野口 悠紀雄さんコラム - 第2回
在宅勤務をどのような仕組みで進めるか?
実際に在宅勤務を行う場合、どのような仕組みで行うのか?多くの企業では、次のように進めているようだ。
まず、ZoomやMicrosoftのTeamsなどのテレビ会議を導入し、これによって仕事の進め方、分担などについて打ち合わせをする。次に、仕事を進めるために、これまでオフィスのPC(パソコン)でのみ作業を行っていたデータへ、家庭からアクセスできるようにする必要がある。
多くの企業(とりわけ大企業)は、これまでLAN社内ネットワーク(LAN:Local Area Network)を構築してきた。これとインターネットとの出入口は、ファイアウォールやIPS(Intrusion Prevention System:不正侵入防止システム)などで守られ、オフィスで仕事をする場合に従業員が用いるPCは、この社内ネットワークに接続されていた。
しかし、在宅勤務になると、社外から社内ネットワークに接続するためにVPN(Virtual Private Network:仮想専用線)と呼ばれる仕組み、すなわちインターネット上に作られた仮想の専用線が必要となるため、そのような構造の構築が必要なのだ。
VPNで自宅からアクセスすると、アタックに脆弱
ただし、VPNには、いくつかの問題がある。
第一の問題は、費用が掛かるし準備も必要なので、中小零細企業ではすぐ始められないことだ。
二つ目の問題は、もっと本質的だ。それは、家庭からの接続がハッカーなどによるアタックに脆弱になること。アタックの危険はオフィス内にあるPCでもありうることだが、家庭からのアクセスでは、セキュリティ対策がずっと不十分なためとても大きな問題である。
私物のPCを使う場合に、端末にウイルス対策のソフトがダウンロードされていないと、ウイルスに感染する危険がある。もちろん感染すると、それが社内ネットワークに広がってしまうためやっかいだ。
では会社のPCを持ち帰れば問題ないのか?実は会社のPCを家に持ち帰って使うのは、さらに問題がある。なぜなら会社の社内ネットワークで使っているPCは、ネットワークがファイアウォールなどで守られているため、PC自体にはセキュリティ対策がなされていない場合が多いからだ。それを家庭のインターネットで用いれば、ウイルスに感染する危険が高まることは目にみえて明らかだ。
ファイアウォールなどの境界防御が破られ、「安全」と考えられていたネットワークの内側に侵入されると、社内アプリケーションが自由にアクセスされてしまうことになるので、社内用PCを持ち帰る場合は必ず注意してほしい。
「ゼロトラスト」の考えに立って、クラウドを導入すべきだ
最近では、標的型攻撃などによって従業員のアカウントが乗っ取られ、それを踏み台にして社内ネットワークに侵入する事件が頻発している。
そこで、「ネットワークは全て危険だ」と認識することが必要になった。
Googleは、「社内が安全」で、「社外が危険」とみなす従来型のセキュリティ対策が限界を迎えたとし、そして、「ゼロトラスト(信頼しない)」という考えを提唱している。これは、性悪説に立ってあらゆる通信を監視するというものだ。
ゼロトラストのシステムは、クラウドの利用によって可能となる。
クラウドとは、インターネットを介して外部のサーバーにアクセスし、そこで提供されているアプリケーションを利用し、データをそこに保存する仕組みだ。
クラウドの重要な点は、PCなどのローカルな端末にデータを残さないこと。つまり、セキュリティが大きく向上するのだ。
例えば、顧客情報が入っているデータを、Excelで作って手許のPCに残しておいて攻撃に遭うと、そのデータが盗まれる危険がある。しかし、Googleのスプレッドシートでクラウドに残しておけば、安全だ。
しかも、クラウドでは、物理的なサーバーを自社に設置しないので、初期投資額が少なくて済むため、中小零細企業でも簡単に導入できる。
簡単なクラウドのシステムであれば、中小零細企業でも、あるいは個人事業でも、費用を掛けずにすぐに始めることができる上、インターネットにアクセスできるPCやモバイルデバイスさえ準備すれば、オフィス環境で仕事をするのと同じ環境を、一瞬にして実現できるのだ。
中小零細企業で、これまで社内ネットワークやVPNを構築していなかったところでも、即座に在宅勤務態勢に移れるということなのだ。
VPNを用いないので、通信上のセキュリティの問題は残るが、クラウドに格納してあるデータが安全であれば、壊滅的な事態には陥らないと考えている。
中小零細企業でもすぐにできる
中小零細企業や個人事業であっても簡単に利用することができる業務支援系のクラウドサービスが提供されている。例えば、Microsoftの「Office 365」やGoogleの「G Suite」などだ。
Office 365は、Word、Excel、PowerPoint、Outlookなどから構成され、G Suiteは、Google Drive、Googleドキュメント、Googleスプレッドシートなどによって構成されている。
Google Driveを使えば、Googleのサーバー上に自分専用のデータ保存スペースが作れるため、データをハードディスクに保存する必要はなく、会社からでも自宅からでもGoogle Driveに保存してある最新データにアクセスできる。
それにもかかわらず、日本では、「クラウドではデータを外部に預けることになるので、セキュリティ上、問題だ」という意見がまだまだ多い。まったく逆だといわざるをえない。在宅勤務が広がりつつある今こそ、こうした思い込みを変えることが必要だと思う。
バックナンバー
PROFILE
野口 悠紀雄(ノグチ ユキオ)
一橋大学名誉教授
1940年東京都生まれ。1963年東京大学工学部卒業。1964年大蔵省入省。1972年エール大学Ph.D.を取得。一橋大学教授、東京大学教授、スタンフォード大学客員教授、早稲田大学大学院教授などを経て、現職。専門は日本経済論。近著に『日本が先進国から脱落する日』(プレジデント社/岡倉天心賞)、『2040年の日本』(幻冬舎)、『日銀の責任』(PHP研究所)、『プア・ジャパン 気がつけば「貧困大国」』(朝日新聞出版)、『どうすれば日本経済は復活できるのか』(SBクリエイティブ)などがある。2024年1月19日に『生成AI革命』(日本経済新聞出版)が刊行。
- ※この記載内容は、当社とは直接関係のない独立した執筆者の見解です。
- ※掲載されている情報は、最新の商品・法律・税制等とは異なる場合がありますのでご注意ください。