組織が抱える情報システムの課題を無償にて簡易調査いたします。お問い合わせは 03-5860-2533 までお願いします。

ポストコロナの中小企業・零細企業におけるリモートワーク体制の整備

新型コロナウィルス蔓延に伴い、多くの企業がリモートワーク体制を整備しました。大企業においては従前よりシンクライアントなどリモートワーク化が進んでおりましたが、中小企業においても例外ではなく、急遽在宅勤務を可能にした中小企業も少なくないと思われます。多くの企業が急遽リモートワーク体制を準備したため、必要となる機器やソフトウェアが思ったように調達できず困ったのではないでしょうか。

ポストコロナにおいても、新型コロナウィルス蔓延前と同じ業務環境に戻るのではなく、新たな業務環境の構築が必要となると考えられます。そんな中で、弊社では中小企業にとってどのような体制を整備すれば良いかを真剣に考えました。弊社で考えるポストコロナのリモートワーク体制は在宅勤務というより、社外のどこに居ても業務を遂行できる仕組みです。そのようなリモートワーク体制を整備しておけば、コロナ禍や災害のような緊急時においても活用でき、また平常時においても業務効率を各段に上げられる仕組みができることになります。

中小企業においてこのような仕組みを構築するのに多額の費用を投資することはできず、比較的低コストで構築できる仕組みを考えております。気になる仕組みがある場合は、是非弊社までお問い合わせください。

対応策① 社内システムのクラウド化とSSOの利用

こちらの対応策の前提として、従業員のパソコンが原則モバイルノートパソコンであり、社外への持ち出しが可能である必要があります。また、他の全ての対策案で言えることですが、事前に紙媒体の資産をデジタルに変換しておく必要があります。社内に多くの紙媒体がある場合はデジタル化に結構時間もかかりますので、早めにデジタル化に取り組む必要があります。

基本的な考え方は、社内にサーバ等を設置せず、クラウド上のサーバやサービスを積極的に活用します。ファイルサーバはBOXやDropboxなどのクラウドストレージに移行し、メールはMicrosoft365やGSuiteを活用します。グループウェアを利用している場合は、オンプレミス版からクラウド版へ移行します。社内コミュニケーションには、SlackやTeamsなどのビジネスチャットを活用し、何時でも何処でもコミュニケーションを活発に進められるようにします。また、社内業務システムでAWSやAzureに移行できるものは移行します。決裁ツールもクラウドで提供しているサービスを利用します。

ここまで移行するとほぼ社内にはリソースがない状態になり、世界中どこにいても社内にいるのと同じように業務を遂行できるようになります。

次に、セキュリティの確保に関して考慮していきます。何時でも何処でもアクセス可能となると、何時でも何処でも情報が漏洩するリスクが出てきます。まずは、シングルサインオン(SSO)ツールを活用して、本社からのIPアドレスと所定の電子証明書がインストールされた端末以外のアクセスをSSOツールで禁止し、ログインできる端末を制限します。次に、SS1やSkyseaなどの端末監視システムを利用し、USB制御などで端末から他の端末に情報を移動することを制限します。(弊社では中小企業には端末監視システムとしてSS1をお勧めしております。見やすく、使い易い上に、必要な機能を選びコストを抑えられます。同製品に関してのお問い合わせは弊社までご連絡ください。)

これでセキュリティも確保できるようになりました。この対応策のメリットは何時でも何処でも業務が遂行できるだけでなく、リソースを全てクラウドに移行するので社内システム管理が非常に簡素化されます。デメリットとしては、オンプレミスよりもコストが増えること、そしてクラウドサービスに問題が発生した場合は回復まで待つしかないことです。

対応策② 社外からVPN接続

社外から社内ネットワークへVPNという暗号化された通信で接続する方法になります。VPNではトンネリング技術や通信の暗号化を活用し、セキュアな接続を可能としています。こちらも従業員のパソコンは原則モバイルノートパソコンである必要があります。
社外の端末から会社のルーターへVPN接続をする場合、2つの方式があります。SSL-VPNはウェブで利用されるSSL暗号化の仕組みを活用したリモート接続で、細かなアクセス制御も可能なので外部からのアクセスで幅広く利用されています。もうひとつのIP-Sec VPNはネットワーク層で実装されるVPNで上位プロトコルに依存しない特徴があり、拠点間接続などに利用されます(対端末接続も可能です)。自社の目的に合った方式を検討して、利用してください。

社外から社内のネットワークに繋ぐので、ファイルサーバ、メールサーバ、グループウェアや業務システムなどは全て社内に設置してあっても大丈夫です(下図の方法①参照)。導入するネットワーク機器(ルーター等)の性能に依存しますので、要件を検討して必要な機器を導入すれば100名くらいの同時接続は全く問題ありません。既存の社内ネットワークや社内システムを変更せず、ネットワーク機器の一部を変更すれば構築できるのが魅力です。

次にセキュリティを考慮します。インターネットVPNでもセキュリティを確保できますが、更に強固なセキュリティを求める場合は通常のインターネット回線を介さず、通信会社のネットワークを経由し社内ネットワークにアクセスするモバイル閉域接続がお薦めです。
また、この対応策の場合もクラウド化と同様に持ち出すパソコンにデータが移動されるため、持ち出すモバイルノートパソコンのセキュリティ対策は必須となります。端末監視システムを導入し、USBメモリやウェブ制御などで端末から他の端末に情報が移動されるのを防ぎます。
この対応策の最大のメリットは費用を抑えて社外からのリモートアクセス環境を構築できることです。コストを抑えてリモートワーク体制を構築したい場合は検討してみてください。

対応策③ リモートアクセスサービスで社外から接続

今回の新型コロナウィルスの蔓延により大企業と中小企業の間のリモートワーク体制に大きな差があることがわかりました。大企業は、既にシンクライアントを導入済みなどリモートワーク体制がある程度確立していました。しかし、シンクライアントの導入には数千万円の費用がかかるなど、中小企業には予算的に厳しいです。

そこで、中小企業にお勧めしたいのが疑似シンクライアントの環境を提供するリモートアクセスサービスです。今回の新型コロナウィルス蔓延時にリモートワーク体制を構築したい中小企業様から多くの問い合わせを受け、導入させて頂きました。弊社で導入を支援させて頂いたのは「マジックコネクト」というサービスで、Windowsのリモートデスクトップという機能を利用してリモートアクセスを実現しているため、目の前で社内のパソコンを使っているかのような感じです(マジックコネクトに関するお問い合わせは弊社までご連絡ください。)。

このリモートサービスですが、ひとつ条件として社内に接続されるパソコン(ホスト端末)が必要となります。社内のパソコンがデスクトップの会社は非常に向いているサービスです。本社のパソコンの画面を映像化して社外にあるパソコン上に表示します。社外にあるパソコンでは映像化された社内パソコンの画面が表示されるだけなので、①社外にあるパソコンにデータを移動することができない、②社外にあるパソコンがウィルス等に侵されても社内システムに影響を与えない、というセキュリティ上のメリットがあります。

このシステムには電子証明書をインストールして利用するタイプと、USBメモリをパソコンに挿して利用するタイプがあります。電子証明書をインストールして利用するタイプの場合は会社所有パソコンである必要があると考えられますが、USBメモリをパソコンに挿して利用するタイプであれば自宅のパソコンなどで利用することも可能です。

比較的低コストでシンクライアントに似た仕組みを導入できるのがリモートサービスの最大のメリットです。社外にあるパソコンにはデータが移動されないので、セキュリティも非常に高いです。課題としては、対策②も同様ですが、アクセスが集中するためにネットワークや認証サーバ・機器に多くの負荷がかかります。今回の新型コロナウィルス蔓延時にも非常に多くの会社がリモートサービスを利用開始したため、アクセスが集中して不具合が発生したり、動作が遅くなったりしました。多くのリモートサービス提供会社はサーバやネットワークを増強し対応してますが、現状では追い付いていない状況です。

以上、ポストコロナのリモートワーク体制の整備に関してシステムの視点からご説明してきました。今後はクラウド活用が企業システムの流れであると思われますので、弊社としてお薦めなのは対策①のクラウド化対策ですが、費用等も考慮してそれぞれの企業に合ったポストコロナの企業システム構築の参考にして頂ければと思っております。

関連記事