テレワーク導入のチェックポイント

1.まず、現状把握

もしかしたら、テレワーク環境を社内ネットワークに引き込んでしまうと、外部侵入者から攻撃を受けやすい状態になっているエリアがあるかもしれません。

① 社内のネットワークはどのようになっているか?
② 社内の仕事をするために、どのサーバに、なんのプログラムが入っているか?

使っているサーバなどのマシン → 社内のLAN → 外部への接続点 → インターネット

の流れについて、マシンのIPアドレス、LANのIPアドレス範囲付けがわかる資料が用意できていると良いと思います。

また、どのサーバに何のプログラムが入っていて、なんの仕事が行われているのかがわかる資料が表などに落とし込んであるか、サーバと仕事の流れがわかる絵などがあると良いです。

(サーバ/マシン名)———(業務)——-(プログラム)—-
ServerA(192.168.1.50)—– 人事/給与 —- 人事給与スカッと管理
ServerB(192.168.1.80)—– 販売管理  —- 販売エースシステム

そのうえで・・・

2.テレワーク実施した場合の運用方法をある程度、想像してみます

① テレワークで実施できる仕事はなにか?
② テレワーク対象となる仕事は、どのサーバに接続すれば遠隔で仕事ができるか?
③ テレワークで作業できる人はどの人にするか?
④ テレワークできる人を決めた上で、どのマシンから外部接続させるか?

3.これを考えると、仕事をする上でのデータをどうするかが問題になります

①データをクラウドなどに置くか

(重要なデータをクラウドに置いて良いか?どのデータであればクラウドで良いか?)

②社内LANにあるデータにアクセスさせる構成とするか

(社内の職責などによって、アクセスを許可したり、拒否したりするか)

③社内に、触っていいデータだけ抜き出したストレージを追加して運用するか

一般に使われているDropboxやGoogleドライブなどのオンラインサービスで済ますか?

それでは個人に対する責任・負担が大きいので、より責任者が管理できる機能を持ったownCloudなどのオンラインサービスを使うか、さらには社内に自前でオンラインストレージの機能を構築できるNextCloudなどのOSSを使う手もあります。

このようにデータのことも考えだすと、

4.セキュリティについて

セキュリティは効果が目に見えないものですが、対策をしていないと、常に不安になってしまいます。

[ 対策 ]
① セキュリティを専門機器で面倒を見るFireWallやUTMを導入して、選任者が管理する

② 接続する端末で、2段階認証、もしくはデジタル証明書認証を行う

セキュリティ事故を起こしてしまうことを想像すると、
①の専門機器を入れて置いて、安心したい、手は打っていると納得したいところはあると思いますが、費用的に痛いし・・

5.テレワーク導入を、業務のどの範囲までやるか

と考えていくと、社員の自宅からサーバに接続して仕事を行うという基本のかたちに加えて、

6.Web会議も行うか

も検討に挙がるのではないかと思います。
ただし、最近は「ZOOM」を使ったWeb会議を良く聞きますが、

プロトコル上で公表の強度よりも弱い設定で通信がされていたとか!!
実は中国国内の中継サーバを経由した通信になっているとか!!!

のリスクが指摘されています。
良く利用されているWeb会議の中には、システム構成が外から見てわからないので、わからないものを使って、これから大きな支障が出てきたら、どう影響するかとても怖い側面があると思います。

この課題に対して、「テレワーク/Webカメラシステム」が用意するプライベートVPN通信の中で、フリーのWeb会議ソフトを使って、まったくプライベートな空間でのWeb会議ができる環境を用意しました。

ご要望があれば、セキュアなWeb会議の環境も用意できます!!

ただし、通信的な負荷の問題もありますので、プライベートVPNのWeb会議はあまりに大人数ですと、若干の遅延等の品質に問題があるかもしれません。

重要ではない大人数の会議はZOOMなどで行い、重要な意思決定の会議はプライベートVPN内のWeb会議という切り替え運用もできます。

7.便利なWebツールで生産性向上をねらう

先ほどご紹介したNextCloudなども便利なWebツールですが、無料のフリーソフトの中には以外と隠れたすぐれものがあります。

NextCloudのようなオンラインストレージやSlackと同等のコミュニケーションツールなどをセットアップしてご利用いただけます。