新井悠の戦略
-
育児休暇を終えた妻が支障なく復職できた理由
「情報セキュリティを強化するには外部との接続を極力排除し『裏口』を作らないことである!したがって、社外から社内に自由にリモートアクセスできる環境なんて、情報セキュリティ的に問題である!」
いきなり極端な話ですが、こんな「情報セキュリティ原理主義」がまかり通った時代もありました。が、ITをめぐる環境はむしろ情報セキュリティと利便性のバランスをとるよう、時代の流れと共に自然と変化していったように思えます。その調和のひとつに、リモートアクセス環境の整備も含まれているのだと感じます。
私的な事柄で恐縮でありますが、私には息子が一人おります。その息子が生まれるとき、妻は育児休暇をとりました。出産を無事終えた後、およそ1年後に妻は職場に復帰し、我が家は共働き家庭として機能しています。その育児休暇中、妻はリモートアクセス環境を使用し、上司や同僚と積極的なコミュニケーションをとっていました。おそらく、育児だけに自分の時間を費やされがちな一日、一日の区切りの中で、その時間だけは企業人としての顔を失わずに済んだのだと思います。そして、妻は特に支障なく復職していったのでした。
こうした職場の上司や同僚とのコミュニケーションができた、ということは、それを支えるインフラが背景としてあったということです。つまりリモートアクセス環境があったということです。
少子化社会の中で、日本の生産性を維持向上させるひとつの手段は、女性の復職にあることはあまり異議を差し挟む余地のないことでしょう。そして家庭を持つ、一男性としてDirectAccessのようなリモート環境がより整備され、そうした女性の支援につながる未来を期待しています。
新井悠(株式会社ラック サイバーリスク総合研究所 先端技術開発部 部長)
2000年株式会社ラック入社。セキュリティ診断サービス部門を経験したのち、コンピュータセキュリティ研究所にて脆弱性の分析、R&D部門の統括、ネットワークセキュリティ脅威分析などのコンサルティング業務やセキュリティ・アドバイザを経て、現職。
著書・監修書として「ネットワーク攻撃詳解 攻撃のメカニズムから理解するセキュリティ対策」(ソフト・リサーチ・センター)、「クラッキング防衛大全 Windows 2000編」(翔泳社)、「インシデントレスポンス」(翔泳社)など。
- 2003年 情報処理推進機構「情報システム等の脆弱性情報の取扱いに関する研究会」委員
- 2004年 総務省「次世代 IPインフラ研究会」セキュリティWG 構成員
- 2005年 内閣官房NIRT(緊急対応支援チーム)研修講師
- 2006年 経済産業省「ウェブアプリケーションセキュリティガイドライン策定WG」委員
- 2007年 総務省「次世代の情報セキュリティ政策に関する研究会」構成員を務める
-
会社にいなくても仕事は十分できるけれど
会社員として働いていたときも、フリーランスとして働いている現在も、ノートPCとインターネットさえあればどこでも仕事ができるのは編集者や記者という職種のおかげです。ずいぶん以前から、会社にいなくても仕事が出来るという環境はできていました。とはいえ...(続きを読む)
-
在宅勤務でサビ残が増える?ホワイトカラーは公私混同を!
外出先や自宅から社内ネットワークにアクセスすることで、生産性は飛躍的に向上する。筆者は日常的に、自宅や外出先から社内ネットワークにアクセスしている。ほとんどの場合はメールの読み書きだけだが、場合によっては共有ファイルにアクセスしたり、社内の業務アプリケーションを利用したりしている。
ただし、筆者は3つの課題があると考えている...(続きを読む)
-
より柔軟に使えるようになったリモートデスクトップ接続
社外から社内へのアクセスは必須です。そして、多様な要件に対して、柔軟に対応できるようになってきています。私は、リモートデスクトップでの接続を使って、事務所のPCや、データセンター上のサーバーに接続し...(続きを読む)
-
セキュリティと利便性はトレードオフ
フィードパスの場合、日常業務において外部からアクセスが必要な情報はメールとスケジュールが中心となります。フィードパスはクラウドからビジネスアプリケーションを提供するSaaSプロバイダーです。よって...(続きを読む)
-
いつでもどこでも仕事ができるのは、それはそれで生活上のリスク(笑)
クラウド環境が充実してきたことで、ローカルにだけデータを保存することは少なくなってきている。Evernote、Dropbox、Gmail、Googleカレンダーといったサービスを使うことで、必要なデータをクラウド上に保存しておけば、外出先からローカルのデータにアクセスする必要性は...(続きを読む)
-
育児休暇を終えた妻が支障なく復職できた理由
「情報セキュリティを強化するには外部との接続を極力排除し『裏口』を作らないことである!したがって、社外から社内に自由にリモートアクセスできる環境なんて、情報セキュリティ的に問題である!」いきなり極端な話...(続きを読む)
-
オンラインストレージをやめてVPNを使い始めたワケ
取材や打ち合わせなど外出が多い職業柄、出先から仕事場のPCに保存してあるファイルを取り出したい、という場面にはよく出くわします。以前はファイルを...(続きを読む)
-
フリーエンジニアの働き方と社外アクセス
普段は、社外から社内の情報にアクセスしたいと思ったことはございません。昨今、企業コンプライアンスや内部統制に伴う、リスクマネジメントの強化、セキュリティの強化が図られており、「社外から社内の情報にアクセスしてはいけない」と自制するようになりました...(続きを読む)
-
社内外の境が薄くなると実務的管理が必要に
米国を担当しているので、現地拠点や投資先とのやり取りを頻繁に行います。しかし日中は外出が多く、時差の関係上、社外からのアクセスは必須です。特に海外とのやり取りでは、タイミング次第では一日、二日の差が出てしまうので...(続きを読む)
-
保守担当が家族サービスを中断させて対応する…なんて状況が変わるなら
障害対応や保守を行う上で、社外から社内情報へアクセスを行えるということは 、リアルタイムな情報伝達を行う上で非常に便利です。以前、保守を行っていた企業では、RSA SecurIDやiKeyなどを用いてVPN接続を行って...(続きを読む)
こちらでは、読者から寄せられた意見をピックアップして紹介します。
-
新井悠さんの意見の中で、リモート環境での仕事が実現できたことにより、産休の奥様が「その時間だけは企業人としての顔を失わずに済んだ」という事例は、「なるほど」と思いました。
リモートオフィス系の話題だと、パンデミックの話題や、正社員の業務裁量に効果があるというトピックスも多いと思います。もちろんそれらも重要ですが、リモートオフィスは毎日9時-18時に勤務できる人が、場所を選ばす作業するための投資というより、何らかの事情があり、通常の勤務がとりにくい優秀な人材を業務に活用できるようになる、というのが企業にとって、そして社会にとって何よりのメリットなのかもしれません。
正直、リモートオフィスの環境構築や、他の方も指摘されている実際の運用ルール等の構築は簡単なことではありません。しかしながら、結果的にそれらのルールを構築することが、多様な人材を継続的に確保できるという企業競争力につながるのかもしれません。
弊社でも、事情により週3日自宅作業をしているスタッフがおります。一般の企業では難しい勤務体系だと思いますが、だからこそ、スタッフの満足度は高いですし、また、ほかの企業がアクセスできない優秀な人材を業務に利用できるという点で、リモートオフィスは我々のビジネスを支える重要なテーマだと思います。 -
基本的にはアクセスしたくありません。
昨今の情報統制の流れは、会社情報を自宅PCで編集処理保持することを禁止する流れにあります。自宅PCで作業をした結果、情報が流出したら目も当てられません。
P2Vを使用しない、怪しいURLにアクセスしない、ウィルス対策ソフトを最新の状態にするなど、どのような対策をしていても何らかの脆弱性をつかれ流出しない保証はありません。
会社資産での、社内セキュリティ規定を順守している限り、情報流出となっても社員個人の責任にはなりません。しかし自宅作業では個人の責任になるというリスクがあります。
また、社外から必要な状況になる場合は、アクセス用の会社資産のモバイル端末とVPNアカウントが支給されます。
もし社外からのアクセスが必要なのであれば、会社の情報システム部門がアクセス規定を作成し、アクセス方法を準備し一定水準を守れる環境を会社が提供すべきだと思います。
会社が提供しないのであれば、社員は社外からアクセスする必要はないと思います。必要なのであれば、もし業務として命じられたのであれば書面で命令書を受け取ったうえで行わなければ今の世の中どのようなリスクをもつことになるのやら・・・。 -
緊急のトラブル対応など必要性はあります。また、自宅で突然の思い付きをメモしたいこともあります。
現状は、専用端末(接続用USB)のみがアクセス可能ですが、
小生は持っていません。
思いつきは、会社の自分宛にメールをしておいたり
手帳へのメモで対応しています。
トラブルの時は、あきらめて出勤します。(涙)
各分野の賢人と、読者の意見が集う6つのテーマ一覧をぜひご覧ください。