NTTコミュニケーションズ株式会社

NTTコミュニケーションズでは、2011年から従業員用のPC環境をシンクライアント化している。ネットワーク経由で社内のサーバーに接続し、従業員が使用するPCには画面情報だけが転送されるため、テレワークが可能となっている。加えて、たとえ社外でPCを紛失したとしても、ユーザー側の端末には情報が保存されていないため、情報漏えいの恐れはない。

しかし、このシンクライアントに対し、従業員側から使い勝手の面で不満の声が寄せられた。たとえば、ネットワーク環境がない場所では一切仕事ができない、またネットワークが接続されていても社内のサーバーを遠隔で操作するため、操作に対するレスポンスが悪いいったようなものである。

特に、シンクライアントの起動の遅さ・動作の遅さに不満を抱える従業員は多く、社内での幹部プレゼンやミーティングの際、ノートPCのカバーを閉じてコンパクトに小脇に抱えてスマートに歩くのではなく、カバーを開いたままの状態で、両手で持ち歩く姿が多く見られた。一度カバーを閉じてしまうと、シンクライアントに再度接続する必要があり、そのために数分間かかってしまうためだった。

従業員の中には、遅いシンクライアントのPCを嫌い、開発・検証用PCをビジネスに利用する「シャドーIT」も増えていたという。

このページのトップへ

システム部では、ちょうど2018年に現行のシンクライアントがシステム更改のタイミングを迎えていたこともあり、「もっと従業員が使いやすく働きやすい、かつコスト効率の高いPC環境が作れないか」と検討を進めていた。情報セキュリティ部でも、「“アレはダメ、これはダメ”と規制をかけると、業務・システムの自由度は下がっていく」と、“セキュリティ原理主義”による従業員の生産性の低下を問題視していた。

こうした状況の中、2017年に個人情報保護法が改正され、技術要件を満たしていれば、たとえ情報が保存されているPCを紛失したとしても、「実質上、情報漏えいに当たらないと判断される場合」では、簡易な対応が可能という解釈がされるようになってきた。これを機に、システム部と情報セキュリティ部が連携。セキュリティレベルが高く、働きやすい環境を実現する「セキュアドPC」の開発プロジェクトをスタートしている。

システム部と情報セキュリティ部は、個人情報保護法の改正などに適合するための条件や、採用可能な新しい技術要件を出し合い、セキュアドPCの基本的なコンセプトを作成した。合意したコンセプトは、「使いやすさとセキュリティの両方を兼ね備えた環境をつくる」だった。

セキュアドPCのプロジェクトは2017年10月にスタートし、11月までには前述のようなコンセプトとプロトタイプを作成。以後、検証とプロトタイプの再作成を繰り返す。その中で、社外から社内へのアクセスにはSSL-VPNで接続すること、グループウェアにはマイクロソフトのOffice 365を利用すること、社外からインターネット接続する際にはクラウド上のプロキシを必ず通ることなどが決められた。

またクラウド上からは、PCの振る舞いをつねに監視し、怪しげな挙動があったときにはすぐに検知できる「Windows Defender ATP」がPCをマネジメントしている。そのログに加え、社内のログやクラウドプロキシのログと通信内容を元に、不正アクセスなど怪しげな動作がないかどうかを常時チェックする「SIEM分析」も、グループ会社のNTTセキュリティの支援により実施している。これによって、今までの社内における不正アクセスを検知する仕組みから、インターネット上のPCも含めて検知する仕組みになっており、社内・社外全体でセキュリティマネジメントができるようになった。

このページのトップへ

このセキュアドPCを社内に配布した後、システム部が従業員100名にアンケートを取ったところ、約9割が「効率的な業務が可能になった」「業務開始までの時間が短くなった」「隙間時間が有効に活用できた」「満足できるPC」と回答している。

これに加えて、コストも抑えることができた。1万台のセキュアドPCの導入コストは、シンクライアントPC1万台分の導入コストと比べ、約65%の削減となる。もちろんセキュアドPCはセキュリティ運用費用が発生するが、シンクライアントはそれ以上にサーバーの運用・保守コストがかかるため、大きなコストメリットを得ることができた。

開発に携わった、情報セキュリティ部部長でセキュリティ・エバンジェリストでもある小山 覚氏は、システムの仕上がりについて「従来はユーザービリティを抑え、その分セキュリティを高めていく考えでしたが、それではもはや通用しません。生産性向上や従業員のチャレンジを支えるセキュリティが求められており、セキュアドPCはそれに応えられるものです」と、自信を見せている。

セキュアドPCは社内を良くしようとして始めたプロジェクトだったが、働き方改革を進めている企業や、シンクライアントを導入している企業、Windows10化を検討している企業から「非常に良いソリューション」という声があった。そのため、企業それぞれの環境に合わせてセキュアドPCのノウハウを展開するソリューション「モバイルワークスペースソリューション」をNTTコミュニケーションズではスタートしている。

また今回のプロジェクトの中でグループウェアとして利用することが決まった、Office 365も業務の効率化に大きく貢献している。特にコラボレーションツールとしてOffice 365に含まれている「Microsoft Teams」は、社内のコミュニケーションツールとして広く使われるようになった。

Microsoft Teamsは短いテキストですばやくコミュニケーションすることができるチャット機能のほか、Web会議のための仕組みも備えている。チャットを使えばメールよりもすばやく意思疎通を図れる上、Web会議を行えば音声と映像、あるいはデスクトップ画面を共有しながら打ち合わせも行える。

このMicrosoft Teamsをさらに活用するため、自社サービスである「Direct Calling for Microsoft Teams」も導入している。これはMicrosoft Teamsから050番号による外線の発着信を可能にするサービスであり、Office 365の機能である「Phone System（電話システム）」と連携することで、着信電話の転送や保留した通話のピックアップ、留守番電話といった機能も利用できる。

特にメリットが生まれたのはテレワークでの活用だ。PCとTeams、インターネットに接続できる環境があれば、ほとんどのビジネスコミュニケーションをカバーできる。このサービスの開発に関わった、ボイス＆ビデオコミュニケーションサービス部 販売推進部門 担当課長の池田 憲昭氏は「Teamsにログインすれば、いつでも、どこからでも取引先に外線電話をかけたり、協力会社からの外線電話を受けられるようになります。テレワークでも手軽に外線が使えるようになるため、自然災害などで出社が困難な状況でも会社と同等のオフィス環境を実現することが可能です」と、Direct Calling for Microsoft Teamsの利点を説明する。

このように、従業員が使うクライアントPCやコミュニケーション環境を見直せば、柔軟な働き方の実現につながるほか、在宅勤務が可能になることで災害対策としても有効なワークスタイル環境を構築できる。従業員が満足できる働き方改革を成し遂げたいと考えているのであれば、ぜひこの事例を参考にしていただきたい。

このページのトップへ