テレワークの安全を確保する方法とは？（森本さん×QTnet佐藤対談後編）

こんにちは！QTnetの山﨑です。

絵画や彫刻など芸術に関してさっぱりなんですが、久しぶりに博物館へ行ってきました。
モネやルノワール、ピカソにゴッホと芸術音痴な私でも知っているような巨匠の名前がズラリ。

鑑賞していく中で印象深かったのはゴッホの花の絵とモネの4メートルを超える睡蓮の絵です。
睡蓮の絵は、近くだと大胆な筆触、少し離れて鑑賞すると光をまとった繊細さ感じる作品。
モネが白内障を患いながら描き上げた大作だそうです。
ゴッホの花の絵は、弟のテオに子どもが生まれた際に贈った花がモチーフ。
ナイーブで繊細な心を持っていたといわれる彼の性格とは反対に、生命の力強さを感じる作品でした。

-----------------------------------------------------------------------------------------------------------------------------------------------------
さて、前回は「テレワークに必要なシステム、低コストでも実現可能？」についてお送りいたしました。
森本さんが代表を務める「キャリアシフト」では、社員はみんなテレワークでの業務が前提。
基本的にはファイル共有とメッセンジャー、テレビ会議の3つで業務を行っているそうです。
森本さんの会社で実践されているテレワークを題材にしながら、当社の営業部・佐藤との対談をお送りしました。

もう一度読みたい方は≪アーカイブ≫からお読みいただけます。

第16回テレワークの安全を確保する方法とは？（森本さん×Qtnet佐藤対談後編）
前回に引き続き森本さんと当社・佐藤との対談をお送りします。
今回の対談はセキュリティを中心に語ってもらいました。それでは、お付き合いください。
-----------------------------------------------------------------------------------------------------------------------------------------------------

＜今回の特集＞
1　テレワークに欠かせないツール「テレビ会議」の効用とは？
2　「QT PRO セキュアモバイル」はなぜ安心な接続方法なのか
3　「標的型メール訓練」でヒューマンエラーを防止
4　複雑化するITセキュリティを管理する方法とは？

1　テレワークに欠かせないツール「テレビ会議」の効用とは？

テレワーク導入の第一人者、森本登志男さんとQTnet法人営業部営業推進グループ担当部長の佐藤功の対談。
後編はセキュリティを中心に語り合っていただいた。

QTnet佐藤：森本さんの会社「キャリアシフト」では、遠隔地にいる社員さんとはどのように
コミュニケーションをとっていらっしゃいますか。

森本：主にメッセージツールと、テレビ会議ツールですね。テレビ会議は佐賀県庁でも、予想を大きく上回って
利用されたツールでした。電子メールは社外の人とやりとりする以外はほとんど使っていません。

メールを読んだかどうか確認できないのが不便ですね。メッセージツールやチャットツールだと、誰が読んだかを
確認できます。テレビ会議ツールは、例えば外部の人と打ち合わせするときなど、在宅でテレワークしている
社員も参加することができ、打ち合わせが終わった時には議事録が完成していることもあります。
スピード感が違いますね。

QTnet佐藤：当社もテレビ会議サービスの商品「V-CUBE」を取り扱っています。
例えばお客さまから急ぎで詳細な打ち合わせがしたいと要請があったとき、営業マンはすぐに行けるとしても、
本当に詳しいシステムエンジニアや協力会社の人が都合で行けない場合もあります。

そういうときはビデオ会議に参加してもらって打ち合わせすることがあります。
ただ、セキュリティガイドラインなどには、SNSなどは業務に使用しない方が良いと記されていますが。

森本：たしかに、SNSの利用にあたっては、気にすべきことが多くありますね。

2　「QT PRO セキュアモバイル」はなぜ安心な接続方法なのか

QTnet佐藤：テレワークを提案している関係上、テレビ会議についてもお問合せをたくさんいただいています。
その中で大きく2つの要望がありますね。

（1）役員会議などで重要な機密情報を扱うため音声の途切れや画像の乱れが少なく、
安全なネットワークの中で会議をしたいという要望

（2）営業マンやサービスマンが顧客満足度を高めるために顧客先などでテレビ会議を
活用したいという要望―の2つです。

森本：機密情報や個人情報を漏れないようにするための1番良い方法はモバイルワークで業務を行う際には、
そのような情報を扱わないことですが、モバイルワークでそれらを扱いたい場合、情報漏洩が起こらないように
しなければなりません。
「手軽に、しかも安心してモバイルワークを行いたい」というのは、ある意味、二律背反する要求を満たすという
環境が求められているんですね。QTnetさんのような会社も大変です。

QTnet佐藤：ビデオ会議に限らず、外出先からの安全なモバイル環境を構築するサービスとして、
「QT PRO セキュアモバイル」をご提案しています。
セキュアモバイルSIMを使い、閉域ネットワークを通してお客さまの社内システムにアクセスする方法です。
インターネットを経由しないため安全性が高く、一方で大手携帯キャリアの広い通信エリアで使えるため
利便性も高いのが特徴です。
テレビ会議はクラウド型が広まっていますが、どこからでもアクセスできるという危険性もあるので、
本当にプライベート空間で利用したいというニーズにこたえられるのはQTnetならではと思いますね。

悪意のある第三者が本社のサーバーになりすまして不正なサーバーにつないでしまうという恐れもありますし、
自分のモバイル端末がウイルスに感染して、不正なサイトに遠隔操作で勝手につながれてしまうことが考えられます。
セキュアモバイルはそもそも閉じたネットワークなので、悪意のある人が不正なサイトにつなごうとしても
閉域ネットワークから出ることができないため、不正を防ぐことができます。

3　「標的型メール訓練」でヒューマンエラーを防止

森本：セキュアモバイルは回線、ネットワーク回りのセキュリティですね。
もうひとつ考えなければいけないのは、ヒューマンエラー、いわゆる人的ミスです。
これはなかなか防ぎようがありません。むしろ、起きたときに影響を最小限にすることが重要です。

QTnet佐藤：これについては「標的型メール訓練」があります。その名の通り、社員が標的型攻撃メールの
添付ファイルを開封したり、リンクをクリックしたりしてウイルスに感染してしまう——その疑似体験を
提供するサービスです。

森本：確かに自治体は総務省から「標的型メール訓練はやっているか」と尋ねられます。
これはテレワーク云々の前にやっておくべき施策ですね。訓練はできれば抜き打ちでやった方がいい。
ヒヤッとした思いは心から抜けないので、効果があるといいます。

QTnet佐藤：QTnetのサービスでは、訓練用の不正メールを社員さまに送って、添付書類を開かない、
リンク先にアクセスしないような行動が取れるかどうかをチェック、その後に教育コンテンツを表示します。
加えて報告書を作成し、それをもとに報告会も開きます。
お客さまのIT環境の診断をして、どこが弱いか、どこから改善した方が良いのかということを
コンサルタントします。
セキュアな仕組みを入れても、最後の砦は社員がルール通り、安全な行動をとれるかどうかですから。

4　複雑化するITセキュリティを管理する方法とは？

QTnet佐藤：この対談では働き方改革を実現するために安全性の高いテレワークをどのように構築するかを
テーマに、ネットワークの基盤整備、セキュアモバイル、標的型メール訓練などのお話しをさせて
いただきました。締めくくりに、マネージドセキュリティサービスを紹介したいと思います。

森本：近年、注目を集めていますね。大手企業では当たり前に導入されているようですが、中小規模の企業では
これからの分野になってくるでしょう。

QTnet佐藤：QTnetの「マネージドセキュリティサービス」は、クラウド利用のサービスであるため
セキュリティ機器を設置する必要がなく、オペレーションセンターがログ（履歴）を24時間体制で監視、
インシデント（事故）を検知した場合、お客さまに状況報告や対策も提案します。

森本：ITセキュリティは、私たちの生活に例えていうなら健康診断や人間ドッグ、精密検査、検査入院、
投薬などと同じ。
日常的に状態をチェックし、いざというときは対策を講じることが大切です。
ただし、セキュリティとひと言でいっても、中と外、2層3層で非常に複雑になっています。
その辺りをきちんとマネジメントするのは個人やシステム担当者では難しいことが多いでしょう。
本格的に導入するには、QTnetさんのような回線を持ったプロに任せた方が安心だと思いますし、
人手不足の解消にもつながると思います。

QTnet佐藤：今日はどうもありがとうございました。

＜あとがき＞
森本さんとQTnet営業部・佐藤との対談を前編・後編でお送りしました。働き方改革の柱に掲げられている
「テレワーク」を行うには、離れた場所でも社内と同じように作業ができる環境やシステムを
整えることが必要になってきます。セキュリティ面も同じことが言えると思いますが、進化を続ける
サイバー攻撃への対応、情報漏えいのリスクを考えて対策することが大切なようです。

第17回は「テレワークが今の時代にマッチしている理由」をお送りします。
これまで「テレワークの失敗例」「テレワーク成功のための”三本柱”とは？？」
「テレワークが就活生に〝刺さる〟わけとは？」などさまざまなテレワークの事例をお伝えしてきました。
次回はこれまでにお伝えしてきた内容を振り返り、要点を確認するとともに、
あらためて「なぜ、今の時代にテレワークがマッチしているのか」についてお送りしたいと思います。
次回もお楽しみに！

＜サービスご紹介＞

▼QT PRO セキュアモバイル

【モバイルワーク】にはコレ！
・建築現場などの期間限定オフィスから本社に安全にアクセスしたい
・短期間で通信環境を整えたい
・セキュリティ対策を万全にしたい

セキュアモバイルは、イベントや催事、建築現場などの期間限定のオフィスにも最適。
安全な通信環境を構築します。インターネットを経由しないSIMカードを使うので、
不正アクセスも防ぎます。

▼QT PRO 仮想デスクトップ

【在宅勤務】【モバイルワーク】にはコレ！
・外出先でも社内と同じ環境で作業したい
・機密情報を紙で持ち歩くリスクを回避したい
・自宅からも安全に社内データにアクセスしたい
・セキュリティ対策を万全にしたい

仮想デスクトップは、訪問先や移動中も社内デスクトップと同じ環境を実現します。
閉域ネットワーク上のサーバーに普段のデスクトップを設定しておけば、外出時の
ノートPCが「いつものデスクトップ」に。端末にデータも残らず、情報漏えい対策も
万全です。

▼QT PRO マネージドセキュリティ

【社内のセキュリティ強化】にはコレ！
・システム担当者のリソース不足
・セキュリティについての専門知識がない
・セキュリティ機器の購入や運用のノウハウがない
・セキュリティ対策を万全にしたい

マネージドセキュリティは、「24時間365日、専門家の監視」で
不正アクセスから防御。セキュリティ機器の購入、設置、運用管理など
すべて不要です。システム担当者は本来の業務に集中でき、生産性ＵＰに貢献◎
システム担当者の負担軽減とセキュリティ対策の両方を実現します。

▼QT PRO 標的型メール訓練サービス

【社内のセキュリティ強化】にはコレ！
・セキュリティ意識が低い従業員を教育したい
・攻撃に遭いやすい部署や役職など、弱点を洗い出したい
・サイバー攻撃を受けた場合の対処法がわからない
・最新のサイバー攻撃手法やインシデント事例を知りたい

標的型メール訓練サービスは、重要な情報の搾取目的で送信される攻撃メールに
対応できるように従業員を訓練するサービス。取引先の依頼文書や業務連絡を装って
送信されまる攻撃メールに対して、不審なメールを見分けるポイントや対策をレクチャー。
実施後は、部署や役職ごとに詳細な報告会も実施して、セキュリティ意識の向上を図ります。