも安心してモバイルワークを行いたい。ある意味、二律背反する要求を満たすという環境が求められているんですね。QTnetさんのような会社も大変です。
QTnet佐藤:ビデオ会議に限らず、外出先からの安全なモバイル環境を構築するサービスとして、「QT PRO セキュアモバイル」をご提案しています。セキュアモバイルSIMを使い、閉域ネットワークを通してお客さまの社内システムにアクセスする方法です。インターネットを経由しないため安全性が高く、一方で大手携帯キャリアの広い通信エリアで使えるため利便性も高いのが特徴です。テレビ会議はクラウド型が広まっていますが、どこからでもアクセスできるという危険性もあるので、本当にプライベート空間で利用したいというニーズにこたえられるのはQTnetならではと思いますね。
悪意のある第三者が本社のサーバーになりすまして不正なサーバーにつないでしまうという恐れもありますし、自分のモバイル端末がウイルスに感染して、不正なサイトに遠隔操作で勝手につながれてしまうことが考えられます。セキュアモバイルはそもそも閉じたネットワークなので、悪意のある人が不正なサイトにつなごうとしても閉域ネットワークから出ることができないため、不正を防ぐことができます。
3. 「標的型メール訓練」でヒューマンエラーを防止
森本:セキュアモバイルは回線、ネットワーク回りのセキュリティですね。もうひとつ考えなければいけないのは、ヒューマンエラー、いわゆる人的ミスです。これはなかなか防ぎようがありません。むしろ、起きたときに影響を最小限にするのかが重要です。
QTnet佐藤:これについては「標的型メール訓練」があります。その名の通り、社員が標的型攻撃メールの添付ファイルを開封したり、リンクをクリックしたりしてウイルスに感染してしまう——その疑似体験を提供するサービスです。
森本:確かに自治体は総務省から「標的型メール訓練はやっているか」と尋ねられます。これはテレワーク云々の前にやっておくべき施策ですね。訓練はできれば抜き打ちでやった方がいい。ヒヤッとすると心から抜けないので、効果があるといいます。
QTnet佐藤:QTnetのサービスでは、訓練用の不正メールを社員さまに送って、添付書類を開かない、リンク先にアクセスしないような行動が取れるかどうかをチェック、その後に教育コンテンツを表示します。加えて報告書を作成し、それをもとに報告会も開きます。お客さまのIT環境の診断をして、どこが弱いか、どこから改善した方が良いのかということをコンサルタントします。セキュアな仕組みを入れても、最後の砦は社員がルール通り、安全な行動をとれるかどうかですから。
4. 複雑化するITセキュリティを管理する方法とは?
QTnet佐藤:この対談では働き方改革を実現するために安全性の高いテレワークをどのように構築するかをテーマに、ネットワークの基盤整備、セキュアモバイル、標的型メール訓練などのお話しをさせていただきました。締めくくりに、マネージドセキュリティサービスを紹介したいと思います。
森本:近年、注目を集めていますね。大手では当たり前に導入されていますが、中小規模の企業ではこれから必要になってくるでしょう。
QTnet佐藤:QTnetの「マネージドセキュリティサービス」は、クラウド利用のサービスであるためセキュリティ機器を設置する必要がなく、オペレーションセンターがログ(履歴)を24時間体制で監視、インシデント(事故)を検知した場合、お客さまに状況報告や対策も提案します。
森本:ITセキュリティは、私たちの生活に例えていうなら健康診断や人間ドッグ、精密検査、検査入院、投薬などと同じ。日常的に状態をチェックし、いざというときは対策を講じることが大切です。ただし、セキュリティとひと言でいっても、中と外、2層3層で非常に複雑になっています。そのへんをきちんとマネジメントするのは個人やシステム担当者では難しい。本格的に導入するには、QTnetさんのような回線を持ったプロに任せた方が安心だし、人手不足の解消にもつながると思います。
QTnet佐藤:今日はどうもありがとうございました。
あとがき
森本さんとQTnet営業部・佐藤との対談を前編・後編でお送りしました。働き方改革の柱に掲げられている「テレワーク」を行うには、離れた場所でも社内と同じように作業ができる環境やシステムを整えることが必要になってきます。セキュリティ面も同じことがいえると思いますが、進化をつづけるサイバー攻撃への対応、情報漏えいのリスクを考えて対策することが大切なようです。
第17回は「テレワークが今の時代にマッチしている理由」をお送りします。
これまで「テレワークの失敗例」「テレワークに必要な三種の神器」「テレワークが就活生に刺さるわけ」などさまざまなテレワークの事例をお伝えしてきました。次回はこれまでにお伝えしてきた内容を振り返り、要点を確認するとともに、あらためて「なぜ、今の時代にテレワークがマッチしているのか」についてお送りしたいと思います。次回もお楽しみに!