会社によっては社内LANの接続しかできず、外部からのアクセスを想定していないシステムになっていることがあります。このような場合は、外部アクセスが可能なネットワーク構成に変更しなければなりません。また、社外からアクセスできる場合でも、VPNなどによるネットワーク接続やリモートアクセスの方法を検討したり、アクセス権限を細かく設定したりするなど、社外からの接続利用に関する広範囲の準備が必要です。
職場のPCを持ち出すだけなので端末を購入するコストは必要ありませんが、本来LAN内での利用を前提としたシステムを外に出すことになるため、PCやネットワークの設定、構成の見直し、社外からのアクセスに対応するための運用管理の仕組みやヘルプデスクの準備に相応の期間とコストが掛かります。そのため、中長期的なBCP対策ならまだしも、すぐにでもテレワークを始めなければならない緊急時においては妥当な対策とはいえません。
PCの新規購入は費用や期間ともに大きな負担
テレワーク用の端末を新たに購入するという選択肢はどうでしょうか。この場合は、そもそもテレワークを見越したシステム設計をするので、セキュリティや運用管理面では最も合理的であり、中長期的なBCPという観点では適した選択だと思います。しかし、端末を購入する費用や新たなシステム設計と運用管理の策定など、導入期間もコストも大きなものになるため、これもまた緊急時の対応には不向きな選択肢となります。
BYODってどうなんだ?
私物の端末を利用する、いわゆるBYOD(Bring Your Own Device)について考えてみます。BYODは、新たに端末を購入するコストが掛からないことや端末の2台持ちをしなくて済むシンプルさから、大きなメリットが存在するのは確かです。しかし、セキュリティやコンプライアンス、通信費用の負担方法など、企業の本格的な導入においてはさまざまな議論がされてきました。
スマートフォンやタブレットであれば、モバイル端末管理(MDM)のツールやサービスを導入することで、ある程度までセキュリティ性が担保された運用が可能になるでしょう。しかし、そうした場合でも管理の対象をPCにまで拡げるとなると別途対策が必要になりますし、MDMを導入していない場合はセキュリティやコンプライアンス上の対策を一から考えなければいけません。
サイバー攻撃の脅威、紛失や盗難の際の情報漏洩のリスク、アクセス権限管理の甘さが要因となる機密情報への不要なアクセスなども、私物であるがゆえにどうしても十分な管理ができません。また、WindowsやmacOS、iOS、Androidなど、OSやプラットフォームもバラバラなため、利用者全員に共通のサービスを提供するのが難しくなることもあります。
緊急時対応にはBYODとリモートデスクトップ
このように課題の多いBYODですが、テレワーク環境をすぐに導入しなければならないような緊急時対応にはベターな方法であると考えます。緊急時にビジネスの停滞を最小限にするためには、職場のPCで行っている作業を一刻も早くリモート環境でもできるようにすることが重要だからです。
ただし、職場のPCを外部から操作できるリモートデスクトップと呼ばれるサービスと組み合わせて使うことが前提です。これにより、大がかりなシステム変更や外部ネットワークとの接続設定をすることなく、職場と同等の作業ができるようになります。
