新型コロナウイルス感染症拡大により、テレワークが急速に普及した。これに伴い、セキュリティと信頼性に関する新たな問題やサイバー攻撃が増加し、ゼロトラストモデルに基づいて従業員を脅威から守る一貫したセキュリティが求められている。一方で、労働力人口が減り続ける日本においては、DXを推進して多様な人材を有効活用し生産性を高めていくことが必須だ。
新しい働き方へ移行しつつあるなか、企業はどのようにセキュリティを確保しながら生産性を向上し、組織の競争力強化につなげていくべきだろうか。シトリックス・システムズ・ジャパン セールス・エンジニアリング本部ソリューション部 セールス・エンジニアリング統括本部長/常務執行役員 永長純氏が、5月27日に開催されたビジネスフォーラム事務局 × TECH+フォーラム「DX Day 2021 May デジタルで経営を変革する」で解説した。
-
シトリックス・システムズ・ジャパン セールス・エンジニアリング本部ソリューション部 セールス・エンジニアリング統括本部長/常務執行役員 永長純氏
テクノロジーを正しく選び、従業員エクスペリエンスの向上を目指す
永長氏によると、コロナ禍で多くの産業が苦戦を強いられるなかでも成功している企業の共通点として「社内サービスの改善・充実」に取り組んでいることが挙げられるという。
社内サービスの改善・充実が実現できれば、従業員エクスペリエンスは向上する。これにより、人材を確保しやすくなるだけでなく、従業員個人のロイヤリティや生産性も高まる。さらに、従業員はモチベーション高く仕事に取り組めるようになり、新たなビジネスや顧客体験を生み出すことに注力できるようにもなる。結果として、顧客満足度・ロイヤリティが向上し、売上や利益の拡大につながり、社内サービスの改善・充実へと還元できる。こうした社内サービスと外部サービスの利益を循環させていける企業への変革が、今求められている。
従業員エクスペリエンスや生産性の向上には、テクノロジーが重要な役割を果たす。特に、コロナ禍によりテレワークが急速に普及するなか、従業員にとってのワークプレイスをより良い場所にしていくためには、「速度・信頼性・使いやすさ・コラボレーション・自動化という視点から人とテクノロジーを調和させることが必須」と永長氏は説明する。
ただし、柔軟な働き方や利便性の高さの実現とセキュリティのバランスをどう考えていくかは難しい問題だ。永長氏は、新しい働き方とセキュリティを両立させるテクノロジーを正しく選ぶためには、「戦略」が必要であるとする。
何を大切にITを考えるべきか
戦略を考えるうえで重要なのは、「従業員にとって重要なことは何か?」という観点から出発することだと永長氏はいう。
「現場の従業員は、インターネットやオンプレミスのデータセンター、SaaS、PaaS、IaaSへアクセスし、さまざまなアプリケーションやデータを扱う。また、さまざまなデバイスや場所からのアクセス、レスポンスや操作性の高さ、冗長な作業の省力化などといったニーズもあるだろう。こうした従業員エクスペリエンスの観点を踏まえたうえで、キャパシティの拡張や要求対応の柔軟性、セキュリティ、パフォーマンスといったITを考えるべき」(永長氏)
そこで重要となるのが、「ユニファイド・ワークスペース・プラットフォーム」という、すべての要素が統合されたワークスペースに各従業員がアクセスするという考え方だ。従来の情報アクセス基盤は、モノや場所にあわせて構築されてきた。しかし、この考え方では、支社や海外拠点、グループ企業など組織の構造によってワークスペースがサイロ化し、さまざまな問題が発生してしまう。
「人の感情・感覚に焦点をおいてユーザーエクスペリエンスを上げる、必要なときに必要な情報にアクセスできるといった、人を中心とした考え方を持ってITインフラを構築・変革していくことが大切」と、永長氏はモノや場所ではなく「人」に合わせた情報アクセス基盤を整えていくことの重要性を語る。
ユーザーが積極的に利活用できるようなワークスペースを提供していくため、ペルソナを設定して考えることも必要だという。
「ペルソナの職種・働く場所・使用デバイス・アクセスするアプリケーションについてユーザーを意識しながら体系立てて考えたうえで、ユーザー・認証、セキュリティ、デバイス情報などを管理できるユニファイド・プラットフォームを制御していくことが重要」(永長氏)
セキュリティレベルに応じたアクセス方法を検討する
こうしたユーザーの利便性を起点とした考え方に対し、永長氏は「境界線」という観点からセキュリティについて言及する。
「80-90年代はメインフレーム、LAN・インターネット・オープンシステムが台頭した90年代からはネットワークとデータセンターといったように、かつては守るべき境界線がはっきりしていた。しかし近年ではIaaSやPaaSが普及し、セキュリティポイントとなる境界線が非常に多くなってきた」(永長氏)
こうした時代の流れに伴い、各境界線に対するセキュリティ製品も多く出てきているが、個別の領域ごとに考えていくと全体としての整合性が取りづらくなってしまい、各製品ではカバーできない隙間の部分がセキュリティホールになってしまうケースがある。また、こうした単一製品の組み合わせでセキュリティを考えていくと、結果的に複雑化や高コスト化、ユーザー利便性の低下を招いてしまう。永長氏は「戦略的にシンプルなアプローチで抜けもれのないセキュリティを実現し、運用を効率化することが防衛力の強化にもつながる」と強調する。
セキュリティを考えるうえでもやはり重要なのが、ペルソナの設定だ。まずは、ユーザーの職種ごとにアクセス元や利用アプリケーションなどを整理しなければならない。一方で、アプリケーションやデータのセキュリティレベルを定義し、それに応じた最適なアクセス・管理方法を検討していくことも必要となる。そして、定義したセキュリティレベルに応じて各ペルソナをマッピングしていくことで、それぞれのユーザーにとって最適なアクセス方法の提供と、クラウドや社内アプリケーションといったワークスペースの統一的な管理が可能となる。
セキュアで快適な情報基盤を実現するための9つのポイント
このような理想的な状態を一足飛びで実現することは難しい。セキュリティと従業員エクスペリエンスが両立しうる情報アクセス基盤を構築するためにまず考えるべきポイントとして、永長氏は次の9項目を挙げる。
【エクスペリエンス】
1. マルチデバイス化
2. 簡単アクセス(ログイン簡素化など)
3. 分析(エクスペリエンスを分析できるポイントがあるかどうか)
【セキュリティ】
4. 認証強化&攻撃面最小化
5. インターネットセキュリティ
6. ゼロトラストセキュリティ
【インフラ】
7. VDIクラウド化
8. オンライン会議
9. WAN最適化
「この9つのポイント押さえたうえで現状の問題点を整理し、ユースケースを考えながらあるべき姿を実現するまでのロードマップを考えていくとよい」(永長氏)
こうした情報アクセス基盤の実現をサポートするクラウドベースの管理システムとしてシトリックスでは「Citrix Cloud」を提供している。Citrix Cloudは、同社が提供する仮想アプリケーション、仮想デスクトップ、データ、デバイス管理、ネットワーキングなどの各製品群を統合的に管理できるもので、迅速かつ簡単にセキュアなデジタルワークスペースを構築することが可能となっている。
-
「Citrix Cloud」のイメージ図
ぜひこうしたテクノロジーを活用することで、従業員エンゲージメントや生産性の向上を実現し、競争優位性の獲得につなげていってほしい。
シトリックス・システムズ・ジャパン株式会社
問い合わせ:cust_mktg@citrix.co.jp
Web : https://www.citrix.com/ja-jp/
[PR]提供:シトリックス・システムズ・ジャパン
