コラム

CTC教育サービス・ホーム　＞　コラム　＞　ワークスタイルを変革する技術とクラウド　＞　第29回　企業に真のワークスタイル変革をもたらす実践方法論

ワークスタイルを変革する技術とクラウド

CTC 教育サービス

[IT研修]注目キーワード Python UiPath(RPA) 最新技術動向 Microsoft Azure Docker Kubernetes

第29回　企業に真のワークスタイル変革をもたらす実践方法論 (提供：デスクトップ仮想化ニュース) 2014年10月

　今日の多くの企業は、ワークスタイル変革に向けて、モバイルデバイスなどを活用したテレワークを実践する利用環境の構築に取り組んでいます。テレワークとは、決められたオフィスで勤務する働き方だけでなく、時間や場所に縛られず、ICT（情報通信技術）を活用して柔軟に働くテレワークの一形態です。このモバイルワークは、1970年代にアメリカ西海岸から始まった働き方のひとつで、移動中に携帯電話やメールを使って商談を進めたり、取引先からモバイル端末で社内のデータにアクセスしたり、テレビ電話で会議に参加したりするなど、特定の施設に依存しない、いつでもどこでも業務遂行が可能なワークスタイルを指します。本記事では、テレワークを実践するために企業が考慮すべき点を明確化するとともに真のテレワークを実践するためのソリューションをご紹介します。

テレワークとは

　テレワークは、オフィスやデスクにいなくても、メールの送受信やスケジュールの確認だけでなく、社内のアプリケーションソフトを活用しての資料作り、そして外部からアクセスして社内情報を共有できるなど、移動先にいながらも、まるでオフィスにいるかのような環境で仕事ができるスタイルです。

　これらは、1995年以降、ノートPCの普及により、スタイルが浸透し始めてきました。さらに2003年になると、家庭への高速回線の普及や各企業における在宅勤務のガイドラインが施行されるなど、そのワークスタイルは一般化されつつあります。
テレワークの形態は、働く場所によって、自席から離れた場所からアクセスするモバイルワークと自宅利用型テレワーク(在宅勤務など)、施設利用型テレワーク(サテライトオフィス勤務など)、大きく三つに分けられます。モバイルワークは、施設に依存せず、いつでも、どこでも仕事が可能な状態をさします。在宅勤務は、自宅を就業場所とすることですが、実施頻度によって常時テレワークや週に1日02日など随時テレワークに分ける就業形態も存在します。施設利用型テレワークは、サテライトオフィスや新規プロジェクトのためのスポットオフィスなど自席以外の就業場所での利用があります。

　最近では、タブレットやスマートフォンなどモバイルデバイスの爆発的な普及により、企業はテレワーク環境の受入体制の構築が急務になってきている現状があります。

テレワークを導入するメリット

　それでは一体なぜ企業はテレワークを推進する必要があるのでしょうか。多くの企業がテレワークを導入する目的は、以下に集約されるでしょう。

① 少子高齢化対策の推進

　労働人口が減少する少子高齢社会において、有能な人材の確保は、企業にとって大きな課題になりつつあります。女性や高齢者などの就業機会の提供だけでなく、テレワーク環境を提供することによる個々の働く意欲の増大に繋がります。

② ワークライフバランスの実践

　子育てや家族と過ごす時間、自己啓発、介護などの個人の環境にあわせた働き方を提供します。

③ 有能な人材の確保

　場所や時間を選ばない働き方の提供により海外や地方を含めた優秀な人材の確保が可能になります。

④ 従業員の満足度の向上

　BYODの実現など従業員が使い慣れた環境から仕事を実践できるためストレスのない従業員の体験を提供可能です。

⑤ 営業効率の向上による利益確保

　社内処理や業務のためにオフィスに行く必要がなくなり営業効率を向上させることができるため生産性や業務スピードを向上させることで企業の利益に貢献します。

⑥ 迅速な対応による顧客満足度の向上

　お客様対応や社内処理、承認プロセスなどオフィスに戻ってからの作業がなくなるため迅速なお客様対応が可能となり満足度が向上します。

⑦ 地域活性化の推進

　UターンやIターン、二地域居住などの働き方を推進します。

⑧ 環境負荷軽減

　交通代替によるCO2の削減や地球温暖化防止へ寄与します。

⑨ コスト削減

　オフィススペースや紙などオフィスコストの削減と通勤・移動時間や交通費の削減などが可能です。

⑩ 事業継続

　災害時やパンデミックなどの緊急時においても物理的な場所に拘束されないため事業を継続することができます。

　このようにテレワークには、企業運営を実践して行く上で非常に魅力的なメリットを享受することができます。最近では、これらのメリットに加えて政府からの支援も充実してきており、テレワークの導入が加速しているのです。たとえば、日本国政府はアベノミクスの成長戦略「日本再興戦略-JAPAN is BACK-」や「世界最先端IT国家創造宣言」にもそれら柔軟な働き方に関する内容が盛り込まれています。厚生労働省はテレワークを新たに取り入れる中小企業に対し、その導入費用の半額を補助する助成金制度を2014年度からスタートしていますし、東京都が実施している「東京都中小企業ワークライフバランス実践支援事業」でも、従業員数300人以下の中小企業を対象としてテレワーク制度の導入企業に助成金制度を提供することを宣言しています。

　さらに、ホワイトカラーエグゼンプション（労働時間規制適用免除制度）のような新制度の導入やフレックスタイム制を柔軟に運用できるようにするための法改正などの検討も進められています。今、まさに企業は包括的なテレワークの実践を実現するべき時に来ていると言えるのです。

テレワークにおける2つの課題、「セキュリティ」と「労務管理」

　生産性の向上、ワークライフバランスの実現、コスト削減、事業継続、有能な人材の確保など多様なメリットがあるテレワークはおわかりいただけたかと思います。しかし、実際の導入にあたっては、不正利用による機密情報の漏えいやウイルス感染、モバイルデバイスの紛失といったセキュリティ面などのリスクを警戒する企業も少なくありません。企業としては、今までのような企業ネットワーク内の画一的なデスクトップPCの管理に加えて、会社支給や個人所有を問わずスマートフォンやタブレットといったモバイルデバイスの統制までも実現する必要があります。これらのモバイルデバイスは、携帯性が高くどこにでも持ち歩けるといった反面、紛失や盗難の確率も高くなり重要な企業情報の漏洩に結びつく危険性も秘めています。さらに、従業員が会社の管理下にないモバイルデバイスなどを業務に活用するシャドーITでは、情報漏えいなどにつながる新たな経営リスクとして問題視されています。

　また、セキュリティ問題に加えて「労務管理」の観点でもテレワークの実現に向けた課題があるのも事実です。労働基準法では、従業員の働く時間と場所を規定することで労働者は保護されます。しかし、テレワークの本質である時間や場所を選ばない働き方は、私生活との切り離しが難しいため、企業としても労働時間なのか日常生活時間なのか把握できないところがあります。

　この場合、まったく労働時間の把握を行わないという選択肢もありますが、労働基準法１０８条、１０９条の観点から導かれる労働時間の把握義務に問題があります。そのような場合に備えて、企業は逐一労働時間を把握しなくても良い制度を採用する必要があります。具体的には、労働基準法上用意されている制度として、「専門業務型裁量労働制（労基法３８条の３）」と「事業場外労働のみなし労働時間制（労基法３８条の２）」があります。

　前者の「専門業務型裁量労働制」は、全てのテレワークを用いた在宅勤務者に適用できるわけではありません。この制度は労働基準法施行規則２４条の２の２で規定された業務に限定されることになるので対象業務を入念に調べて適用できるかどうかを判断する必要があります。

　後者の「事業場外労働のみなし労働時間制（労基法３８条の２）」ですが、勤務時間とプライベートな時間が混在する状況を鑑みた法規になります。みなし労働時間制とは、労働基準法において、その日の実際の労働時間にかかわらず、その日はあらかじめ定めておいた時間労働したものとみなす制度です。この制度の採用により、就業規則などに定められた所定労働時間を勤務したとみなされることになりますが、所定の業務を超える場合にはやはり労働時間の把握は必要となり、どこまでが「所定」であるかを労使で明確にするなどの対応が必要になります。

　これらの法制度により問題を解決することは可能ですが、就業規則の変更や労使協定の締結など、システム面以外の会社の取り組みが必要になることを理解する必要があるでしょう。その際に、業績評価や人事管理等の取扱い、通信費・情報通信機器等の費用負担などの規定もあわせて必要になると言われています。

　以上のようにテレワークを推進する企業は、システム面での課題と非システム面での課題を乗り越える必要があります。しかし、それらをクリアした先には企業や個人、顧客といったエコシステム全体に繋がる大きなメリットを享受できるようになるのです。

テレワークを支えるシステム基盤の本質

　企業はテレワークを実践するためのセキュリティを意識した基盤を構築する必要があります。今まで企業のセキュリティに対する根本的な考え方は、外部からの不正アクセスから社内ネットワークにいかに侵入させないかという部分に偏重していた傾向があります。確かに正しい部分もありますが、今までのような水際で防御するセキュリティの考え方だけでは働き方の多様化に追従するのは非常に難しくなっています。また、管理面においても非常に煩雑な作業を強いられる可能性を秘めています。一部の企業がモバイルワークを実践させるためにMDM(モバイルデバイス管理)製品を導入しています。また、外部に情報を漏らしたくないためにデータの暗号化を行なっていたりします。

　しかし、MDMやデータ暗号化といった技術は、モバイル利用環境を想定すると、最適ではありません。例えば、他人の手に渡ったモバイルデバイス内のデータを遠隔操作で削除する「リモートワイプ」では、デバイスの電源やネットワーク接続が切られた瞬間からその機能は動作しません。データ暗号化においてもデータが他人に渡ってしまった場合でも絶対に解読されないという保証はありません。また、このようにデバイス毎や用途ごとにセキュリティ施策を実現していくのではきりがありません。

　それでは一体、どのようにそれらを解決して行くべきかをご紹介します。最初に、企業はテレワーク＝リモートアクセスという考え方自体を改めることから始めるべきでしょう。テレワークの本質的な効果が「場所の制約からの解放」にあります。自席を離れた瞬間（自席がない場合もあります）からリモートアクセスは始まります。たとえば自席のデスクトップPCからしか利用できない社内アプリケーションは、場所の制約を受けた働き方を強いられていると言えるためテレワークとは言えません。場所の制約を受けることなく、よりフレキシブルな働き方を実現できることが、テレワークの大きな価値なのです。

　そのために水際で防ぐという考え方から、場所やデバイスに依存せずにデスクトップやアプリケーション、データを根本的に保護し、管理性を向上させるシステムが必要になっているのです。

仮想化アプローチによってMDMやデータ暗号化の限界を超える

　以上のような考え方を実践するアプローチには、さまざまな選択肢があります。そのようななかで、将来を見据えたモバイル活用を含むテレワークの実践には、仮想化技術の活用がおすすめです。

　仮想化は、物理的な接点にすぎないモバイルデバイスと、モバイル活用の基盤であるワークスペースを完全に分離することで、情報セキュリティ面のリスクを根本から回避するという仕組みを提供します。そもそもデバイス本体にデータが残らないため、たとえ盗難や紛失の際にも情報漏えいが起きません。このようにセキュリティを確保しながら、従業員が利用する端末に応じた操作環境を提供できることも大きなメリットです。モバイル利用環境においては、ユーザーは利用シーンや場所に応じてスマートフォンやタブレット、ノートPCを使い分けます。多様なワークスタイルに応じたシステムを提供することが不可避な企業にとって、仮想化がモバイル利用を含めた企業のテレワーク環境を構築するための最適解であるとわかるでしょう。

2種類の仮想化によるテレワーク環境を実現

　仮想化によるテレワークの実現には、デスクトップ仮想化とアプリケーション仮想化が有効です。シトリックス・システムズ・ジャパン株式会社(以下、シトリックス)は、それぞれ「Citrix® XenDesktop®」「Citrix® XenApp®」というソリューションを提供しています。

デスクトップ仮想化

　デスクトップ仮想化とは、これまで通常のPC上で稼働させていたWindowsベースのOSやアプリケーション、データなどのデスクトップ環境を丸ごと仮想化し、サーバー上で集中的に管理運用するシンクライアントの仕組みです。シトリックスのXenDesktopでは、デスクトップOSを安全なデータセンターに配置し、ユーザー毎に1:1で仮想デスクトップを割り当てることによりパフォーマンスや自由度の高い仮想デスクトップ環境を提供します。ユーザーはサーバーで実行されている仮想PCの画面イメージを見ながら、キーボードとマウスを使ってネットワーク越しにデータセンター内の自分用のデスクトップを利用します。これによりクライアントにデータが保持されることはありません。そのため情報漏洩を防ぐことが可能です。個人のデスクトップ環境は、社内アクセスのみならず自宅や外出先など場所を選ばずに普段使い慣れたデスクトップ環境を利用できるため、企業競争力を高めます。

　また、デスクトップOSの実行環境をサーバーに集約することでデスクトップPCの管理が大幅に削減可能になります。今まで企業全体のデスクトップを個々に管理する必要がありましたが、単一イメージ管理に基づいたデスクトップ仮想化を使用すると、各アプリケーションのコピーも1つ、OSのコピーも1つ、企業全体の管理ポイントも1つになります。情報システムのプロフェッショナルが一元的に管理できるため、企業はIT統制を実現し一元管理による大幅な運用管理コスト削減が可能になります。

fig01

アプリケーション仮想化

　アプリケーション仮想化は、特定のアプリケーションのみを仮想化してサーバー上で集中管理し、複数のクライアントに対してそのサービスを配信する仕組みです。XenDesktopと同様にXenAppについても、クライアント側とやりとりするのは画面のみであるためデータがクライアントに残ることはありません。Windowsアプリケーションは、マウスとキーボードでの操作を前提に設計されており、せっかくタブレット端末などのモバイルデバイスに配信しても、そのままでは操作性が優れない場合があります。XenAppでは、WindowsデスクトップやWindowsアプリケーションを、タッチ操作で行いやすくするためのユーザーインターフェイスの変更が可能で、マルチタッチの操作にも対応します。また、SDKを利用すると、既存のアプリケーションにカメラやGPSなどのデバイス機能を取り込むことも容易になり、アプリケーションをモバイル対応させることが可能になります。

　XenDesktopとXenAppという2種類の仮想化技術を適材適所で組み合わせることで、想定される利用シーンに応じて最適なテレワーク環境を構築することが可能になります。

　例えば、システム管理者やアプリケーション開発者、企画部門やマーケティング部門のアナリスト、設計やデザイン部門など、PC操作の高度な自由度を求めるパワーユーザーには、XenDesktopでデスクトップ環境を提供し、メールや社内ポータル、Officeソフトなどを主に利用するという業務部門の一般ユーザーには、それぞれ必要とする対象アプリケーションのみをXenAppで配信します。

　さらにシトリックスでは、デスクトップ仮想化やアプリケーション仮想化をデータセンターから大規模に展開していく際に、より快適な利用環境を実現する「Citrix NetScaler®」を提供しています。NetScalerは、アプリケーションデリバリーに必要な機能をオールインワンで備えた拡張可能なソリューションであり、社内システムを利用するユーザーに対して、デスクトップやアプリケーションの安全な公開、負荷分散やアプリケーション高速化などによる快適な操作と安全性を提供します。

包括的なモバイル活用をサポート

　XenDesktopやXenAppによる仮想化基盤が、あらゆる業務要件に応えられるわけではありません。スマートフォンやタブレット端末を利用するユーザーが、モバイルデバイスに最適化された専用アプリケーションを利用して効率的にデータの参照や入力を行いたいといったニーズもあるでしょう。その場合、業務用アプリケーションのデータが、同じデバイス内にインストールされている個人利用アプリケーションを通じて漏えいするリスクが考えられるために、それを回避するための対策が必要になります。たとえば、LINEなどのSNSアプリを経由して、社内メールサーバー内のアドレス帳の情報が知らない間に他のSNSのメンバーにフォワードされてしまったと言うのは、実際にあったことです。つまり、安易に標準アプリケーションを利用した情報漏洩はいつでもおきる状態であるのです。

fig03

　こうした課題に対応すべくシトリックスではCitrix XenMobileを提供しています。Citrix XenMobileは、MDMの機能に加えてMAM（モバイルアプリケーション管理）、安全なファイル共有を実現するMCM(モバイルコンテンツ管理)といったEMM（エンタープライズモビリティマネジメント）機能を包括した製品です。

　モバイルデバイス管理では、デバイスを一元的に把握したり、紛失時にデバイスをロックするリモートロックやデータを強制的に消去するリモートワイプなどが可能です。アプリケーション管理では、高度なMDXテクノロジーにより、企業アプリケーションをユーザーには気付かない「モバイルコンテナ」上で実行します。管理下にあるアプリケーションは、データの暗号化やパスワード認証、ロック保護、無効化、アプリケーション間の連携ポリシー、アプリごとのVPNなどの適用が可能です。これにより同一デバイス上で個人アプリケーションと企業アプリケーションを完全に分離することで情報漏洩を防ぎます。

　また、モバイルコンテンツ管理においては、企業向けオンラインストレージ機能を実現するセキュアなShareFileRを提供します。このサービスは、コンシューマー向けのデータファイル共有サービスにはないセキュアな機能はもちろんのこと、独自のStorageZonesという情報保管エリアを設定できる機能により、クラウドストレージアプリケーションでありながら、企業が保有するオンプレミス環境のNASストレージ上にデータを保管する設定も可能です。

　このXenMobileは、XenDesktopあるいはXenAppで既存のWindows資産を活用したテレワーク環境の構築後に追加導入も可能ですが、包括的にテレワーク環境の構築が必要な場合には、最初からすべてのソリューションがパッケージされた「Citrix Workspace Suite」の導入を検討することをおすすめします。

　Workspace Suiteは、デスクトップ仮想化を実現するためのXenDesktop、アプリケーション仮想化を実現するためのXenApp、企業のモバイル環境におけるアプリケーションやデバイスを包括的に管理するXenMobile、オンラインストレージサービスによる企業内データを包括的に管理するShareFileで構成され単一製品の導入に比べて安価に導入することが可能なスイート製品です。

　シトリックスは、テレワークを推進する企業が、真のワークスタイル変革を提供するために唯一、包括的なソリューションを提供する企業であると言えるでしょう。