テレワークで考える本当の共有(2)

読書と編集 千葉直樹です

前回は、仕事で作るWordやExcel、PowerPointなどの文書を共有するためによく行われていることと、その問題点について書きました。

きちんとした共有の概念があまり持たれない原因のひとつは、「文書は紙」という強烈なイメージがあることです。

自分の業務環境を思い出してください。プリンタがあって、その使用率が高い職場はあまりよくないです。テレワークは無理と言ってもいいでしょう。

僕はソフトウエア開発を行っている企業にいました。退職するちょっと前(数年前)のことを考えると、プリンタはあってもほとんど使っていない印象でした。もちろん、ペーパーレスを推進していたということが背景にあるわけですけど。

それでもテレワークとなるとちょっと大変だっただろうなと思います。

名だたる冠のある会社ではありましたが、ファイル共有の仕組みは惨憺たるものでした。部門サーバが乱立していて、アクセスコントロールも部門ごとに独自にやっている有様でした。

数年経っているので状況は変わっていると思いますが、ソフトウエアソリューションを売りにしている企業でも自社の状況はそんなものでした。

一応テレワークができる仕組みはありました。グループ全社が利用可能なVPN(Virtual Private Network)環境はたぶん10年以上前から使えるようになっていて、会社で使うノートパソコンを持ち出して使う仕組みがありました。

この仕組は、会社のある場所に社内ネットワークへの入り口を作って、その入口の接続装置とパソコンの間に暗号化された通信路を設定して、外にいてもパソコンが社内ネットワークに繋がっているようにするというものです。

つながってしまえば社内にいるのと同じように社内リソースにアクセスできるのです。これはなかなか便利でした。ペーパーレスが進んでいればまあまあ使えるものです。

ただ、セキュリティのために接続するネットワークが限定されていて、原則としてモバイルネットワークを使わなければならない形になっていました。

わかりやすく言うと、今なら家につながっている光回線のような早いネットワーク経由で会社につなぐことができないことがあるということになります。

ピンとこない方もいると思いますので、もっと簡単に言うと、光回線とスマホやモバイルWiFiルータだとだいたい10倍は速度が違います。もちろん光回線のほうが早いのです。

一応仕事はできるとはいえ、このスピードの差は結構ストレスになります。

どこの組織かわからないネットワークからのアクセスは遮断するというのが原則なので致し方ないですね。モバイルネットワーク経由だったら大丈夫という考え方もちょっと危ない感じではありますが。

まあ、体感は非常時だから諦めるということにしましょう。

が、この仕組みは残念ながら結構コストがかかります。VPN対応のルータを会社に用意しなければなりません。その運用ができる人材も必要です。

そして何よりも危ないのは、社内と同じネットワークに繋がってしまうということです。

手元のパソコンは安全に保たれているでしょうか?例えばウイルス対策が万全でしょうか?

会社で使うノートパソコンなら大抵はこの手のセキュリティ対策はされていると思います。しかし、会社から一歩外に持ち出してその環境は維持できるでしょうか?

なにより社員が持ち運べるパソコンを買って持たせなければならないとなったら、その負担ができるでしょうか?

持ち運んでいる途中で社員がパソコンをどこかに置き忘れたらどうしますか?

もちろん、家にあっても空き巣に遭うという可能性は捨てきれませんよね。

というわけで、その後、会社にある自分のパソコンの画面をリモートで操作するという仕組みに変わりました。これをシンクライアント(Thin Client)方式といいます。操作できるのはリモート先の自分のパソコンだけです。手元のパソコンのストレージデバイス(ディスクとかUSBデバイスとか)にはアクセスできません。

でも考えてみてください。会社に自分のパソコンが一台と、持って歩くパソコンが一台必要なんです。で、日頃からパソコン使っている人ならわかると思いますけど、会社のパソコン立ち上げっぱなしにしておくのって恐ろしく不安定です。電気代もかかってもったいない感じがするし、停電でもして止まってしまったら、会社の誰かに立ち上げてもらわなければなりません。OSとかアプリケーションのアップデートをリモートでやるって、考えただけでもストレスたまりませんか?

最近はWindowsをデータセンターのマシンで動かして、それをリモートで使うというソリューションもありますが、問題点は本質的には変わりません。

こういうふうに考えると、かなりコストが高い仕組みだということがわかります。まあ、大企業なら運用できるでしょう。僕がいた会社はそういうネットワーク・セキュリティを専門にしているグループ会社が運用を担当していました。

もちろん、それを商売にもしている企業グループだったからこういうことができたわけです。

大抵の会社はここまでの設備負担は難しいと思いますし、僕自身は古くて過剰な大企業型のやり方だなと当時から思っていたものでした。

ちょっと接続の話が長くなってしまいましたが、はじめに戻って考えると、社内のリソースに何でもアクセスできるようにするということに無理があるということなのです。

最初から、アクセスするモノとそれにアクセスする人を絞り込んでおけばここまで大げさな仕組みを作る必要はないのです。

アクセスするモノ。それはWordとかExcelとかPowerPointや、それに類する書類が多くないですか?

前回の最初に断りましたが、ガチガチの社内システムへのアクセスは別問題です。

ソフトウエア開発なら、リポジトリへのアクセスがあるということになるでしょうか。

まずそれらを絞り込むのです。言うまでもなく、紙で存在するものは電子化してペーパーレス化を進めるのが前提です。

これらを絞り込むと、置き場所をどうするかということに思考を集中できます。そして、置き場所にどうやってアクセスできるようにするかをきちんと考えればテレワークはできるようになってしまうのです。

ちょっと論理が飛びますが、置き場所をクラウドにするのです。なぜクラウドが良いかは後で述べます。そして、次のような手順でアクセス管理をします。

  • まずはアクセスできるのは自分だけにする(クラウドの既定値はこれ)
  • 他の人に作った資料を見せる時は、その人が信用できる人(アカウント管理がきちんとできている人)かどうか確認して、その人にアクセス権を与える(これが共有
  • 共有が不要になったらアクセス権を取り消す
  • 以上を必要なだけ繰り返す

これは、個人でも組織でも同様に考えられます。

多数の人にアクセス権を付与するのが大変だったら、人をグループに所属させて、グループに対してアクセス権を与えるという方法もとることができます。

でも基本は、

  • アクセス権を付与する
  • アクセス権を取り消す

です。

そして、ここでとても重要なのが、自分が「信用できる人」であることを証明することです。それはアカウント管理がきちんとできている人ということになります。

アカウント管理では漠然としていますね。

自分を証明する情報で現状ポピュラーなのは、ユーザ名とパスワードです。

これらの管理ができているというのは、ユーザ名とパスワードを他人が使える状況に置かないということになります。

今日も長くなってしまいました。続きはまた明日

読書と編集では、このあたりの話を基礎から学ぶための講座として、

を用意しています。Googleに偏っていますが、考え方はどのクラウドを使うにしてもほとんど変わりませんので、他のクラウドを使う場合の考え方にリファインした講座も可能です。

本気でテレワーク考えなきゃと感じている経営者のみなさんや、急にテレワークって言われたけどどう考えたらいいのかわからないという現場の皆さんに届くと良いなあと思っています。

Follow me!

リモートワークはGmailから始めよう

Gmailはただの電子メールシステムではありません。
仕組みをきちんと知ることで、インターネットの性質をフルに活用して仕事をすることができます。
知っているようで知らないGmailを学びなおしてみませんか?

テレワークで考える本当の共有(2)” に対して2件のコメントがあります。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください