この度、2020年4月に行った「企業の情報管理やテレワークに関する調査」がまとまった。ちょうどコロナ禍によるテレワークが始まった時期と重なるため、新たにテレワークにチャレンジした企業も多く、実態を映し出す興味深い調査結果となった。その調査結果を紹介しつつ、多くの企業のテレワークの取り組みを見てきた、株式会社エルテスの江島氏に、現場の状況に加え、テレワークで特に注意が必要な課題や解決策などを聞いた。

新しい働き方に合わせた対策が急務

同調査は、エルテスが調査主体となり、日経BP/日経BPコンサルティングに運営を委託して実施したもの。日経BPコンサルティングの調査モニターのビジネスパーソンに対するWeb調査で、有効回答数は601件である。

まず、「貴社は、テレワークの導入にあたっての課題、導入するとした場合の課題を、どのように考えていますか」という問いに対しては、課題の1位が「情報セキュリティの確保」。2位が「適正な労務管理」である。以下、社内制度と社内コミュニケーションが続き、一気に進展したテレワークに、システムも制度も追い付いていない様子がわかる。

具体的なセキュリティ課題に関して、「あなたは、テレワークのために、勤務先のサーバーやPC、スマートフォン等から、どのような方法でファイルを持ち出した経験がありますか」と聞いたところ、経験があるが48%、ないが52%となっており、約半数が持ち出し経験ありという結果となった。方法は上位から、「自身のPC等にダウンロード/コピー」「個人メールアドレスへのファイル転送」「USBメモリへのコピー」であり、いずれも2割近くが行っていた。

株式会社エルテス
リスクコンサルティング部 マーケティンググループ
マーケティング担当部長
江島 周平 氏

オフィスワーカーの業務の多くは、データがなければ困難だ。十分な環境が整わない中で、テレワークを模索した企業が多いため致し方ない面はあるものの、情報漏洩の危険性と背中合わせの状態であるともいえる。江島氏は、「急激なテレワークシフトで対応が追い付かず、管理側も働く側も緩んでいると感じています」と指摘する。

また、「あなたは、テレワーク実施中に、端末から離れた(移動して端末のある場所に戻ってきた)経験はありますか。離れた場合は、どのような場合ですか」と尋ねたところ、トイレや電話などで離れた経験を持つ人が9割以上を占めた。端末から離れた際の対策については、特別な対応をしていないという人が4割近くあり、ここにも情報漏洩の危険性が潜んでいる。

一方テレワークの業務実態についてはどうか。「あなたは、自身の通常の執務環境(職場のオフィス等)と比べて、テレワーク実施時の業務意欲は、どの程度の水準にあると思いますか」という問いについては、最多は約45%の「同程度」だが、「低い」(「非常に低い」と「やや低い」を合計)層が30%を超え、25%を切る「高い」(「非常に高い」と「やや高い」を合計)層より多い。テレワーク実施時の業務意欲は総じて高くはないといえそうだ。江島氏は、「周囲の目がなくなったことによって、これまで働く意欲が低かった人はさぼりがちに、逆に意欲が高かった人は抑制が利かなくなり過重労働になるといった傾向が見られます」と語る。

これまで見てきたように、テレワーク時代では、オフィスでのみ働いていた従来とは異なる課題が登場している。個人の働き方が把握しづらく、その結果セキュリティの確保や労務管理が難しくなっているのだ。このような状況では、従来のオフィスワークを前提としたエンドポイントセキュリティなどでは、事後の対応はできても予兆の把握はできないため、適切なセキュリティ確保や労務管理が難しい。新型コロナウイルスの流行がある程度沈静化したとしても、今後もテレワークが一定程度継続されることは間違いなく、このような新しい働き方に合わせた対応が急務となっている。

予兆把握のために開発された
「Internal Risk Intelligence」とは?

エルテスは、「デジタルリスクと戦い続ける」を企業理念に、ビジネスのデジタル化に伴い拡大するデジタルリスクに対応するサービスを展開してきた。そして近年デジタル化の進展により、テレワークなどで把握しにくくなった個人の働き方とそこに潜むリスクを可視化し、対策を講じるために開発された内部脅威検知ソリューションが、「Internal Risk Intelligence(以下、IRI)」である。

IRIは、Webの閲覧履歴、プリントアウト、入退出記録、勤怠情報、メール、ファイルサーバーアクセスといった企業内にある各種ログを組み合わせて、従業員の異常行動を把握するサービスだ。一般的なエンドポイントセキュリティが端末やネットワークを監視し異常事態を検知するのと異なり、IRIは人の行動に着目している。その特徴を江島氏は、「端末やネットワークログでは問題が発生しないとわからないので、事後的な対応しかできません。その点IRIは人にフォーカスしているので、事前のふるまいから『処遇や業務環境に不満がありそうだ』『転職を考えているかも』といったことがある程度予測でき、事前に対処可能です」と語る。

その秘密は、AIと専門アナリストの組み合わせにある。最初にアナリストが各社の実態に合わせて分析ロジックを設計。AIは、個人ごとの普段の行動を学習しつつ、ロジックに設けられたしきい値で異常行動を検知する。その後、継続的にアナリストがチューニングを繰り返し、検出精度を高めていく。「AIが機械的に検出するだけでは、不必要なログまで検知してしまい結局対応が追い付かなくなってしまいます。一方、人間による監査では判断基準が曖昧になる危険性があります。AIと人間を組み合わせることで、絶妙な精度を実現しています」(江島氏)。

人に着目することで
根本的な課題解決が可能に

IRIは、まさにテレワーク時代の課題に対応するために開発された革新的なサービスだ。特に調査でも課題感が高かった、セキュリティと労務管理に有効だ。

IRIを導入すると、多くの企業で全体の3~7%の端末から予兆を検知するという。重要なのは、これらに対応できるようになることだ。ログデータは往々にして犯人探しに使われがちだが、IRIでは動機から考える。人の気持ちや業務意欲などまで推測できるので、セキュリティ面だけでなく、労務管理にも有効だ。超過勤務や不就労、業務と関係ないWebサイトの閲覧などを分析し、労働意欲の減退や離職の予兆などを把握。人事面談や異動などの対処が可能となる。江島氏は、「動機から考え、制度に問題があって不満があるのかもしれないと考えることで、対処療法ではない根本的な解決が実現します」と語る。

高度な分析システムやノウハウをクラウドサービスで提供するので、導入および運用コストを抑制。特別な知識がなくても活用でき、専門家のサポートも受けられるので、導入しても使えないという失敗がないというのも大きなメリットだ。

企業ごとの徹底的なチューニングで
高い精度を実現

株式会社エルテス
データインテリジェンス部 リスクインテリジェンスグループ
マネジャー 川下 巧 氏

経済産業省認定資格 情報セキュリティスペシャリスト保有(現情報処理安全確保支援士)。内部脅威検知サービスの立ち上げ当初より参画し、多数の企業に対して当該サービスにより内部不正のリスクマネジメントを支援。

IRIでは実際にどのようなログを組み合わせ、分析を行っているのだろうか? 実際に専門アナリストとして活躍する川下氏に話を聞いた。

最初にお客様の業務やリスクを詳しく聞き、どのようなログをいかに組み合わせればリスクを検知できるかという分析ロジックを組み立てます。ロジックは各社各様なので詳細なヒアリングを行うのですが、その作業が最も大変です。当社には既に1000以上の不正ケースがあり、それらを基にお客様に合わせてチューニングしていきます。ある程度ロジックが固まるまで約3か月かかります。その後も毎月報告会を実施し、業務内容や働き方に変化があればそれに合わせてまたチューニングを行います。

過去には、技術情報や顧客情報の流出につながりかねない行動を検知したこともあります。コロナ禍によってテレワークが始まってから、各社の異常行動は前年比110%程となっています。この状況を放置するリスクを認識する必要があります。

あるお客様は、「従業員が潔白であることを証明するために入れる」とおっしゃっています。テレワークだからこそ働き方を透明化し、従業員が安心して働くためにもIRIを活用していただきたいです。

内部脅威検知サービスの重要性と
「Internal Risk Intelligence」への評価

IRIのユーザー企業からも「内部脅威検知サービス」の有用性を評価する声が聞かれる。江島氏は、「あるお客様からは、単純な自動検知のシステムに比べセットアップに手がかからず、あいまいな要求でも担当アナリストが的確にチューニングしてくれるので、過検知が少なく使いやすい、と評価いただいています」と語る。

多くの人がテレワークを経験したこれから、今後ポストコロナへとシフトするにあたり、まったく以前と変わらない働き方に戻るとは考えにくい。より一層テレワークが身近になり、よりカジュアルに利用されるようになることは間違いない。そうなると、従来オフィスで日々接することである程度読み取れていた部下の感情が一層つかみにくくなる。そのために生じるリスクを担保するためにも、IRIのような仕組みがますます重要性を増すはずだ。

株式会社エルテス

https://eltes-solution.jp/