「これまでのセキュリティの考え方が通用しなくなる」。日本マイクロソフトの上月祥裕・エンタープライズサービス事業本部エンタープライズサービスデリバリーBusiness Productivityアーキテクトは、働き方改革に必要なセキュリティについて、このように指摘する。

　働き方改革では、労働生産性向上を目指すなかで、人々がいつでもどこでも働ける環境をつくることが重要となる。テレワークも、そうした取り組みの一つだ。その実現のために、スマートフォンやタブレット端末といったモバイルデバイス、ウェブ会議システム、ビジネスチャットツールといった多種多様なITツールが導入される。それらは往々にして、クラウドを活用するものであることが多い。

　従来は、PCやデータが社内LANのなかにあり、必要な場合はVPNを経由して外から安全に社内環境にアクセスすることが一般的だった。守るべきは、社外と社内とを切り分ける境界線で、ここさえ守れば、セキュリティは保たれていた。しかし、クラウドを使うということはすなわち、データが常に社外に存在するということ。以前と比べ、セキュリティリスクが増大し、守らなければならない対象も広範囲になる。まさに、「これまでのセキュリティの考え方が通用しなくなる」のだ。
 

「5W1H」でセキュリティを
細かく定める

　日本マイクロソフトでは、自身がユーザーとなって働き方変革を実践するとともに、外部に向けて、働き方改革実現を支援するコンサルティングサービスを提供。顧客の実現したい働き方を描き、そこからユーザー像やワークシーンを定義し、ITツールを結びつけていく。ここで必ず直面する問題の一つがセキュリティだ。

　同社では、いつでもどこでも仕事ができる働き方を実現するセキュリティを、「5W1H」で考える。例えば、デバイスを使う場所が社内はOKでもカフェではNG、Whoが同じでも、Whereが違うとダメなど、5W1Hの組み合わせごとに何を許可／禁止するかを設定していく。「非常に細かいので、IT部門にとってはいやになってくるかもしれないが、ここがクラウドを活用して、働き方変革を実現するうえで必要なセキュリティの肝になる」と、日本マイクロソフトの上月アーキテクトは語る。

　さらに、働き方改革では、「ルール、ツール、組織体制がキーになる。そこを、マイクロソフトが支援する」。とくにセキュリティ面では、「エンタープライズモビリティスイート（Enterprise Mobility + Security、EMS）」で、接続制御、操作制御、事故対応という、働き方変革で必要と考える三つのセキュリティを包括的にカバー。これに加えて、「Windows 10」と「Office 365」を組み合わせた「Microsoft 365」を今年7月に発表して、この秋からは、中小企業向けのものも展開していくという。

　ラックでも今年9月、クロスリバーと共同で、「働き方改革支援サービス」の提供を開始した。具体的な技術的施策としてラックが提案しているのも、認証、データ保護、モニタリングの三つだ。「顧客の取り扱うデータの重要度や量、セキュリティポリシーに応じて足し算・引き算していくかたちになる」（槻山シニアコンサルタント）としている。さらに、脅威が内部に侵入した場合のことを踏まえて、内部対策の必要性も指摘する。

　ただ、働き方改革という大義名分があろうとなかろうと、必要なセキュリティ対策にそれほど大きな変化があるわけではない。働き方改革においても、守るべきデータは同じ。まずはベースのところができていなければならないということだ。