新型コロナウイルスの流行を受けて、感染リスクを低減するためにテレワークを導入する企業が増えつつある。だがテレワークは、新型コロナウイルスの流行以前から働き方改革の一環として取り組んできた企業が少なくない。そうした企業では、新型コロナウイルスへの対応を含めてテレワークをどのように活用しているのだろうか。今回はNTTコミュニケーションズ(NTT Com)のケースを取り上げる。
気持ち良く「PCを持ち出せる」への方針転換
NTT Comは、2011年にテレワーク制度を本格導入した。経営企画部 広報室の高山匡史氏によれば、元々は旧電電公社時代から介護や育児などでも柔軟に働けるための制度があり、その“文化”がNTTグループにある。同社で2011年に制度を設けたのも、より柔軟な働き方を実施していくための取り組みだった。
ただ、当時のテレワーク環境では情報漏えいなどのセキュリティリスクへの対策が重視された。デジタル改革推進部 情報システム部門 担当部長の久野誠史氏によると、画面転送型のシンクライアントを導入していたが、端末の電源オンからシンクライアント環境を利用できるまでに数分を要し、そのことで営業担当者などから「使いづらい」と不満が広がってしまった。
「社内からデータが社外に出て行くこと自体を防止すべくセキュリティを重視したが、2017年頃には限界を感じるようになった。そこで2018年に、社員が気持ち良く働けるようにしようと、コンセプトから見直した」(久野氏)
そこで、従前のセキュリティレベルを維持しながらも、社員の視点からテレワークでの業務が快適になるようIT環境を大幅に変えた。ポイントは、PCを社外に持ち出せること、そして、社外での業務に支障が少ないSaaS(Software as a Service)などの活用だ。
NTTコミュニケーションズ デジタル改革推進部 情報システム部門 担当部長の久野誠史氏
まず、PCでは社外でも社内と似たようにデータを端末上で利用できるようにした「セキュアドPC」を2018年7月に導入した。「以前は社外で限られたデータが扱えても実質的に業務が難しい」(久野氏)という経験を踏まえたものになる。セキュアドPCでは、端末を利用する際に、パスワードや生体認証など3つの方法による多要素認証を行うようにし、ディスク全体やファイル単位での暗号化、SSL VPN接続による業務アプリケーションの利用を可能にしている。
ネットワーク側では、クラウド環境にプロキシーサーバーを設置し、社内のプロキシーサーバーとセキュリティポリシーを同期させて、一貫したセキュリティポリシーを適用している。PCには、EDR(エンドポイント検知・対応)の「Windows Defender ATP」を導入するとともに、端末、ネットワーク、業務アプリケーションなどのさまざまなログをリアルタイムに相関分析しながら、インシデントの迅速な検知と対応ができる対策も講じた。セキュリティの監視・対応は、NTTグループのNTTセキュリティが行っている。
現在は、NTT Comグループ全体で約1万7000台余りのセキュアドPCを展開済みという。ハードウェア自体は通常のPCだが、同社でソフトウェアやネットワークなどの要件を取りまとめ、既存のソリューションと自社開発の機能を組み合わせて実現した。
また、SaaSなどのアプリケーションでは、(1)社員情報を利用した認証、(2)利用端末の制限が可能、(3)利用に関する情報が取得可能――の3つの基本要件を設け、これに合致するSaaSなどの利用を促進させてきた。
特に中心となっているのが、2018年11月に導入したMicrosoft Teamsになる。久野氏によれば、それ以前は部署や社員によってコミュニケーションの手段がバラバラで、ツールの使用頻度もユーザーごとに違った。働き方改革の取り組みを大きく見直した際に、コミュニケーションツールを全社で標準化する必要があったという。
ただ、Microsoft Teamsを導入して3カ月ほどは、あまり利用が広まらなかったという。そこで久野氏は、2019年に入ってから社内で新しいコミュニケーションツールを広める“ファン”作りを進めた。これにより定着化への道筋を付けることに成功したと話す。
NTTコミュニケーションズが再構築したセキュアドPCなどを中心とするテレワークのIT環境(出典:NTTコミュニケーションズ)
「各部署からコミュニケーションツールに興味がある社員に参加してもらい、使い方の講習会を何度も繰り返し行った。参加者が部門の中でも他の社員に使い方をアドバイスすることで普及に弾みが付き、最後はトップメッセージで全社員に利用を呼び掛けたことが決め手になった」(久野氏)