【失敗事例公開】 初心者にもわかる!リモートワークに 最低限必要なシステムの知識とは

昨今の状況により、リモートワークに関するシステムの基礎知識は検索をすれば誰でもたやすく入手できるようになりました。たくさんの情報の中からどのようにして自社に合う手段を選択していけばよいのでしょうか。システムに関する正確な基礎知識を備えた上で、リアルな事例を交えながら自社に合う選定や進め方のポイントをご紹介します。

 

リモートワークに必要なシステム。基礎知識を知り、ITをここからはじめよう

リモートワーク実行のインフラ環境を整えるために必要な基礎知識をお伝えしましょう。構築のフローというよりは当たり前に使われていながら、正しく理解されていないことを中心に解説していきます。

 

最初に考えるのはサーバーをどこに構築するか

①サーバーをたてるということ

そもそもサーバーをたてる(構築する)とはどういうことでしょうか。

まずサーバーには、サービスを提供する機器であるハードウェアと、そのサービスを提供するソフトウェアと意味が2つあります。企業では、サイトの閲覧、メールの送受信、ファイルの保存・管理など、業務に必要なソフトやデータを保管する場所であり、リクエストしたら実行される仕組みです。

このように、決められたサービスを提供する環境をつくることを「サーバーをたてる・構築する」といい、企業の根幹を担う仕組みです。

構築の意味がわかったら、次は「どこで」を考えましょう。

 

②サーバーをどこでたてるか

どこで、とは社内か外部かです。後者はAWS(Amazon Web Service)やAzure(Microsoft Azure)が代表的な2つで、違いは一般的なオンプレ・クラウドの考え方と同様です。

社内:
◎カスタマイズ性が高い
◎自社システムとの親和性が高い
◎データを外部保管しないため、漏洩等のセキュリティリスクが低い
✗コストと時間がかかる。コストは設備投資及び運用のランニングも加味する

外部:
◎迅速に、且つリーズナブルに始められる
◎必要容量が増えてもすぐに対応してもらえる
◎障害発生時も丸投げ可能、進化に対応したアップデートもお任せできる
✗カスタマイズなどはできないため、サービス提供者の仕様に合わせる必要がある
✗他社にデータを預けるというセキュリティポリシーとの折り合い

AWSのシェア推移からもクラウドサービスへの移行は進んでいると伺えます。しかし、安易に選ぶことはNGです。しっかりとリスクを踏まえて判断しましょう。自社で管理をする場合、場所も考えなくてはなりません。

 

③どんなサーバーをたてるか

利用するアプリケーションの種類、リクエストするユーザー(社員)数、負荷の大きなデータベースの処理等があるか・ないかによって必要なサーバーの種類と数が決まります。サーバーは物理的な場所も取ります。必要スペックが大きければ必要台数が増えたりもします。そしてサーバーは24時間空調の整っている場所で管理していかなくてはなりません。

ここで一般的なサーバー(ラック型)かブレードサーバーを選択するかを考えます。ブレードとは、高性能・省スペース・電力節約も可能なハイスペックサーバーです。ラック型のサーバーが中小向け、ブレードサーバーが大規模企業向けと一般的には言われています。簡単に切り替えは難しいため、必要な処理量、利用する種類を今後の見通し含めてよく検討しましょう。

 

次はプロキシ!VPNとの違いを理解する

次はネットワークについて、プロキシとVPNを考えます。よく混同されがちな2つですが、全く異なるものです。

プロキシとは直訳すると「代理」という意味で、ユーザーに代わってインターネットへアクセスするサーバーのことを表します。プロキシを導入するメリットはいくつかありますが「匿名でアクセスできる」ことが最大の利点でしょう。その理由は、アクセス先のサイトにユーザーの足跡が残らないため悪意のある運営者などに利用されるリスクが解消されます。中には無料のプロキシサーバーなどもありますが、要注意です。サーバーの選定にはコスト面だけでなく運営元の信頼性やセキュリティの担保をしっかりと判断しないと、リスクを生む事になりえます。

そしてVPNとは、インターネット上に仮想の専用線を設定しアクセスできるネットワークのことです。フリーwifi等の公衆ネットワークでは盗聴、改ざんハッキングされてしまうリスクがあり、セキュリティの確かな本物の専用線ではコストが高いというデメリットを解消してくれます。そのため20年ほど前から企業でもVPNが活用されています。

ユーザーのコンピューターからインターネットにアクセスするときは匿名化し(プロキシ)、暗号化された通信環境(VPN)で社内に繋がるというセキュアな仕組みができあがります。

 

決め手は情報漏えい対策。セキュリティがキモになる

他にも、Web会議システムやチャットツールなど検討するシステムはあります。システムの決め手はなんといってもセキュリティ対策にかかっています。リモートワークと言えばまずはGsuite!のような議論もありますが、コストと手軽さで判断してはいけません(Gsuiteが悪いということではありません)。リモートワークのシステムにおいて、企業の根幹といえる情報をどこに保管するか、どこまでアクセスさせるか、誰が運用するか、障害発生の際は誰が何をするかをしっかり考えましょう。

インフラを整備することは最低限、且つ、最重要事項です。

 さて、基礎を理解したところでリモートワークで注目が高まったDaaS(ダース)ついても把握しておきましょう。

 

リモートワークで注目度急上昇のDaaS(Desktop as a Service)

DaaSとは「Desktop as a Service」の略称で、クラウド上にあるデスクトップ環境をネットワークを通じて利用できるサービスです。PCとネットワーク環境さえ揃っていれば、いつでもどこでもデスクトップ環境にアクセスでき、多様なワークスタイルに対応する手段として注目されています。

 

VDIとの違いは?

VDIとは「Virtual Desktop Infrastructure」の略称で仮想デスクトップ基盤やデスクトップ仮想化と表現されます。VDIもDaaSもデスクトップ環境をネットワーク上に構築するため、端末にデータが残らず情報漏えいリスクもない点は同じですが、違いもあります。

相違点1.コスト

VDIはイニシャルコスト、インフラ構築費用、運用保守まで大きなコストがかかります。また、運用には専門知識のある人材を配置する必要があります。一方、DaaSは月額料金などのランニングコストのみ。サーバーの構築や維持費、運用人材が必要ないため、コストをかなり抑えることができます

相違点2.運用面

VDIはサーバーを自社で構築する、いわゆるオンプレミス型。サーバーの保守・運用も独自に行います。一方、DaaSはサービス提供者のデータセンターにサーバーを委託するクラウド型。システム運用もサービス提供先に任せることになります。

相違点3.セキュリティ

運用負担だけでなく、セキュリティ面にも影響します。DaaSを選定する場合は自社の情報を他社のサーバーに預けることになるため、障害発生時に原因究明や対策はサービス提供者頼みとなり、自社でコントロールできないということです。良いか悪いかは自社のポリシーに合わせて検討するべき重要事項です。

相違点4.導入スピード

DaaSは決められたサービスにのせるだけなので導入スピードの速さがVDIとは異なります。スピーディに対応できるという点ではDaaSとVDIの大きな違いといえます。

 

失敗事例から学ぶ、気をつけるべきポイント

基礎と流行りのDaaSを理解したところで実践!となるところでもうひとつ。実際に着手したもののセキュリティに気をつけるあまり一年以上議論が進まなかった失敗事例があります。概念だけではなく、リアルな現実も踏まえて考えてみました。

 

【失敗1】最初から全社運用を前提で考えてしまった

全部署で運用することを考えてしまったため、各所の状況を踏まえると統一した見解を出せずに迷走します。しかも、ビジネスモデルの異なる複数事業を運営しているため、共通項を見出すことのほうが難しいといえます。

 

【失敗2】セキュリティポリシーを作るのに1年以上かかって

セキュリティレベルをどこまで求めるかということも議論が長期化しがちです。
失敗1にも紐づきますが、各部署の状況が異なるため「どこを着地点にするか」の決め手に欠け、議論が長期化する要因となりました。

 

【失敗3】ITリテラシーの低さ&日本人の美徳も阻害要因に

経営層をはじめとして、正直にいえば全社的にITのリテラシーが高くありません。そのため社内だけでの議論ではベストなゴールを導き出す知識がないことも課題でした。
また、日本特有の性善説や道徳性という心情的なエッセンスも働いてしまいがちです。理想とするあり方の設定すら、いろんな要素で阻害されてしまうのです。

 

この失敗から2つの気づきがありました。

1. ルールもシステムも全部固めなくていい。原則論だけ決めて運用でフォローしていく 

2. ルールやポリシー策定に、性善説や道徳性をできる限り省く冷静な視点が必要

 

自社に、ネットワークやセキュリティに精通していて強烈に推進する専門家がいるなら最高です。ですが、9割以上の企業に存在しないのが実情でしょう。専門的な構築の領域は外部のパートナーに依頼もできますが、推進して実行を決定するのは自分たちしかいません。

 

まとめ

今回、よく間違われる基礎知識やDaaSについてお話しましたが、インフラをしっかり固めておくことは最低限・且つ、最重要事項です。インフラを整備したら、次はコンプラを意識してセキュリティ方針を考えます。あくまで原則として最小限定めましょう。ある程度融通をきかせるバッファもとっておき、変更をふまえてスモールスタートをおすすめします。最初からうまくはいかなくても、運用、またはITでカバーしていきましょう。

 

 

ライタープロフィール

パプリカ

パプリカ

外資系総合商社と総合マーケティング支援会社にて法人向け営業職を経験。 世の中にあふれる情報をかんたんにわかりやすく、一人ひとりに合ったかたちで伝えることをミッションに活動中。