そのテレワークはデジタルトランスフォーメーション（DX）につながっているか【第32回】

変革の検討にはテクノロジーの検討も必要

　上述したように、テレワークの対象業務を絞り込み、ペーパーレス化や情報共有化、業務や仕事内容の変革を検討し実現するためには、当然テクノロジーの検討が必要になる。テレワークは、職場や他の社員との通信の利用を前提とした勤務形態であるため、デバイスとネットワーク、そしてコミュニケーションとコラボレーションのためのツールが必須だ（図2）。

図2：テレワークを支援するツール群

　リモートからアクセスするデバイスとしては、PCやタブレット、スマートフォンを活用できる。会社所有のもの、個人所有のもの、会社所有で持ち出し専用のデバイスを使うケースが考えられる。いずれにおいても、デバイス本体とストレージに関しては、盗難や紛失などの物理セキュリティと、マルウェアなどのウイルス対策などサイバーセキュリティ対策を検討しなければならない。

　データに関しては、アクセス保護を実行するとともに、機密度の高いデータについては暗号化しアクセスを管理し、そのログを取得する対策が必要になる。データの持ち出しをなくすためにシンクライアントを使ったVDI（Virtual Desktop Infrastructure）という選択肢もあるが、高いネットワーク品質が前提になる。また利用者全員のセキュリティリテラシーを高め、「情報資産を守る責任がある」という意識を徹底することが重要だ。

　ネットワークとしては、スマホのモバイル／テザリング環境、モバイルルーター、自宅のWi-Fi、外出先や公共施設のWi-Fiなどの通信環境が使える。ここでも、どのようなアプリケーションを使うかによってネットワーク品質を考慮する必要がある。

　新型コロナ感染対策として外出自粛が始まって以降、テレワークやゲーム、オンライン学習などによってネットワークの使用率は高まっている。

　たとえばNTTコミュニケーションズの場合、同社のインターネット接続サービス「OCN」では、平日の日中（午前9時～午後6時）のトラフィックが40％程度増加し、レスポンスの低下や接続不良が起きている。ビデオ会議など帯域を必要とするアプリケーションでは注意しなければいけない。

ネットワークセキュリティでVPNは万能ではない

　ネットワークでのセキュリティ対策も不可欠だ。認証方式の確認と認証に必要なパスワードとポリシーの徹底、通信経路の安全確保が必要になる。デバイスと、社内やクラウドなどのイントラネットの間の通信経路の安全性確保にはVPN（Virtual Private Network）が使われることが多い。

　VPNは、データ部分を暗号化し、インターネット上での情報漏洩を防ぐための仕組みだ。イントラネットからしかアクセスできない社内アプリケーションにもアクセスできる。一方で米Googleのように、セキュリティ上の理由からVPNを使用していないケースもでてきている。

　VPNは、デバイスや、その使用者が安全であることが前提だ。従業員のアカウントが乗っ取られたり、デバイスが他人によって使われたりした場合、リモートからのイントラネットへの侵入を許してしまうことになる。

　GoogleがVPNを使用しないのは、すべてが信頼できないことを前提にする「ゼロトラストネットワーク」という概念に基づいているためだ。同社はネットワークの種類に基づいたアクセス制御や、端末の種類や社員の属性に基づくアプリケーションへのアクセス許可、データの暗号化、危険な情報を瞬時に検出するログ監視など、きめ細かな対策を実施している。

テクノロジーで仕事をどう変えられるかが問われている

　DXとしてテレワークの活用を検討するのであれば、紙文化やハンコ文化、仕事の仕方、業務や評価の変革を検討する必要がある。生産性向上やワークライフバランスの実現をゴールに定め、テクノロジーを活用すれば仕事をどう変えられるかを検討すべきである。そのうえで、必要なデバイスやネットワーク、セキュリティといったインフラを検討する。

　今回はテレワークを例にDXを実行する際の考慮点を考えた。だが、これらの考慮点はテレワークに限定されるものではない。あらゆるDXの戦略策定において、目的と、そのあるべき姿に基づき、テクノロジーで実現可能なことを念頭に置いたうえで、仕事やプロセスの変革の可能性を検討し、実行可能な対象や実行順序を検討するというアプローチは共通である。