会社におけるIT環境の整備が急務!デジタル化を進める際の課題とは

読了まで約 6
会社におけるIT環境の整備が急務!デジタル化を進める際の課題とは

近年日本では、職場のデジタル化(以降、デジタルワークプレイス)が進んでいます。新型コロナウイルスの流行をきっかけにIT環境を整備する必要性が生じているためです。

デジタル化はどこからはじめるべきかわからないという方のために、企業のIT環境の課題やグループウェアとの関連性を解説します。

IT環境の整備が求められる理由

今日、企業のIT環境の整備が急務となっていますが、その理由のひとつが、新型コロナウイルスの流行によりデジタルワークプレイスが進んでいることです。

デジタルワークプレイスとは、従業員のいる場所に依存しなくても業務遂行が可能となるように、職場のデジタル化を進めることです。新型コロナウイルスの流行後、日本ではこれが急速に広がりつつあり、経済産業省の委託事業による調査では、対象企業のうち半数近く(47.2%)がデジタル化を全社的に推進していると回答しました。

同調査で、「事業方針上デジタル化の優先順位は高い」「事業方針上デジタル化の優先順位はやや高い」と回答した企業の割合が、感染拡大前に45.7%であったことに対し、2020年度の調査時点では61.6%まで伸びています。

デジタルワークプレイスの浸透と、それに伴い複数のクラウドサービスの導入・運用するケースが増え、会社側はIT環境の整備や管理が急務になっています。

参考:株式会社野村総合研究所「令和2年度中小企業のデジタル化に関する調査に係る委託事業報告書」国土交通省「国土交通白書 2021 第4節 デジタルトランスフォーメーション(DX)の遅れと成長の停滞」

企業のIT環境の課題

デジタルワークプレイスの浸透により、勤務地も多様化され、人々の働き方が大きく変わりました。東京都の調査によると、テレワーク実施率は2020年3月時点で24.0%だったことに対し、2021年12月時点では56.4%です。緊急事態宣言期間中には6割を超えた時期もあります。

参考:東京都「報道発表資料 2022年01月07日 テレワーク実施率調査結果」

しかし、働き方は変わってもIT環境の整備は変化に追いついておらず、課題も多い状況です。「クラウドサービスを利用したことがないため、どのサービスから導入すれば良いかわからない」「利用するクラウドサービスが増え管理しきれなくなっている」「リモート勤務が多くなり、見えないところで従業員による企業情報の漏洩が起きているのではないかと心配」といった、企業のIT環境の課題も浮き彫りとなりました。

各企業は、自社が抱えるIT環境の課題や昨今のセキュリティの考え方を把握した上で、必要なクラウドサービスから随時導入していくことが大切です。ここからIT環境やその課題についてさらに理解を深めていきましょう。

ゼロトラストに基づいたセキュリティの考え方

デジタルワークプレイスの浸透に伴い、ゼロトラストという新しいセキュリティの考え方が普及しています。境界のないセキュリティとも呼ばれています。 社内・社外というネットワーク環境における「境界」の概念を捨て去り、企業の情報資産にアクセスするもの(端末も含め)すべて信用せず、その安全性を検証することで、情報資産への脅威を防ぐという考え方です。

従来は、境界型セキュリティという考えが一般的でした。社内アクセスを前提としたIT環境であり、オンプレと呼ばれるサーバーやソフトウェアなどの情報システムを、会社の施設内に機器を設置して運用することです。自社運用とも呼ばれます。

社内LANを仮想上で社外に広げる「VPN接続」で、社外からアクセスするケースもまだまだ多いです。VPN接続は、通信速度が遅くて業務が進まないという点や、利用する端末がマルウェアに感染してしまうと、社内ネットワークにも感染が広がる恐れがあります。さらに、端末に残った業務に関するデータを従業員が不正取得されてしまうことも考えられます。

勤務地の多様化が進み、社外アクセスの機会が増え、これまでよりセキュアに情報へのアクセスを管理していく必要がでてきました。

デジタルワークプレイスの整備が進んでいる企業であれば、従業員に2段階の手順でのログインを求める2段階認証制などを採用することで、アクセスの安全性を担保しています。

複数のクラウドサービスの利用

職場のデジタル化とともに、複数のクラウドサービスを利用し始めたというケースがあります。2010年のクラウド元年以降、クラウドサービス提供企業が増加しました。それに伴い、日々の業務でもクラウドサービスを複数利用することが当たり前になりました。

ただし、利用するサービスの数だけ異なるIDが発行されるため、それぞれのパスワードを覚えておかなければなりません。また、パスワードの使い回しをするケースも多く、流出や不正アクセスの脅威が高まってしまいます。

つまり、ID管理体制も整えていく必要があるといえるでしょう。

ID(Digital Identity)管理が大切

課題で述べたように、複数のクラウドサービスを利用する場合は、流出や不正アクセスを防ぐためにIDやパスワードの管理が大切です。しかし、デジタルワークプレイスにおけるID管理は少し意味合いが異なります。

複数のクラウドサービスで発行されるIDやパスワードは、あくまでもアカウント情報に過ぎません。それに対し、デジタルワークプレイスにおけるIDは、社員証のような役割をもつものといえるでしょう。社員を特定するためのメールアドレスや、所属部署や役職、生年月日、住所など利用者を特徴付けるあらゆる情報を含みます。

このIDは、システムやインターネット上のサービスを利用するために行う利用者の認証において、その利用者を識別するための情報として活用されます。それにより、さまざまなシステムやサービスを安全に利用できるようになるため、社内ではこのIDの管理を徹底することが必要とされます。

ここでいうIDは、Microsoft 365 や Google Workspace で発行される法人ドメインを利用したアドレスを利用するケースが多いです。これらのサービスは、そもそもサービス自体がゼトロラストの考えに基づいたシステム設計がされており、まさに企業のIT環境の課題解決を可能にしています。

個人アカウントの利用の危険性

しかし、社員がGoogleやMicrosoftの無料(個人)アカウントで発行される、メールアドレス(@gmail.comや、@outlook.jpなど)を運用しているケースも少なくありません。無料アカウントの運用を許すと、管理者により管理統率ができなくなり、例えば登録した社員が退職した後も、そのIDとパスワードを使用して企業情報にログインできてしまうといった危険も発生してしまいます。

また、Googleの無料アカウントでは、スプレッドシートやドキュメントで社員が誤って、もしくは故意に「リンクを知っている人全員」に設定されている場合、社内の顧客情報や機密情報が外部に漏れるおそれがあります。社員が外部に漏らしていないか、都度確認する方法もない点も問題といえるでしょう。

まとめ

コロナ禍をきっかけとして、職場のデジタル化が進んでいます。一方で、リモートワークの浸透にともないさまざまな課題も浮かび上がりました。

デジタル化の中で企業の情報資産を守るためには、ゼロトラストの視点から適切なセキュリティ設定が必要です。そのために、まずグループウェアの導入を検討し、認証情報をもとにした社員を特定するユニークなIDを取得できる体制を整えましょう。

※掲載している情報は記事更新時点のものです。

※本サイトは、法律的またはその他のアドバイスの提供を目的としたものではありません。当社は本サイトの記載内容(テンプレートを含む)の正確性、妥当性の確保に努めておりますが、ご利用にあたっては、個別の事情を適宜専門家にご相談していただくなど、ご自身の判断でご利用ください。