個人のお客様はこちら

         

FMWORLD[法人]

LIFEBOOK U939で安価に始める働き方改革
~「安全」と「効率」を両立させて生産性の高いテレワークを実現させる方法~

労働人口減少が社会問題となる今日、すべての企業が取り組むべき課題とも言える「働き方改革」。それは企業の制度、カルチャー、ITシステムなどさまざまな要素がうまく連動し合うことで初めて実現することができます。他の企業がやっていることが自社でそのまま取り入れてもうまくいくとは限りません。ここでは、働き方改革プロジェクト推進の中心となるであろう経営企画部門、制度に関わる人事・労務部門などの方のために、テレワークを中心とした働き方改革によって企業を変革するために何が必要になるのかを3つの観点で整理します。そして最新超軽量PCである LIFEBOOK U939がなぜ働き方改革のスモールスタートするのに最適なのかを解説します。

1章:絶対不可欠な「セキュリティ対策」

 働き方改革を実現する方法は1つだけではありません。短い時間で高い生産性を上げることも大事ですが、これまで時間が無駄になりがちであった外出時や移動の時間を有効活用することも手段の1つです。いわゆるテレワークの実践ですが、そこには社内での仕事の何倍もセキュリティに気をつけなくてはなりません。どういう課題があり、どのように対策すればよいのかを本稿で解説します。

■テレワークで生じうるセキュリティリスク

働き方改革ではさまざまな観点がありますが、最もイメージしやすく効果が得られやすいのがテレワークの実践です。在宅勤務制度を設ければ、家庭の事情で会社で勤務ができない従業員にも働ける機会を提供したり、従業員の働き方に高い柔軟性をもたらします。通勤によるストレスや時間のロスを解消したりできるため、精神的なストレスも緩和され、多くのメリットが期待できます。近年頻発する自然災害時に柔軟に対応できることもメリットです。ただしテレワークを実施するためにはいくつか超えなければならないハードルが存在します。その1つがセキュリティです。テレワークによって生じる代表的なリスクは、例えば以下が挙げられます。

■リスク1:過度な対策が生み出すセキュリティホール

 テレワークを実施するにあたりセキュリティ対策をどのように進めていけばよいのでしょうか。具体的には社内で最もITに通じた情報システム部門が中心となって検討を始めていくのが通常でしょう。とはいえ担当者に任せっぱなしになってはいけません。それは、情報セキュリティは生産性や業務効率と表裏一体だからです。情報システム担当としては、当然のごとく万全なセキュリティ対策や運用のルールを社内に提案するでしょう。しかし、セキュリティのルールが厳しくなればなるほど業務効率は下がる、いわばトレードオフの関係です。 したがって情報システム担当にただ任せるのでなく、その意見に耳を傾け、テレワークのセキュリティ対策によってどのような運用になるのかを確認し、検討しながら情報システム部門とセキュリティポリシーの妥協できるポイントを見つけるべきでしょう。セキュリティの運用ルールが厳しすぎることは逆に安全で無くなる可能性があります。ルールの穴をかいくぐろうとして通常では認められない仕事の方法を見つけ出し、それによってむしろセキュリティホールができてしまうということはとてもよくあることです。例えば、パスワードをより複雑なものに設定したり、頻繁な変更を必須とするルールを設けたために、社員がパスワードを覚えられずにメモをするというのは現実的に起こっている話です。厳しい運用ルールがなくても自然と安全が確保できるセキュリティ製品の導入が不可欠です。

●手のひら静脈認証で利便性と安全性を両立する

 本人以外が簡単にPCにログインできてしまったらセキュリティは確保できません。そのための対策として高いセキュリティを実現する方法が生体認証です。富士通が働き方改革に最適なPCとして提供する超軽量薄型PC、「LIFEBOOK U939(以下、U939)」では 指紋認証を標準搭載(カスタムメイドで選択可能) を搭載しています。手のひら静脈の偽造は極めて困難なため確実な本人認証を可能とします。パスワード入力から解放され手のひらを「かざす」だけの簡単な操作なので、利便性も向上します。PC本体にパスワードのメモを貼ってしまうこともなくなるでしょう。

■リスク2:紛失・盗難にあったPCからの情報漏えい

日頃の外出や出張などでPCを持ち出す人は多いでしょう。そのときPCが入ったカバンが盗難の被害に遭ってしまえば情報漏えいのリスクは途端に急増します。仕事、プライベートでもほとんどの人はPCのログインにパスワードを設定しており、安心だと思っているかもしれませんが、これは万能ではありません。例えばWindows PCのログインに関して、パスワードをリセットする方法が存在していたり、比較的簡単なパスワードであればツールによって破られてしまったりという危険性が指摘されています。また、PC内のHDDなどのストレージは、暗号化などの処理がされていなければ、PCの外部からPC内のデータにアクセスすることは難しくありません。ログインのパスワードが設定されていればPC内のデータを絶対に守れると思ってはいけません。

●「PC端末自身」でセキュリティを確保する

テレワークや在宅勤務を行う企業がしばしば導入しているのが、VDI(Virtual Desktop Infrastructure:仮想デスクトップ環境)です。これは会社で一括管理されたサーバ内に置いてある従業員のデスクトップ環境を、画面転送のかたちで自分の手元のPCに映して操作できる技術です。あたかも自分のPCにWindowsなどの各種データが入っているような感覚で扱えますが、実際はすべてサーバに保存されているので、PCを紛失してもデータが漏洩することがないのが大きなメリットです。 ただし、VDIの構築にはサーバやネットワークなど大きな初期投資と細かい調整が必要になるので、ハードルを感じる企業が少なくないのもの事実です。また投資対効果を得るには、それなりのユーザ規模が必要となる場合もあります。そこで、通常のPCを使いつつも、端末そのものに強力なセキュリティ機能を持たせることで安全性を確保するという手段を検討するとよいでしょう。その具体的な対策は次のようなものが挙げられます。

●ログインされてもデータを見られないようにする

 そもそも紛失・盗難にあったPC本体に重要なデータが残ってしまうことも不安です。社員が簡単なパスワードだけを設定していた場合はツールによって容易に破られ、データにアクセスできてしまいます。そのような場合でも、データにアクセスさせない方法が存在します。それが「秘密分散技術」です。これはファイルをそのままPCに保存するのではなく、物理的にスマートフォン(またはUSBメモリ)とPCに分散して保存することで、両方が同時に揃わないと開くことができないという仕組みです。つまり、PC単体ではファイルを「無意味」なものにすることで、PCが紛失・盗難された場合でもデータが漏洩することはありません。これを実現するのが、富士通の「秘密分散ソフトウェア Portshutter Premium Attachecase(ポートシャッター プレミアム アタッシュケース)」 です。なお、こちらもU939に標準搭載されているため、手軽にセキュリティを高めることができます。営業先の打合せの後に接待でお酒の場が入ってしまった場合、会社にPCを持ち帰る運用ルールになっている企業も多いと思いますが、このソフトウェアを入れていればわざわざ戻る必要はありません。

Attachecaseの利用イメージ。PC上のファイルとは別に分散保存した分散ファイルがないとデータは開けない

Attachecaseの利用イメージ。PC上のファイルとは別に分散保存した分散ファイルがないとデータは開けない

■リスク3:のぞき見による情報漏えい

 意外と盲点になりやすいのがのぞき見のリスクです。テレワークの普及に伴って、社外の人が多く行き来する場所でのPCの作業や、例えばカフェや新幹線の中でPCを使っての作業も珍しくなくなってきました。そうした場所では、隣に座る人からPCの画面が見えてしまい、社外に知られてはいけないような情報が見られてしまうかもしれません。物理的な対策としてPCのディスプレイに貼り付けて横からののぞき見を防止するシートが広く使われていますが、PC操作者の肩越しからの覗き見、いわゆる「ショルダーハッキング」を防ぐことはできません。

●のぞき見を察知できるようにする

 これまでの多くのPCでは、操作者の肩越しからののぞき見へ対抗策を講じるのは困難でした。しかし富士通の 「Sense YOU Technology」 技術はその課題も解決することができます。同製品の仕組みとしては、PCのインカメラを使い、PCに登録した利用者以外の人物がPCを覗き込んだときにそれを検知してPCに警告を表示させるものです。またユーザの離席を検知して画面をオフにする機能もあります。この機能はU939ではカスタムメイドでWebカメラを選択した場合利用することができます。これがあれば、出張中や日頃の外出中での誰が見ているかわからないような場所でも安心して作業できるようになるでしょう。

 ここまでテレワークによって生じるセキュリティリスクを見てきました。最近では「多重防御」という風潮がいろいろな企業で広まっているようにセキュリティ対策を複数施す企業も多くなりました。しかし個別にさまざまな製品を導入しては、それに対する手間も運用コストもかかり、PC端末投資のTCOが膨れ上がってしまう恐れもあります。そうしたとき、標準で高いセキュリティ機能が搭載されているPCは、「働き方改革に向いているPC」といえるでしょう。

■理想の働き方へ

企業価値を一瞬にして落とすことにある“情報漏えいリスク”には、万全を期す必要があります。しかし、当初の目的である「働き方改革」を阻害しては本末転倒です。
・パスワードを入れるときにいつも周りを気にしないといけない
・盗難や紛失が怖くて結局PCを持っていかない
・誰がのぞき見しているかわからないので、外で作業ができない
同じセキュリティ対策でも、このようなユーザの煩わしさを感じさせず、必要なことはICTツールの方で先回りして解決する、そのようなモバイルデバイスの在り方を富士通では目指しています。

出張中、本当に働いているのかどうか、簡単にわかる方法とは?