多様化した働き方の中ではログとGPSの活用がカギ
遠藤さんとひこさんの会社は「印刷は禁止」「USBメモリは読み取りのみOK」などのセキュリティルールがある。一方で、クラウド版の機能で、どのように運用するのかナイーブなのは、PCの操作ログや位置情報の取得機能だ。
PCの操作ログを見れば、仕事をしているかどうか、場合によっては仕事の内容まで分かため、問い合わせが来て調べることが多いという。「社員が退職する際に上長からその社員の一定期間のログを見たいと言われたり、ストレージ上に保管しているファイルが失くなってしまった際に経緯を調べたりするときにログを用いることが多い」(松田さん)。
テレワークになると、こうしたログの活用はより進むのだろうか? 遠藤さんは、「テレワークになってから、上長から部下がきちんと仕事してるか、ログが見たいと言われたことは何回かありました」とのこと。一方ひこさんは「『ログを見れば、どの人がどれくらい仕事しているか分かりますよ』とプレゼンしたら、上司から『余計なことするな』と言われました(笑)」とのこと。会社によってなかなか事情は違うようだ。
もう1つ話題になったのは従業員の居所を特定できる位置情報の利用可否。社内から反発もあったという松田さんは「個人に任せると端末側で位置情報をオフにされる場合もあるので、業務時間内は位置情報を取得するが、業務時間外は取得しないという設定で運用することにしました」と語る。
一方、遠藤さんの会社ではクラウド版では位置情報を取得していない。エンドポイントマネージャーではなく、別の勤怠管理システム上で、どこから打刻したか分かるよう位置情報と紐付けて打刻する運用を敷いている。ひこさんの会社では、基本的に端末側で位置情報モードをオフにしないという誓約書を端末貸与時に取っているにも関わらず、一部のiPhone利用者で位置情報モードをオフにしている人がいたという。「位置情報は、端末の紛失時にしか使わないことは公言しています。それでも抵抗感を持つ社員はいるみたいです」とひこさんは語る。
位置情報の利用可否について、苦労している3社の声に対し、「今回、クラウド版の新機能で管理コンソールの操作履歴を取得する機能を実装しました。『管理者も管理されている』相互監視の体制が取れるので、端末貸与時の誓約書や利用ルール展開時に社内に説明していただくと効果的かもしれません。」と武藤氏は補足した。
次のセキュリティ課題はオンラインストレージ?
クラウド版で気になるのは、オンプレミス版のように利用を終えた端末の情報を残しておけるかだという。資産管理の観点だと、過去に管理対象だった端末の情報も一定期間残しておく必要がある。オンプレミス版の場合は、利用を終えた端末も管理ツール上に、ライセンスを消費することなく残しておくことができる。一方で、クラウド版の場合はライセンスを消費してしまう。そのため、過去の端末やネットワーク未接続の端末を管理したい場合は、別途Excelなどで台帳を用意する必要があるという。松田さんの会社では未登録の端末が、店舗のPC、スイッチやルーター、工場での機器を合わせて、Windows端末の倍はあるという。
遠藤さんは、「オンプレミス版のときは1年くらいは過去の端末も残しておいたのですが、クラウド版になってから破棄に至った端末がまだないので、そのあたりの運用がどのようになってくるのか未知数です」とコメントする。結局、Excelでの台帳管理が必要になっているので、なるべく1本化したいというのが3人の希望だ。
最後に、今後取り組んでいきたい情報セキュリティ対策を聞いたところ、遠藤さんは、「うちはクラウドストレージが課題」と答えた。「クラウドストレージは外部との共有が容易だけど、情報漏えいが心配。実際に故意ではないけれども、前職のアカウントに共有をかけていた社員もいたので」とのことで、よりセキュアなクラウドストレージへの移行を検討している。ひこさんも「クラウドストレージに接続できるデバイスをエンドポイントマネージャーなどのツールでうまく制限できないかと考えています」と語る。
松田さんのデルソーレは、クラウド版導入とともに、アンチウイルスソフトもエムオーテックスが提供する「Deep Instinct」に切り替えているので、一段落付いているという。「クラウド版の方はログの保存期間が限られており、オンプレミス版の方は利用期間まるまるログの保存が可能なので、両者を合わせるために、クラウド版のログ保存期間を延長するオプションの導入を検討しています」とのことだ。
クラウドシフト、コロナ禍、セキュリティというテーマで現役情シス3人の生の声をお届けしたが、いかがだっただろうか? クラウド移行が進んでいることで、変わった課題、変わらない課題などが読み取れたと思う。読者の企業においても、クラウドを前提とした新たな働き方やセキュリティについて、社内外で議論を深めてみてどうだろうか?
(提供:エムオーテックス)