新米CIO代理のためのスマートワークサポートToDoリスト
【第3回】ネットワークの目的とあり方を考えよう
企業のスマートワーク実現に向けて、IT担当者が「CIO代理」としてどう取り組んでいくべきかを探る連載の3回目。前回のコラムでは、情報システムへのアクセス制限の見直しに向けて、ネットワーク、デバイス、情報セキュリティ対策、そしてクラウドサービスの利用など、多様な観点で検討が必要なことを紹介した。今回は、その中から、ネットワークの見直しのアプローチ方法について解説する。
文/坂本俊輔
情報セキュリティは、情報を共有・活用するためにあることを前提にする
企業のネットワークを考えるうえで、必ず問題になるのが情報セキュリティだ。現在の企業情報システムにアクセス制限がある場合、それは、過去に情報セキュリティ対策を考慮した結果、設定されたものだろう。そこに、スマートワークの実現に向けたテレワークや在宅勤務などを導入しようと考えると、アクセス制限の見直しの中で、情報セキュリティの観点からの課題が発生することが予想される。
その際、情報セキュリティは、情報を守ることが本質的な目的ではなく、情報を共有・活用することが本質的な目的である、ということを「CIO代理」として念頭においてもらいたい。
情報を守るために、情報にアクセスできないように制限をかけることは簡単だが、「CIO代理」はあくまで、情報の共有・活用というニーズを前提としたアプローチで臨むことが必要だ。「情報参照権限を持つ人なら、必要なタイミングでどこからでも情報にアクセスできるようにしたい」というスマートワークの目的、ニーズを実現するには、どのような情報セキュリティ対策を取ればよいのか、というスタンスを忘れずに、検討にあたってほしい。
なお、情報セキュリティ対策については、題5回のコラムで詳しく取り上げる予定だ。
情報セキュリティの目的は情報の活用
まず、自社のネットワーク環境を整理する
社内IT担当者であれば、自社のネットワーク環境についてはほぼ把握できているだろう。ただし、検討の目的によって整理すべき内容や細かさは異なってくる。今回は、スマートワークのために、事務所以外の場所からも情報システムにアクセスできる手法の検討が目的なので、事務所内の詳細構成についての整理は不要で、まずは社内外を区別する大まかな環境整理を行えば問題ない。
企業によってさまざまなネットワークの構成とそこへのアクセスパターンがあり得るが、本コラムでは、以下のように、事務所、データセンター、クラウドサービスから構成されるインフラ環境であることを前提にして解説を進めていく。
ネットワーク概要図イメージ
情報のインフラ環境
上図の場合、データセンターとの接続はVPN回線(*1)による接続、クラウドサービスへはインターネット経由でのアクセスだが、アクセス元IPアドレスの制限で、自社事務所からの接続のみが許可されている状態となっている。
*1:VPN:Virtual Private Network。公衆回線を使って構築する仮想の専用線。通信事業者が提供する閉域網であるIP-VPNや、VPN専用ルータによりインターネット回線をVPNとして利用するインターネットVPNなどがある。拠点間を常時暗号化通信で接続するのに適している。
情報システムへのアクセス経路の選択肢を理解する
情報セキュリティ対策に配慮した上で、社外から情報システムへのアクセスを許可する場合、アクセス方法は無限にあるわけではなく、実現方法の常識的な選択肢は限られている。
以下の図では3つのアクセス方法の選択肢を示している。
選択肢①:SSL-VPN(*2)等により自社ネットワークに参加する
選択肢②:SSL-VPN等によりデータセンターにアクセスする
選択肢③:インターネットでクラウドサービスにアクセスする。ただし、端末制限をかける。
各インフラへの接続形態
*2:SSL-VPN:SSLによる暗号化技術を利用したリモートアクセスVPNの技術。特定の端末から、必要なタイミングにだけ暗号化通信を行う用途に適している。
これらの方式ごとに特徴が異なる。社外から直接自社ネットワークにアクセスする選択肢①は、多くの情報にアクセスできるという長所を持つが、セキュリティリスクが高く、構築・運用負荷も非常に大きくなる。クラウドに限定したアクセスを認める選択肢③は、利用できる情報は限定的だが、セキュリティリスクは低く、導入は容易だ。選択肢②は、その中間程度、というイメージになる。
接続方式の特徴
自社に適した方式を検討する
上記のような選択肢からの採用を前提に自社に適した方式を検討する上で、押さえておくべき主なポイントを紹介する。
(1)社内のIT管理体制が不十分と考える場合は、①は選択しない
上述の表の通り、選択肢①はセキュリティリスクや構築・運用負荷が非常に大きく、これらを自社で対応できるIT部門の体制抜きには安全な導入や運用が担保できないため、他の方式を採用すべきだ。
(2)社員の「ニーズ」を鵜呑みにせず、極力対象を特定する
社員にヒアリングを行うと、全てのシステムの利用が必要だ、という回答が返ってくるかもしれない。しかし、これを鵜呑みにせず、利用状況や必要とする情報範囲を詳しく確認し、ニーズの範囲を特定することが必要だ。
(3)視野を広くもって、ニーズへの対応策を検討する。
個々のニーズへの対策をそのまま実現しようとすると、課題にぶつかることが多い。現在のシステム環境を変更したり、業務の進め方を少し見直してもらったりするなど、ニーズの前提となっている事項も見直すことで、課題を解消できることもある。
(2)と(3)を組み合わせた検討の例として、例えば以下のようなケースがある。会計システムやファイルサーバはどんな会社でも利用されているが、常時、全社員が利用しているわけではない。自社内のネットワーク上にあれば、そんな利用の詳細は考慮せずに常に全員がアクセスできるようにしておいても問題はないだろうが、データセンターやクラウドの安全な利用を考えるうえでは、情報の区分や利用のされ方に注目することで、現実的な解決策が見えてくることもある。
ニーズにのっとった検討例
特に下段のファイルサーバのケースは、非常によくあるパターンだが、このニーズにそのまま応えようとすると、①の方式を選択せざるを得ず、スマートワークの検討そのものがとん挫してしまいかねない。
判断の前に専門家にきちんと相談する
上述のようにネットワークの検討は、企業が業務で利用するデータを、従来の利用状況から再区分する作業を伴う。さらに、自社に適したネットワーク方式の組合せを選択する上では、情報システムの配置、業務の進め方、情報資産の価値・量、社内IT体制など、考慮すべき項目が非常に多岐に渡るため、最終的な判断の難易度は高くなる。CIO代理には少し手に余るかも知れない。
やはり、検討の過程できちんと専門家に相談をすることが望ましい。この場合の専門家とは、ネットワーク設計やセキュリティ対策の専門家では必ずしもマッチしない。働き方の見直し、情報システム環境の見直し、情報セキュリティ対策などの総合的な助言が必要であり、スマートワークの専門家や、CIO的観点から助言を受けられるCIOアウトソーサーへの相談が効果的だ。
SIerとの付き合いはあるが、そうした専門家の心当たりがないという場合には、東京テレワーク推進センター(https://tokyo-telework.jp/)、CIOシェアリング協議会(https://cio-sharing.org/)などが相談に対応してくれるので、サイトを当たってみるといいだろう
筆者プロフィール:坂本俊輔
株式会社グローバル・パートナーズ・テクノロジー代表取締役社長。CIOアウトソーシング事業を手掛け、数々のユーザー企業の体制強化を支援している。内閣官房政府CIO補佐官も務める。また、スマートワークを自社に積極導入しており、東京都テレワークイベントなどにおいて多数のパネリスト登壇実績を有する。
