『ひとり情シス 虎ノ巻』(日経BP社)の著書で有名なペンネーム「成瀬雅光」さんこと黒田光洋さんに、今回の感染拡大の中の緊急対応についてお聞きしました。今回は2本目です。前回記事は「新型コロナ感染が拡大している今、ひとり情シスが心掛けること(1)」です。ご関心ありましたらご参照ください。
ただし、この内容は必ずしも全ての会社に当てはまるものではありません。環境の違いによる実効性も会社により異なります。あくまでも、参考情報としてご確認いただけたら幸いです。また、質問も受け付けており、可能な範囲で対応します。お困りごとがありましたら、最後のリンクに入力してください。また、この記事にないひとり情シスに役立つことなどありましたら、ぜひインプットいただけると助かります。
デルの清水博氏(左)とひとり情シスの黒田光洋氏
Q5.急きょリモートワークの検討を要求されるひとり情シスの方も多いようです。初めての方にも分かるよう説明してください。
A5.利用パターンとして幾つかあります。大別すると、会社が管理しているPCを使って社外で仕事をする、または個人所有のPCで実施するのが一般的です。ただし、セキュリティやガバナンス面で個人のPCを使用することは好ましくないという前提条件は持った方がよいでしょう。
リモートワークにも利用パターンが幾つかあります。それぞれの特徴と注意点をユーザー側に認識してもらう必要があります。
- ファイルをPCに格納してスタンドアロンで作業
・どこででも作業ができる
・会社でファイルをコピーされたとき、ログを見ても不正コピーか否かの判別が難しい
・PCにコピーされた後のファイルの追跡が難しい
・社内のシステムを利用した作業ができない(作業が限られる) - VPN経由でイントラネットに接続して社内のPCと同じように作業
・社内と同じように使える
・回線状況に影響されやすい(処理中に回線が切れてファイルが壊れたり、ファイルがロックされたままになったりなど) - VPN経由でイントラネットに接続して社内のPCにログイン(リモートデスクトップ)して作業
・ ファイルの持ち出しをしなくて済む
・ 回線状況に影響されやすく、ログインできないと何もできなくなる - クラウド利用
・VPNとの共存が難しい(社内のデータやシステム利用) - 上記を複数組み合わせなど
・(1)と(2)の混在
・私の場合は、在宅VPNと調べものは個人PCを併用
緊急時は予測できないようなデータの流れが起こり、思わぬところが混雑したり、障害が発生したりする可能性もあります。社外からのアクセスがVPN装置の同時接続数を超えてしまう可能性も大きいです。その場合は、IT管理者ですら入れず、会社に行かねばどうすることもできなくなります。そのため、安全を確保した別の接続方法も確保しておくことが必要です。さまざまな災害後の対応で対応策も準備されてきていると思いますが、電話がつながらない、簡単には面直会議ができない状況も想定できます。そのため、在宅PC環境以外にも、関係者との連絡ができるものは必要となります。LINEや携帯メールなども常日頃から確認が必要です。できていない場合は、今からできることをしていけばよいです。
Q6.在宅でPCを使うとネットワークやサーバーの遅延が起こります。何か対策はありますか?
A6.親会社のVPNサービスを使用して社内に接続していますが、私の自宅とサーバーは東京にあり、VPNの装置は遠隔地にあるため、自宅からサーバーまでは15~20msの遅延があります。サーバーはActiveDirectoryに認証をするのでさらに15~20ms以上遅くなります。それを許容できるか否かはやりたいことによると思います。
デルの清水博氏
最初は、VPN経由で接続したPCからファイルサーバーのExcelファイルなどを直接操作していましたが、我慢レベルが低い私には苦痛でした。しかし、ウェブ系のシステム操作にはそれほど遅さを感じません。その後、Excelファイルを在宅PCにいったんコピーして、編集後に共有サーバーへ戻すようにしました。しかし、ファイルコピーの手間もかかるし、またローカルPCにファイルを置くことはセキュリティ上、好ましくありません。
現在は、仮想環境上に自分用のWindowsのサーバーを立ち上げ、そこに仕事の環境を構築してリモートデスクトップで接続して作業しています。VDI(仮想デスクトップ基盤)のようなものです。ファイルアクセスは早いし、ネットワークが細くて不安定で遅延が大きくても、転送されるのは画面情報だけなのでそこそこ使えます。在宅用PCはただの画面とキーボードでしかないので、故障してもさほど困りません。CPUやメモリーが足りなければ仮想環境で簡単に増やせるなど、良いことずくめです。