中小企業が直面するリモートワークの課題そしてその定着に向けた提案は？

実際にリモートワークを行ってみて、浮き出た課題は多岐にわたることがわかった。それらを大きくまとめるとセキュリティに関する問題やコミュニケーション不足による誤解、そして見えない勤務状況による生産効率の低下などだ。ここからは見えてきた課題をパートナー様の商機に変える解決ソリューションについて考えていきたい。

コロナ便乗サイバー攻撃がセキュリティリスクを拡大

コロナ禍を機に進んだリモートワーク・在宅勤務への移行は、大きく二つの観点でセキュリティリスク増大につながっている。一つは、コロナに便乗したサイバー攻撃 の台頭だ。所属組織を騙るメールで社内ネットワークの偽アクセスポイントに誘導する手法はその一例である。誘導先でアカウント情報を詐取することがその狙いだ。心理的な隙や判断ミスに付け入り重要情報を盗み出す手口はソーシャルエンジニアリングと呼ばれる。お互いの顔が見えないリモートワークはその絶好の舞台となっていることは否めない。

1年ほど前から猛威を振るい、最恐ウイルスとも呼ばれるEmotet（エモテット）は、多くの場合メール添付のWord文書のマクロを利用して端末に侵入する。侵入後は、認証情報などの外部への送信、ランサムウェアのダウンロード、端末を踏み台にした社内システム攻撃などを行う。取引先に送信したメールが丸ごと引用されるなど、正規のメールへの返信を装う手口が使われるケースが数多く報告されていることも注意点の一つだ。これはEmotetに感染した企業のメール文面やアドレスが新たな攻撃に利用されていると見られている。

なおMicrosoft Officeの場合、基本的にこの手のファイルを開いただけではウイルス感染の心配はない。マクロの動作を停止し、セキュリティに関する警告が表示されるからだ。「コンテンツの有効化」ボタンをクリックすることではじめてマクロの動作が開始されるため、まずはユーザーへの注意喚起が有意な対策になる。

もう一つは 在宅勤務が持つリスク だ。まず注目したいのが家庭用Wi-Fiルーター・ネットワークの管理に関する課題である。メーカーはファームウェア上のセキュリティホールを発見する都度、更新プログラムを配信しているが、更新が行われていない機器も多数に及ぶとみられる。この状況は DNSチェンジャーの悪用などルーター設定書き換えにも直結するだけに頭が痛い問題だ。

攻撃の起点となったのは、持ち出しPCからのSNSへのアクセスだった。そこでウイルスを含むファイルをダウンロードしたことで、PCがウイルスに感染。出社時に感染PCを社内ネットワークに接続したことでウイルスはネットワーク全体に広がった。一部サーバーの特権アカウントに同一パスワードを設定していたことから、複数サーバーの情報が外部に送信されることになった。

VPN接続した社内ネットワークを経由してインターネットにアクセスすることで、この問題を回避することは可能だ。だが、VPN接続のボトルネック化に悩む多くの企業は、「言うはやすし行うは難し」にほかならない。

中長期的観点では、ゼロトラストセキュリティも含め、 リモートワークに対応したネットワーク環境の全面的見直し が求められるが、短期的には通信を振り分け、信頼できるサイトにはゲートウェイを経由せず、直接アクセスする手法である インターネットブレイクアウトの活用も改善策の一つだ。

リモートワーク定着には生産性向上の観点が不可欠

かつてリモートワークは生産性向上とセットで語られることが一般的だった。だがコロナ禍で半ば強制的にリモートワークを経験した結果、 必ずしも生産性向上に資するわけではないことに気づくことができた。リモートワーク継続には、 生産性の維持・向上に資する新たな仕組みの導入 が大きな意味を持つ。すでにWeb会議ツールやビジネスチャットなどのコミュニケーションツールが注目されているが、それ以外にも注目すべき商材は多い。

まず注目したいのが、電子契約関連ソリューションだ。政府主導で印鑑レス社会に向けてかじが切られた中、 大きなポテンシャルが期待できる市場であることは間違いない。

プロジェクト（タスク）管理ツールにも注目したい。チーム作業では各メンバーが複数プロジェクトに参画することが一般的だ。リモートワークではタスクの優先度の判断が難しくなる。とはいえ、プロジェクトリーダーが細分化されたタスクをカレンダーに落とし込むことは現実的ではないだろう。

こうした課題に対応するのが、ガントチャートなどで進捗状況を可視化するプロジェクト管理ツールである。これまで同様のシステムをExcelマクロやVBA、アドオンを駆使して構築する例も多かったが、そのためには一定の開発知識が必要になるうえ、運用・管理面の課題も少なくなかった。プロジェクト管理ツールであれば、 導入後即座に感覚的な操作で運用を開始することが可能だ。

またタスクに要した時間を記録する時間管理ツールにも注目したい。ルーズになりがちなリモートワークの歯止めに加え、 人事評価やフォローアップの基盤としての活用 も期待できる。また勤務態度が見えなくなることは、人事評価の難しさにもつながる。特にリモートワーク移行後に移動してきたメンバーの評価は今後大きな課題になることが予想される。客観的な指標に基づいた人事評価への移行を支援するシステムも今後注目したいツールの一つだ。

端末管理という課題の解決策はVDIにあり

これまでリモートワークは、 働き方改革とBCP対策 という二つの視点から導入の検討が進んでいた。コロナ禍を受けたリモートワーク移行はまさにBCP対策におけるリモートワーク活用ともいえる。浮上した問題点を潰していくことは、自社のBCP対策をより強固なものにするうえでも有効だ。

その際に注目したいのが、端末の適切な管理というポイントである。社内の管理部門が持ち出された端末を管理することは現実的に困難だ。 リモートワークにおいてセキュアな環境を維持するうえで大きな役割を果たすのがVDI（Virtual Desktop Infrastructure：仮想デスクトップ）だ。VDIでは端末はコントローラーとしての役割を果たすだけであるため、OSを問わずに利用できることがその第一のポイントだ。さらに各ユーザーのデスクトップやドライブを管理者が一元管理できることもその特長の一つだ。

VDIはこれまで導入コストと管理コストの両面でハードルが高いのが実情だった。しかしサーバー仮想化とその運用を容易化するHCI（Hyper-Converged Infrastructure）の登場により、状況は大きく変わろうとしている。確かにイニシャルコストを考えた場合、割高になることは否めないが、HCIによる管理業務の一元化、効率化はそれを十分に補う効果が期待できることがその理由である。条件にもよるが、VDIは セキュアなリモートワーク環境とコストメリットの両立を図ることも可能だ。

冬の到来に伴い、新型コロナ感染症の第三波、第四波が予想される。リモートワークの生産性を維持・向上する仕組みの導入は中小企業にとって、喫緊の課題であることは間違いない。景気の不透明感が増す中、その商機を確実にビジネスにつなげたい。