NTTデータ ビジネスソリューション事業本部の高橋 淳です。
企業内のデジタルワークスペースを実現するためのソリューション開発部隊に所属しており、世にあるセキュリティ技術や最新なクラウドサービスの技術検証、お客様への提案活動・導入支援を行っています。

さて、今回は「デジタルワークスペース」を実現するとどんな良いことがあるか?実現するためのポイントについて、私の考えをお話ししていきたいと思います。

「デジタルワークスペース」とは?

第一回でも書きましたが、企業の「レガシーワークスペース」では従業員にもIT管理者にも、経営者にとってもあまり良いものではありませんでした。では、どのようなワークスペース環境だったら良いのでしょうか?それぞれの視点で考えてみます。

【ユーザ目線の理想のワークスペース】

①最先端のPCやスマートフォンを使うことができる
②インターネットや最新のクラウドサービスを自由に使うことができる
③NWに依存せずロケーションフリーで仕事ができる

【IT管理者目線での理想のワークスペース】

①従業員の端末、アプリケーション、通信の統制・把握ができている(シャドーITがない状態)
②機器・ソフトウェアの保守切れ対応やパッチ適用が不要になる
③ボトルネックが発生せず、快適にユーザにワークスペース環境を提供できる

【経営者目線での理想のワークスペース】

①定期的なシステム更改投資が不要になる
②環境の変化に応じてすぐにシステムを導入・変更できる
③強力なセキュリティで企業ブランドを堅持できる

上記はあくまで一例となりますが、デジタルワークスペースを実現することで様々なメリットがあります。これらを実現するには通常のレガシーワークスペースでは並大抵のことではできないでしょう。しかしながら、最新の技術を活用すれば、上記に近い「デジタルワークスペース」環境が実現できるようになってきました。

「デジタルワークスペース」を実現するためのポイント

デジタルワークスペースを実現するために必要となるポイントは以下があります。

徹底的にインターネットとクラウドサービスを活用すること

これまで企業はセキュリティが確保できないという理由で、インターネットやクラウドサービスへのアクセスをブロックしてきました。しかしながら今やOffice 365やSalesforce、Box、Zoom、Slack等、最新の技術や便利なサービスはインターネット上のクラウドサービスで提供されるようになっており、活用は不可欠です。クラウドサービスの利点は以下にあります。

そして裏を返せば、オンプレミス環境(サーバ機器や閉域網)は極限まで廃止するのが理想です。オンプレミス環境があることで、システム構成の柔軟な変更が難しくなったり、パッチ適用やバージョンアップ等のメンテナンスが必要だったり、最新技術に追随できないためです。オンプレミス環境が無くなったらセキュリティなんて守れないじゃん、と思う方もいると思いますが、それは後述のゼロトラストネットワークを実現することで守ることができます。

ゼロトラストネットワークの概念に基づいた防御を行うこと

近年、ゼロトラストネットワークという新しいセキュリティ概念が出てきました。ユーザ、デバイス、ネットワーク等を決して信用せず、常にID(ユーザ・デバイス・振る舞い)を検証するといった概念です。この概念がデジタルワークスペースを実現する上で不可欠な考え方になります。ゼロトラストネットワークを実装すれば、FWやVPNなどネットワークに依存したセキュリティ防御を行う必要がなくなります。乱暴な言い方をすれば、閉域網や社内LANを廃止し、インターネットだけあれば良くなります。

変化を許容する文化を醸成すること

ビジネス環境は常に変化するものです。自分たちのワークスペースも時代に合わせて常に変化していかないと世の中の流れに対応できなくなります。同様に最適なシステムの在り方も常に変化していきます。最新OSやクラウドサービスのように、新たな機能が追加されたり、UIが変わる、といったものを許容していく必要があり、システムは常に変化するというマインドを持つべきです。

同様に、これまではシステムを業務に合わせるため、無理難題なカスタマイズを実行し逆にシステムが使いづらくなる、といったことが頻繁に発生していました。これからは業務をシステムに合わせる、システムの変化を許容することをめざす必要があります。

このように「デジタルワークスペース」実現のためには、インターネット/クラウドの活用、ゼロトラストネットワークの実現、マインドチェンジが必要になります。もちろん利用ルール制定、利用者のセキュリティ教育、テレワークなど制度上の仕組みづくりも必要となるでしょう。

ワークスペースをオープンでフリーな環境にしていく必要がある一方、これまではセキュリティを守る必要があったためクローズにする必要があるといったジレンマがありました。官公庁や大企業になればなるほど保守的になるので、この傾向は強かったのですが、この課題はゼロトラストネットワークの概念を実装すれば解決できます。

そこで次回では、ゼロトラストネットワークの実装方法についてご紹介していきます。

次回予告:
DX時代のデジタルワークスペースVol.3「ゼロトラストネットワークの実装方法」

第一回:DX時代のデジタルワークスペース#1 レガシーワークスペースの問題点