日経 xTECH Special 日経 xTECH 日経 xTECH Special

xTECH EXPO 2018レビュー

働き方改革とセキュリティ、どう両立する?

日本マイクロソフト(山本築氏)
働き方改革とセキュリティの両立で
事業生産性の飛躍的な向上へ

社会全体で喫緊の課題となっている「働き方改革」。その推進を日本マイクロソフトで担当する山本築氏が、自社の取り組みを中心にセキュリティと両立する働き方改革を紹介した。社員の生産性を26%も向上させた施策と、セキュリティの新たなキーワード“ゼロトラストネットワーク”とは。

継続的な働き方改革により
生産性と社員満足度が共に増加

山本 築 氏
日本マイクロソフト株式会社
Microsoft 365ビジネス本部
製品マーケティング部
プロダクトマーケティングマネージャー
働き方改革推進担当
山本 築

 日本マイクロソフトでは、2011年から働き方改革に取り組んできた。その目的は、継続的に事業生産性を向上させていくことであり、働き方改革自体は手段に過ぎないというのが同社のスタンスだ。そしてその成果は驚くべきものとなった。取り組み開始から5年後の2016年には社員一人あたりの売上げ(生産性)が26%向上し、女性の離職率は40%減少した。社員満足度調査でも“ワークライフバランスに満足している”という回答が40%増加している。山本氏は、「一般的に事業生産性が上がると社員満足度が下がる傾向にありますが、これが同時に上がっていることが重要です」と語る。

 では、どうすればこれが実現できるのか。ポイントは、「会社に居ることが大切とか、顔を合わせて話をしなければダメといったマインドをトップダウンで変えていくことが重要です」と山本氏は話す。日本マイクロソフトでは、社員を評価する際にあまり“時間”に意味を持たせていない。どれだけ時間を使ったかではなく、あくまでも成果で評価されるのだ。

 「上司からよく聞かれるのは、お客様にどれだけ貢献したか、世の中にどんなインパクトを与えたかということです」(山本氏)。

 そして、マイクロソフトが大切にしているのが「ダイバーシティ(多様性)&インクルージョン(包摂)」という考え方だ。これは互いに多様性を認め合い、違いが活かされる組織のありようだ。

「すぐ決めて、すぐやる」ための
経営の可視化とコラボレーションを

 もうひとつ、マイクロソフトの重要な考え方が、「すぐ決めて、すぐやる」ということだ。経営状態のリアルタイムな可視化により、経営層は重要事項を即断即決でき、組織間の柔軟なコラボレーションにより、現場はイノベーションの打率をあげられる。

 「すぐ決める」ためにあらゆる経営数値を可視化するダッシュボードが用意され、リアルタイムの経営状況を容易に確認可能だ。そこには主観的なコメントが入る余地はなく、すべて明確なシグナル(符号)で表現される。希望的観測などが入らないようにするためだ。たとえば、担当者が“リスクが高い”と判断している理由を、幹部がSkype for BusinessやグループチャットのMicrosoft Teamsを用いてその場で聞くことがよくある。その際のポイントは、未来について相談することだ。過去を詰問するのではなく、現場を経営側がサポートできることはないか、という視点でコミュニケーションすることが重要だ。

 そして、「すぐやる」ために、全社員によるコミュニケーション&コラボレーションが重視されている。Microsoft 365などのクラウドサービスをフル活用して情報とプレゼンスを可視化し、社員がいつでもどこでも誰とでも繋がることができるようになっている。

 「ありがちなのが、限定的な特定業務を切り出してテレワークに当てはめることです。しかし、それではテレワーカーがマイノリティになってしまい、コミュニケーションから排除されてしまうため、弊害が大きく、働き方改革も広がりません」(山本氏)。

働き方のデザインを根底から変える
限定的なトライアルや特例の措置ではなく、まず全社員の価値観を変えていくことが必要だ。
働き方のデザインを根底から変える
[画像のクリックで拡大表示]

セキュリティの境界線は
ネットワークからIDへと変わる

 時間と場所を問わないコラボレーションを実現する際、もうひとつ重要なのが強固なセキュリティの確保だ。いまだにモバイルPCを持ち出し禁止にしている企業は多い。では、なぜ持ち出せないのか?それは、「場所依存のセキュリティになっているからです」と山本氏は指摘する。セキュリティが強固な社内から社外に持ち出すことでリスクが発生するからだ。

 「Microsoft 365を利用する際も、多額の投資が必要なVPNを用意し、一旦社内ネットワークに入ってから接続する企業があります。ただ、取得ログはアクセス拒否のみで、許可したログはとれておらず、すり抜けたものは把握できません。その穴を埋めようと、さらに追加投資が必要という稟議を上げても、経営が納得しないということもあります」(山本氏)。

 組織がフラット化し、柔軟に変化し続ける中、情報システム部門だけですべてのデータ・ガバナンスをコントロールすることが難しくなっているという事情もある。

 山本氏は、「セキュリティの境界線が今、ネットワークからIDへと変わろうとしています」と語り、セキュリティの考え方を改めるべきと力を込めた。新たなキーワードとなるのが“ゼロトラストネットワーク”という概念だ。社内社外を問わず、その端末やIDがリスクに感染していないかどうかを、毎回リアルタイムに認証・認可し、動的なポリシー変更でチェックするという考え方である。動的なポリシー変更とは、たとえば端末がマルウェアに感染すると、直ちにリスクレベルが変更され、適正対処するまで重要情報にアクセスできなくするような対応を、AIを活用して自動的に行うようなことだ。これを実現するのが、クラウド側のアクセス制御を実現するAzure Active Directory(Azure AD)とWindows Defender ATPである。

 「従来はIPアドレスを、ホワイトリストやブラックリストを使って制御していました。これでは運用が回らないし、場所に依存してしまいます。そうではなく、AIを使ってルールを作らせてしまえばいい。そこで、外れた部分を皆さんがリストを使って補えば、運用の手間を省きながらセキュリティ強度を高められます」(山本氏)。

 セキュリティに関しても、マイクロソフトが大切にするのは「すぐ決めて、すぐやる」ことだ。そして、「“すぐやる”については、マイクロソフトにお任せください」と山本氏は笑顔を見せる。その例として、Windows Defender ATPのグローバルレベルの対応パターンを紹介した。世界のどこかで誰か1人があるマルウェアに感染したとすると、即座にAIが解析し、亜種を含めてグローバルで2件目以降に対処できるのだ。

 「従来のように検体をセキュリティベンダーに提出して解析してパターンファイルを作ってというプロセスが不要なので、ハッカーが起こしたがっているパンデミックを起こさせません」(山本氏)。

 強固なセキュリティを備え柔軟なコラボレーションを可能にするプラットフォームこそが、働き方改革の成否を左右すると言えるだろう。

リスクのレベルに応じてアクセスを自動的に制御
“ゼロトラストネットワーク”では、ID 単位で動的ポリシーを適用しリスクに対処できる。
リスクのレベルに応じてアクセスを自動的に制御
[画像のクリックで拡大表示]
お問い合わせ