政府や自治体により外出自粛8割、および出社7割減を要請されることにより、待ったなしのテレワーク対応が求められている。その実現に向けテレコミュニケーションが注目されているが、盲点となっているのが社内ネットワーク(イントラネット)に存在する情報だ。出社できないということは社内に物理的にもIT的にも入れないわけで、在宅勤務やリモートワークといったテレワークをしようにも社員が業務に必要な情報にアクセスできないため業務が回らなくなっている。それをすぐには解決できず多くの企業が悩んでいる。その打開策とはーー。

従来の境界型セキュリティの限界により
情報へのアクセスが困難に

現下の新型コロナウイルス感染拡大に至る以前から、多くの企業は働き方改革という名の下に、テレワークを含めた新しい働き方を模索していた。記憶に新しい西日本豪雨(正式名「平成30年7月豪雨」)や令和元年の台風第15号(令和元年房総半島台風)および台風19号(令和元年東日本台風)来襲などによりテレワークが必要となるケースもあり、BCPとしても対策を検討していた企業は多い。しかし、今回の様に感染拡大を阻止するため社会全体で外出自粛が要請されると、いよいよ企業は待ったなしで、少なくともオフィスワーカーはほぼ全員が否応なくテレワークを行う必要がある。

そのような非常時の中、Zoomに代表されるビデオ会議システムなどのコミュニケーションツールが脚光を浴びている。しかし、コミュニケーションだけでは業務は回らないと、Box Japan 執行役員 マーケティング部 部長 三原茂氏は次のように語る。「在宅勤務やリモートワークでコミュニケーションツールを使い始めた方々がハッと気付くのが、“コミュニケーションにはコンテンツが必須”だということです。また、ファイルやフォルダといったコンテンツは多くの企業でイントラネット上にあるため、オフィスに行けなくなるとそのイントラネット自体にアクセスすることが難しい、あるいはできないというのが現状です」

この状況の打開を三原氏は、従来型のセキュリティ「境界型セキュリティ」の考えを変えることで対応できると言う。つまり、今までの情報システムはイントラネットという境界を作り、イントラネット内をいわばクリーンルームにして利用していた。クリーンルームに居る人は自由にコンテンツといった情報にアクセスでき、特定の人だけが外からイントラネットにアクセスできればよく、平時はそれで問題なかった。しかし、コロナ禍という有事となり、在宅勤務でその環境を必要とする人が爆発的に増加したため、外からのアクセスに対応できなくなっている。三原氏は、「これまで水や空気のように当たり前だった情報へのアクセスが非常時になってオフィス外で仕事をせざるを得なくなって困難になり、情報へのアクセスが盲点だったということが実体験されています」と指摘する。

従来の『内』を守る境界型セキュリティは、イントラネットからのアクセスが前提

業務遂行で重要なことは情報へのアクセスと
必要な人とのコミュニケーション

全社員がイントラネットに安全にアクセスするため、VPNを増強しようとする動きもある。しかし、短期間に行うのは簡単ではない。そもそも全社員が外からVPNでイントラネットにアクセスするというサイジングはされていないので、キャパシティを見直す必要があるのだ。VPNの増強は、さらにネットワークの増強が必要となるケースも多いため短期間で、そして一時のためだけには難しい。三原氏は「その結果、イントラネットのファイルサーバーにあるデータにアクセスすることすらできないという状況が生まれています」と語る。

では、この盲点となっていた「業務に必要な情報、つまりファイルやフォルダといったコンテンツにアクセスできない」という課題を解決するには、何をすべきなのだろうか。三原氏は、「シンプルに考えることが重要です。誰でも使えるインターネットを利用すれば、必要なコンテンツにアクセスでき、必要な人とコラボレーション、コミュニケーションできてアウトプットが出せる。オフィスワークの多くの業務は可能になると思います」と語る。その仕組みとして推奨するのが、Boxのような企業向けのクラウドをベースとしたコンテンツ・コラボレーションサービスとコミュニケーションツールの組み合わせだ。Boxはコンテンツ管理サービスだが、容量無制限のクラウドストレージ機能を包含するので、業務に必要なファイルをBoxに置きさえすれば、そのファイルは社内外の業務に必要な人と共有が可能だ。そのコンテンツをビデオ会議等でコミュニケーションすれば、業務を遂行できるのである。

従来とは違うセキュリティの考え方で
情報は守られる

全員が業務に必要なコンテンツにアクセスするためには、誰でも、どこからでも、どんなデバイスでもアクセスできること。そのためにはインターネット活用、つまりクラウドの活用が近道だ。Boxもクラウドサービスであり、企業はインターネット上にデータを持つことになるため、それが可能となる。

しかしクラウドと聞くと、セキュリティが気になる企業も多いに違いない。従来は企業がイントラネットという境界で情報を保護していたのは、そもそも誰かのものではなく誰でもアクセスできるものであるため、自社のセキュリティは掛けられないからだ。便利な反面、セキュリティに対しては違う考え方を持つ必要がある。逆に言うと、セキュリティの考え方を変えれば、いつでもどこからでもアクセスできるインターネットを便利にかつセキュアに使えるのである。Boxのコンテンツ管理のセキュリティは、イントラネットのような境界型セキュリティの考え方をしていない。社内と社外というネットワークはもちろん、デバイスもアクセスする人も全て信用できないことを前提にしたゼロトラストと言われる考え方で、1つ1つのファイルやフォルダに対してセキュリティポリシーを持たせ守っていく。周囲がどんなに危険な場所でも個々のファイルやフォルダは何重にも守られているため、ネットワークでイントラネット、インターネットという内と外という考え方をする必要がない。「Boxはそもそも平時、有事関係なく、インターネットという無限のスケーラビリティとアクセス性を持つものを利用しながら、ファイルやフォルダといった情報には必要なセキュリティを幾重にも掛けることができるため、急激な環境の変化にも影響されにくいのです」(三原氏)

Boxのユーザー企業は、企業の大小問わずグローバルでは約10万社、フォーチュン500の約7割を占めており、日本国内でも6000社以上、日経225銘柄の50%が採用している。「実は、お客様のBox採用の一番の理由がセキュリティです」と三原氏は言う。

一方、有事の緊急導入で重視したいのは、迅速な導入と直観的な操作性だ。すぐ導入できなければ意味がないし、トレーニングをしなければ使えないようなものでは現実性が乏しい。アクセス権限の設定などもいちいち情報システム部に依頼して設定してもらうようでは、情報システム部がもたない。ビジネスオーナーやコンテンツオーナーが自ら行える、セルフサービス型のものを選ぶ必要がある。その点でもBoxは、クラウドサービスならではの迅速な導入が可能な上、PCを扱える人ならトレーニング不要な操作性を持つ。それでも不安な企業は、Boxのサイトに各種のトレーニング情報も用意されている。優れた検索性能や誰でも直感的に操作できるアクセス権限設定など、情報システム部に頼らないセルフサービスの運用が可能だ。

環境に依存しない情報へのアクセスを実現する、『内』と『外』を分けない新しいセキュリティの考え方が必要

ポストコロナを見据えて
使い続けられるサービスを選ぶ

もう一つ、重要な視点がコロナ禍収束後(ポストコロナ)を見据えたサービス選定だ。現在のような状況はいずれ収束を迎える。では、その時緊急対応として導入したソリューションを廃棄するのだろうか。地震や台風といった自然災害や次なる感染症の蔓延が否定できない中、その時にまた改めて考えるという選択肢では無駄が多い。

三原氏は、「ポストコロナに移行した時、実は今回の対応が新しい働き方の第一歩になるはずです。その時、その先の業務を効率的に進められる機能を持っていないサービスを選んでいいのでしょうか。そう考えると単純なクラウドサービスではなく、使い続ける価値があるサービスを選ぶ必要があります」と指摘する。コロナウイルス感染拡大防止を契機にBoxを活用することによって、実はビジネスが格段に効率化する。それは、自社内だけではなく業務に関わるサプライチェーン全体の関係者とコンテンツを中心にコラボレーションがスムーズにできるためである。メールに電話、ビデオ会議にビジネスチャットとコミュニケーションの手段は既に様々なものを企業は利用している。そこに、必要な人との共有やコラボレーションを含めたコンテンツという情報へのアクセスが担保されれば、現在の緊急時にも業務を継続することが可能となり、平時でもより効率化し、コロナ以前に企業が模索していたDXや働き方改革の促進につながるのである。