コーポレートITが取り組む「快適・安全なリモートワーク」【後編】

2022年6月3日 | 広報・PR・イベント運営担当

〜多要素認証、IDasS、MDM(モバイルデバイス管理)で新しい働き方へ〜

イー・エージェンシーでは、フルリモートワークで時間や場所に囚われない新しい働き方を進めています。その働き方を実現していくには安全なセキュリティの担保と、社内外の理解と協力が不可欠です。

リモートワークをより快適に、安全に行うためにはどうしたらいいか。同じような悩みを持つ方も多いかと思います。

今回、コミュニケーションデザイン部 コーポレートIT課のお二人に、イー・エージェンシーが取り組む、これまでとこれからのリモートワーク環境についてお話しをお聞きしました。

コーポレートITが取り組む「快適・安全なリモートワーク」【前編】はこちら

  1. リモートワークの環境構築は数年先を見据えて選ぶ
  2. 多要素認証、IDasS、リースPCで快適・安全なリモートワーク
  3. コーポレートITの力でイー・エージェンシー社員と会社の選択肢を増やす

1.リモートワークの環境構築は数年先を見据えて選ぶ

コミュニケーションデザイン部 コーポレートIT課 Mさん(写真:左)
主な業務:ICT基盤の整備の計画と構築 

(写真:右)コミュニケーションデザイン部 コーポレートIT課 Kさん
主な業務:ファシリティの整備全般およびセキュリティー担当

インタビュワー
前回のインタビューでは、コーポレートITとしての攻めと守りのお話をしていただきました。今回は、イー・エージェンシーのリモートワークのこれからということでより詳しい内容をお聞かせいただけますでしょうか?

Kさん
さきに僕から話をさせてもらうと、リモートワークということについてどこまでやる必要があるのか線を引くということが大事です。

今の状態を拡張・改良するのでもよいし、全部を新しいもので切り替えていくというのもありですが、過去の経験則からリモートワーク環境の構築後は必ず運用が増えてきます。

リモートワーク環境を整えていくには、それを見越して運用が増えたあとの第2ステップまでを考えておくのがベストということはお伝えしておきたいです。
そういう意味で今回の話は、これからリモートワークを考えている会社にとって参考になると思います。

インタビュワー
なるほど。
それではMさん、第2ステップのリモートワーク環境としてイー・エージェンシーはどのようなことを進めていこうとしているのでしょうか?

Mさん
主に3つの取組みを予定しています。

・IDaaS導入による、ID統合管理環境の構築
・MDM(モバイルデバイス管理)による端末のリモート管理の強化
・多要素認証&コンテキストウェアアクセスを利用した本人性確認の強化

今までは、情シスが物理的にサポートする場面が多く、メンバーが遠隔地(北海道や沖縄)にいると、何か起きてもグッドラックとしか言いようが無かったのですが、リモートでも問題なく対応出来る様にする。そんな試みです。

2.多要素認証、IDasS、MDM(モバイルデバイス管理)で快適・安全なリモートワーク

インタビュワー
わかりました。まずは多要素認証についてお話いただけますか?

Mさん
現在はIDとパスワードという「本人しか知り得ない知識情報」を複数組み合わせて、BIOSログイン→VPN(IPアドレス制限)をはって、IDPへログイン→IDPからシングルサインオンでクラウドサービスに入る、というステップになっています。
多段階のID,PW認証を組み合わせています。

しかし、セキュリティの世界では既に「IDとパスワードによる本人性確認」を複数設けても安全ではないと考えられていまして、「多要素認証は必須」という流れになっています。

インタビュワー
具体的に「多要素認証」というのはどういうものになるのでしょうか?

Mさん
「知識情報(ID、PWはここ)」、「所持情報」、「生体情報」のうち、2つ以上を組み合わせて認証することを指します。

今回は運用負荷やコスト面を考慮し「知識情報(ID,PW)」と「所持情報(お手持ちのスマホで認証)」で進めています。更にIDaaSを導入することにより、現場側の管理するIDとパスワードを減らす取り組みも行う予定です。

インタビュワー
IDとパスワードの管理が楽になるというのは、ユーザーとしてはめちゃくちゃありがたいですね。他にはどのようなことが実現できますか?

Mさん
快適性もさることながら、セキュリティの向上が大きいと思っています。

多要素認証で本人性を強化し、IDaaSで管理するパスワードを一つに集約する。
管理する対象を絞る事により、本人以外が会社の環境にアクセスするリスクが低くなります。また、PCの紛失、盗難が起きたとしても、MDM(モバイルデバイス管理)やIDaaSによるリモート制御により、遠隔でコーポレートITが対処できるので安全性を保つことが実現できるようになります。

インタビュワー
それもまためちゃくちゃ安心ですね。
それでは次に、あまり聞き慣れない言葉なのですが「IDasS」というのはどういうものでしょうか?

Mさん
しっかりと話すと長くなってしまうので(笑)
ここではイメージを掴んでもらうためにざっくりとお話したいと思います。

パスワード管理ってすごくめんどくさくないですか?

たとえば、今は事業部ごと、サービスごとにアカウントを発行、管理をしていますが、ユーザ側としては自分でPWのデータベースを「PW管理ツール」なり「スプレッドシート」なり「EXCEL」なりで作らないといけない。もしかしたら付箋に書いてPCに貼ってあるかもしれない。
それが、コーポレートが貸与したID、PWを一つだけ管理しておけばOK,後はシングルサインオンで各サービスにログイン、となると楽になると思いませんか?
まぁ、現実的にはそう上手くいかないんですけど(笑)

そういった環境を作る解決策の一つとしてIDasSがあります、とだけ憶えておいていただけたら、と。

Kさん
そうなんですよ。コーポレートITで集中管理することができるので、会社にとっても個人にとってもこれ以上便利なことはないですよね。社員のみなさまはサービスを利用することに集中できるのです。

インタビュワー
これは大きなバージョンアップだと思いますが、コーポレートITとしては業務が増えてしまうのではないでしょうか?

Kさん
いえいえ、そんなことはなくてそもそも同じ作業(たとえば、パスワード管理)をたくさんの人がやっていることのほうが非効率ですよね。

コーポレートITとしてまず楽になるのが、認証までのいろいろな仕組み(例えば、VPNの準備や管理・各種の業務サービスごとのアカウント管理)を一元的に管理できるようになるので問題や管理の面での漏れが起こる箇所が減り、安全性が向上するだけでなく、運用管理の負担も軽減されることです。

また利用者である社員のみなさんにとっては、現在はリモートワークで自宅の環境から会社のVPNにつなぐわけですが、実はたくさんの人がつなぐとVPN接続を受け持っている機器の負荷が上がってしまいます。
それがなくなるので、自宅の回線などのインフラの能力を削がれることなく、フルに使うことができるというわけです。

管理者と利用者の両方にとってこれはすごく大きいです。
仕組みがシンプルになると足かせを外せるので、今よりももっと快適に、もっと安全な仕事環境につながるというわけです。

もちろんVPNを使わなければいけないケースもありますが、本当に必要な時、必要な人のみが使うということになります。
必要なときのみVPNを接続する方式であれば、VPN機器の負荷もそこまで高くなりませんから、結果としてVPNがどうしても必要なときには、安定して接続・利用できる、というメリットにもつながります。

そのような形でコーポレートITとして社員のみなさんの業務スピードの向上につなげたいと考えています。

インタビュワー
なるほど。
新しい仕組みが導入されてより複雑になるのかなと思っていましたが、むしろリスクやボトルネックとなっていた部分が必要なくなってシンプルになるわけですね。

Kさん
そうです。さらに中長期に考えると、利用するサービス間の連携がスムーズにできるようになっていく想定なので、さらなる働きやすさの向上はもちろん、サービスの連携によって利用者認証のセキュリティ面が強化されるので、より安心できる職務環境につながっていくと考えています。

インタビュワー
社員としてはリースPCやMDM(モバイルデバイス管理)も気になっているのですがどういうものでしょうか?

Mさん
これまではPCを購入した後、コーポレートITにてキッティングし郵送していましたが、一部をリース(Apple Financial Services)に変えることでコストを浮かせ、2年毎に最新機種に切り替える事が出来る様にしました。

また、キッティング部分をMDM(モバイルデバイス管理)に任せるゼロタッチデプロイへ移管した事により、ユーザの手に届くまでの時間が早くなりました。

 
更に弊社では、株式会社Too様のあんしんLCMサービス(https://www.too.com/support/anshin/lcm/)を利用しているのですが、こちらのサービスのおかげで我々の作業は、見積・稟議・発注までで良くなり、それ以降の作業は消失しました(笑)


柔軟に対応して頂けますし、スピーディーに動いて頂けるのでとても助かっています。
勿論、リースは強要ではなく購入が良いというユーザには従来通りの運用で行っています。

インタビュワー
なるほど。「それ以降の作業は消失」はすごい!
PCは僕たちの武器みたいなものですからいつも最新のものを使えるというのはすごく助かります。
以上の3つが今年の取り組みということですね。
会社、社員、コーポレートITの3方良しですね。聞いていて驚きの連続でした。

「快適・安全なリモートワーク」を体で表現するお二人

3.コーポレートITの力でイー・エージェンシー社員と会社の選択肢を増やす

インタビュワー
それでは最後に、情シスとしてここは妥協せずやっていきたいということがありましたらお話ください。

Kさん
新しい仕組みや新しい運用をこれからもどんどん提供していきますが、以前は技術的にできなかったことが、今だからこそ実現できるというものもあります。そういったものを次々と導入しつつも安全性には妥協したくないと思っています。

Mさん
変化する社会に合わせ、我々も全社リモートワークになり働き方が変わりました。
その中で、私たちは自身を変えていこう、会社を変えていこう、不確実な世の中でも成長していこう、としています。だからこそ、決断の際に選べる選択肢を常に増やしていきたいと思っています。
今年取り組んでいくことは、そのための最低限のベースラインを整えることと考えているので、まずはそこまで頑張りたいと思っています。

多要素認証やMDM(モバイルデバイス管理)への取り組みはもう始っているので、イー・エージェンシーの社員のみなさんにはどんどん新環境に移行していただいて、快適さと安全な仕事環境を実感していただければ幸いです。

インタビュワー
Mさん、Kさん、2回にわたってインタビューありがとうございました。
あと世の中にはリモートワークの導入について悩んでいる情報システムの方はまだまだいると思うので、ひととおり落ち着いたら今回のMさんたちの提案内容について公開できる範囲で公開できればいいですね。ご検討ください。

KさんMさん
わかりました!

インタビュー後、さっそく仕事に戻るお二人。前編、後編とありがとうございます!

 

イー・エージェンシーのリモートワークへの考え方、社員の声についてはこちら

イー・エージェンシーではリモートワークで一緒に働く仲間を募集しています。採用情報はこちらよりご覧ください。

PICK UP

広報・PR・イベント運営担当

ライター

おもてなしを科学するイー・エージェンシーでは、クロスデバイス分析によるユーザー単位の分析やオンラインオフラインを横断した分析など次世代の分析をサポート。また分析データを元にしたABテスト支援から、EC領域での購買、行動データを活用したレコメンドシステムなどを提供。 お問い合わせはこちらにどうぞ。

お問い合わせ

サービスに関するご相談は
こちらよりお気軽にお問い合わせください。

e-Agencyの様々な情報をSNSでお届けします!