新井悠の戦略

  • 小山安博
    新井悠 (株式会社ラック サイバーリスク総合研究所 先端技術開発部 所長)

    育児休暇を終えた妻が支障なく復職できた理由

     「情報セキュリティを強化するには外部との接続を極力排除し『裏口』を作らないことである!したがって、社外から社内に自由にリモートアクセスできる環境なんて、情報セキュリティ的に問題である!」

     いきなり極端な話ですが、こんな「情報セキュリティ原理主義」がまかり通った時代もありました。が、ITをめぐる環境はむしろ情報セキュリティと利便性のバランスをとるよう、時代の流れと共に自然と変化していったように思えます。その調和のひとつに、リモートアクセス環境の整備も含まれているのだと感じます。

     私的な事柄で恐縮でありますが、私には息子が一人おります。その息子が生まれるとき、妻は育児休暇をとりました。出産を無事終えた後、およそ1年後に妻は職場に復帰し、我が家は共働き家庭として機能しています。その育児休暇中、妻はリモートアクセス環境を使用し、上司や同僚と積極的なコミュニケーションをとっていました。おそらく、育児だけに自分の時間を費やされがちな一日、一日の区切りの中で、その時間だけは企業人としての顔を失わずに済んだのだと思います。そして、妻は特に支障なく復職していったのでした。

     こうした職場の上司や同僚とのコミュニケーションができた、ということは、それを支えるインフラが背景としてあったということです。つまりリモートアクセス環境があったということです。

     少子化社会の中で、日本の生産性を維持向上させるひとつの手段は、女性の復職にあることはあまり異議を差し挟む余地のないことでしょう。そして家庭を持つ、一男性としてDirectAccessのようなリモート環境がより整備され、そうした女性の支援につながる未来を期待しています。

    新井悠(株式会社ラック サイバーリスク総合研究所 先端技術開発部 部長)

     2000年株式会社ラック入社。セキュリティ診断サービス部門を経験したのち、コンピュータセキュリティ研究所にて脆弱性の分析、R&D部門の統括、ネットワークセキュリティ脅威分析などのコンサルティング業務やセキュリティ・アドバイザを経て、現職。

     著書・監修書として「ネットワーク攻撃詳解 攻撃のメカニズムから理解するセキュリティ対策」(ソフト・リサーチ・センター)、「クラッキング防衛大全 Windows 2000編」(翔泳社)、「インシデントレスポンス」(翔泳社)など。

    • 2003年 情報処理推進機構「情報システム等の脆弱性情報の取扱いに関する研究会」委員
    • 2004年 総務省「次世代 IPインフラ研究会」セキュリティWG 構成員
    • 2005年 内閣官房NIRT(緊急対応支援チーム)研修講師
    • 2006年 経済産業省「ウェブアプリケーションセキュリティガイドライン策定WG」委員
    • 2007年 総務省「次世代の情報セキュリティ政策に関する研究会」構成員を務める
各賢人の意見はこれだ!
  • 新野淳一
    新野淳一 (「Publickey」 Blogger in Chief)

    会社にいなくても仕事は十分できるけれど

     会社員として働いていたときも、フリーランスとして働いている現在も、ノートPCとインターネットさえあればどこでも仕事ができるのは編集者や記者という職種のおかげです。ずいぶん以前から、会社にいなくても仕事が出来るという環境はできていました。とはいえ...(続きを読む)

  • 横山哲也
    横山哲也 (グローバルナレッジネットワーク株式会社 取締役技術担当)

    在宅勤務でサビ残が増える?ホワイトカラーは公私混同を!

     外出先や自宅から社内ネットワークにアクセスすることで、生産性は飛躍的に向上する。筆者は日常的に、自宅や外出先から社内ネットワークにアクセスしている。ほとんどの場合はメールの読み書きだけだが、場合によっては共有ファイルにアクセスしたり、社内の業務アプリケーションを利用したりしている。

     ただし、筆者は3つの課題があると考えている...(続きを読む)

  • 河端善博
    河端善博 (有限会社コザック 代表取締役社長)

    より柔軟に使えるようになったリモートデスクトップ接続

     社外から社内へのアクセスは必須です。そして、多様な要件に対して、柔軟に対応できるようになってきています。私は、リモートデスクトップでの接続を使って、事務所のPCや、データセンター上のサーバーに接続し...(続きを読む)

  • 後藤康成
    後藤康成 (フィードパス株式会社 取締役 CTO)

    セキュリティと利便性はトレードオフ

     フィードパスの場合、日常業務において外部からアクセスが必要な情報はメールとスケジュールが中心となります。フィードパスはクラウドからビジネスアプリケーションを提供するSaaSプロバイダーです。よって...(続きを読む)

  • 小山安博
    小山安博 (フリーランスライター)

    いつでもどこでも仕事ができるのは、それはそれで生活上のリスク(笑)

     クラウド環境が充実してきたことで、ローカルにだけデータを保存することは少なくなってきている。Evernote、Dropbox、Gmail、Googleカレンダーといったサービスを使うことで、必要なデータをクラウド上に保存しておけば、外出先からローカルのデータにアクセスする必要性は...(続きを読む)

  • 小山安博
    新井悠 (株式会社ラック サイバーリスク総合研究所 所長)

    育児休暇を終えた妻が支障なく復職できた理由

     「情報セキュリティを強化するには外部との接続を極力排除し『裏口』を作らないことである!したがって、社外から社内に自由にリモートアクセスできる環境なんて、情報セキュリティ的に問題である!」いきなり極端な話...(続きを読む)

  • 海上忍
    海上忍 (フリーランス ITジャーナリスト)

    オンラインストレージをやめてVPNを使い始めたワケ

     取材や打ち合わせなど外出が多い職業柄、出先から仕事場のPCに保存してあるファイルを取り出したい、という場面にはよく出くわします。以前はファイルを...(続きを読む)

  • 吉田 実央
    吉田実央(けろ-みお) (株式会社アロウズテクノロジーズ)

    フリーエンジニアの働き方と社外アクセス

     普段は、社外から社内の情報にアクセスしたいと思ったことはございません。昨今、企業コンプライアンスや内部統制に伴う、リスクマネジメントの強化、セキュリティの強化が図られており、「社外から社内の情報にアクセスしてはいけない」と自制するようになりました...(続きを読む)

  • 野田陽介
    野田陽介 (株式会社ジャフコ)

    社内外の境が薄くなると実務的管理が必要に

     米国を担当しているので、現地拠点や投資先とのやり取りを頻繁に行います。しかし日中は外出が多く、時差の関係上、社外からのアクセスは必須です。特に海外とのやり取りでは、タイミング次第では一日、二日の差が出てしまうので...(続きを読む)

  • はなずきん
    はなずきん (株式会社ニコニコム)

    保守担当が家族サービスを中断させて対応する…なんて状況が変わるなら

      障害対応や保守を行う上で、社外から社内情報へアクセスを行えるということは 、リアルタイムな情報伝達を行う上で非常に便利です。以前、保守を行っていた企業では、RSA SecurIDやiKeyなどを用いてVPN接続を行って...(続きを読む)

読者の意見をご紹介

こちらでは、読者から寄せられた意見をピックアップして紹介します。

  • いが
    いがさん
    【業種】マスコミ・広告・調査
    【職種】IT関連:エンジニア・プログラマー

     新井悠さんの意見の中で、リモート環境での仕事が実現できたことにより、産休の奥様が「その時間だけは企業人としての顔を失わずに済んだ」という事例は、「なるほど」と思いました。

     リモートオフィス系の話題だと、パンデミックの話題や、正社員の業務裁量に効果があるというトピックスも多いと思います。もちろんそれらも重要ですが、リモートオフィスは毎日9時-18時に勤務できる人が、場所を選ばす作業するための投資というより、何らかの事情があり、通常の勤務がとりにくい優秀な人材を業務に活用できるようになる、というのが企業にとって、そして社会にとって何よりのメリットなのかもしれません。

     正直、リモートオフィスの環境構築や、他の方も指摘されている実際の運用ルール等の構築は簡単なことではありません。しかしながら、結果的にそれらのルールを構築することが、多様な人材を継続的に確保できるという企業競争力につながるのかもしれません。

     弊社でも、事情により週3日自宅作業をしているスタッフがおります。一般の企業では難しい勤務体系だと思いますが、だからこそ、スタッフの満足度は高いですし、また、ほかの企業がアクセスできない優秀な人材を業務に利用できるという点で、リモートオフィスは我々のビジネスを支える重要なテーマだと思います。

  • 野良
    野良さん
    【業種】ソフトウェア開発・情報処理
    【職種】IT関連:エンジニア・プログラマー

    基本的にはアクセスしたくありません。
    昨今の情報統制の流れは、会社情報を自宅PCで編集処理保持することを禁止する流れにあります。自宅PCで作業をした結果、情報が流出したら目も当てられません。
    P2Vを使用しない、怪しいURLにアクセスしない、ウィルス対策ソフトを最新の状態にするなど、どのような対策をしていても何らかの脆弱性をつかれ流出しない保証はありません。
    会社資産での、社内セキュリティ規定を順守している限り、情報流出となっても社員個人の責任にはなりません。しかし自宅作業では個人の責任になるというリスクがあります。

    また、社外から必要な状況になる場合は、アクセス用の会社資産のモバイル端末とVPNアカウントが支給されます。
    もし社外からのアクセスが必要なのであれば、会社の情報システム部門がアクセス規定を作成し、アクセス方法を準備し一定水準を守れる環境を会社が提供すべきだと思います。

    会社が提供しないのであれば、社員は社外からアクセスする必要はないと思います。必要なのであれば、もし業務として命じられたのであれば書面で命令書を受け取ったうえで行わなければ今の世の中どのようなリスクをもつことになるのやら・・・。

  • シュン
    シュンさん
    【業種】製造(コンピュータ・周辺機器)
    【職種】IT関連:ネットワーク・通信

    緊急のトラブル対応など必要性はあります。また、自宅で突然の思い付きをメモしたいこともあります。

    現状は、専用端末(接続用USB)のみがアクセス可能ですが、
    小生は持っていません。

    思いつきは、会社の自分宛にメールをしておいたり
    手帳へのメモで対応しています。

    トラブルの時は、あきらめて出勤します。(涙)

バックナンバー一覧

各分野の賢人と、読者の意見が集う6つのテーマ一覧をぜひご覧ください。

» バックナンバー一覧

http://japan.zdnet.com/extra/windows7_panel_200912/story/0,3800102051,20404019,00.htm
【識者10人に聞く】社外から社内の情報にアクセスしたいことはありませんか?普段はどうしていますか?
企画・制作 朝日インタラクティブ株式会社 営業部