今やITは、私たちの暮らしや仕事において欠かせないものとなっていますが、その一方で、サイバー攻撃による脅威はますます高まっています。お客さまの大切な情報を扱う企業にとって、その対策は最重要課題。セキュリティを担保するために、社員の働き方を制限しなくてはならないことも少なくありません。
「 私が入社してからしばらくは、NTT Comでも出社して会社で業務をすることが基本になっていました。社内ネットワークにつながないとPCは使えず、社内システムやアプリケーションにもアクセスできない。
職種によってはモバイルPCを使い、外で仕事をすることもありました。でも、当時はセキュリティのために端末側にはデータを保持せず、サーバー側でアプリケーションや業務データを管理するシンクライアントという仕組みを採用していました。そのせいもあってPCの動作が本当に遅かったんです。もう、1文字打つのに1秒かかるくらい(笑)」(池澤 真紀、以下同)
一方で、NTT Comでは2017年から社員のリモートワークを推進。2020年、新型コロナウイルス感染症により最初の緊急事態宣言が出された際も、いち早く在宅勤務へ移行しました。2022年4月時点で、NTT Comのリモートワーク率は85.1%。一部の職種を除き、リモートワークを基本とした勤務を実現しています。そこに「1文字1秒」の効率の悪さはもうありません。
その背景には、池澤さんが開発に携わったセキュアドPCと呼ばれる、どこにいても安全に効率良く作業できる新しいコンセプトで開発したPCの存在がありました。
池澤さんが所属するデジタル改革推進部の情報システム部門は、社内IT環境を整備する部署。池澤さんはPCやシステムなどを使用する際の「認証」領域の実務責任者をしています。池澤さんがセキュアドPCの開発プロジェクトチームに自ら手を挙げて参画したのは入社4年目のことです。
当時、NTT Comは働き方改革のために「Work from Anywhere」というスローガンを掲げ、どこでも会社と同じように働けるIT環境を構築しようとしていました。ITの進化により実現する自由な働き方。そこにはどこで業務を実施しても変わらない、高いレベルのセキュリティが必要です。そこで、採用したのが「 ゼロトラスト 」という考え方でした。
「これまでは、安全性を保つために社内ネットワークですべての業務を完結させて、そこにしっかり鍵をかけましょう、という発想でした。でも近年、サイバー攻撃は高度化していて、社内ネットワークも不正にアクセスされる可能性を想定しなければなりません。そこで発想を変えて、社外・社内を問わず、すべてのアクセスを『信頼しない』という前提で全体の設計をしたのです。これがゼロトラスト・セキュリティの基本的な考え方です」
不正な通信は全てブロックし、その上で、PC上で発生するすべてのアクセスを疑い、あらゆるポイントでチェックするという方法は、さまざまな端末・ネットワークを利用するリモートワーク環境下にも適したものでした。
セキュアドPCイメージ図
「セキュアドPCは外部ネットワークを使用することを前提に、一部の社内システムを使用する場合のみVPNを使って社内ネットワークにアクセスする構成になっています。 EDR という「振る舞い検知」の技術で、端末がおかしな挙動をしていたらすぐにアラートが届きます。もしPCを外出先で紛失してしまっても、BitLockerという技術でデータが暗号化されているほか、リモートでPCのデータを消去することもできます。セキュアドPCはNTT Comのさまざまなセキュリティの技術を組み合わせて、社外でも安全で便利に使えるようになっているんです」
こうして池澤さんたちのセキュアドPCの開発はゼロトラストの発想に基づいて行われることになりました。
セキュアドPCは、セキュリティ対策のための社員の行動制限や作業の負荷を格段に減らし、どこで業務を行うかを意識することなくPCを利用することができる、ストレスフリーな業務環境を提供しました。現在、NTT Com社員はセキュアドPCを使って自宅、サテライトオフィスなど、あらゆる場所で Work from Anywhere を実現しています。この取り組みは、社員のモチベーションにも良い影響を与えているそうです。
「セキュアドPCの導入によって、社員満足度が大きく向上したんです。特に女性社員の満足度向上が顕著でした。女性社員が出産を終えて4カ月で会社に復帰できた話も聞きましたが、それもリモートワークできる環境があったから。
情報システム部門は、普段褒められることがとても少ないんです。IT環境は普通に動いて当たり前。声がかかるのはトラブルが起きた時だけ。でも、このプロジェクトには、たくさんの『これ、いいね!』の声が聞こえてきた。それが私の大きなモチベーションになりました」
リモートワーク環境へのニーズは、コロナ禍において社会全体に広がっていきました。NTT Comでは、自社の働き方改革で培ったノウハウを基に、お客さまにセキュリティサービスの提案をすることも多いといいます。
「今年6月、NTTは原則在宅勤務の方針を発表しました。NTT Comの働き方改革がショーケースとなり、営業チームを通じて、グループだけでなく、他企業にも貢献していると聞いています。自分の仕事が多くの人の働き方を変えていっていることを実感するのは、とてもワクワクすることですよね。
私はITの力を信じていて、ICTで世界を変えたいという思いでNTT Comに入社しました。今、働き方改革が求められている一方で、サイバー攻撃はますます高度化しています。人とテクノロジーが協調して解決せねばならない、そういった社会の課題に関わっていくときに、自分が一歩先を行く存在を目指す。そして、目先の問題解決にとらわれず「なぜそれをやるのか」「どんな意義があるのか」を考え、その大きな意義を貫き通すために、絶対に妥協しない。自分の行動が、みんなの未来につながるという想いを持って行動することが、私にとってのSelf as Weなのかなと思っています」
サステナビリティ
NTTとともに未来を考えるWEBメディアです。