在宅勤務はニューノーマルになりましたが、必ずしも全員がテレワークにスムーズに移行できるわけではありません。パンデミックが発生し在宅勤務が必要になっても、それを妨げる4つの障壁があります。
今年4月上旬の調査で、就職しているアメリカ人の3人に2人が在宅勤務していることがわかりました。収束の兆しが見えつつあっても、自粛解除によってパンデミックの第二波が発生する可能性もあり、その場合はテレワークの継続が必要になります。また、パンデミックかどうかに関わらず、テレワークは働き方の重要な選択肢として今後も進展していくでしょう。ところが、テクノロジー、規制、組織の体制などに起因する重大な障壁があってテレワークができず、仕事を失う人たちも多数存在します。
技術的な障壁の1つは、ユニバーサルな高速インターネット接続の欠如です。今日では、在宅者は、ビデオ通話、娯楽目的のストリーミング、会議への参加、聴講やトレーニングなど、あらゆる目的で複数のデバイスを使用しています。これには、古いケーブルや電話ベースの接続ではなく、ギガバイトの速度を可能にするファイバーベースのインターネットアクセスが必要です。
しかし、アメリカの場合に限って言えば、主要都市以外では、多くの人々が時代遅れのインフラストラクチャ上に構築された低品質で低速のインターネットサービスを利用しているのが現実です。法的障壁があって競合が制限されており、ケーブル会社や電話会社が品質向上のための投資をほとんどしなくても高い料金を維持できる仮想独占企業化しているためです。その結果、農村部や小都市の多くの人々、都市部の貧困層などは、劣悪なインターネット環境を強いられることになります。
リモート作業を妨げるもう1つの技術的障壁は、多くの企業が現在も利用している古いソフトウェアとオペレーティングシステムであり、これらは家庭で使用されているものと互換性がありません。例えば、米国の病院にある医用画像機器の3分の2が、まだ Windows 7 か XP ベースのシステムで動作していおり、サポート対象外は83%に達します。世界中で 約2億台のコンピュータが現在もこのような古いシステムを実行しているという試算もあります。ドイツの地方自治体のオフィスでは3万台以上、アイルランドの医療システムでは5万台近くが Windows 7 を使っているという記事もあります。このような慣行は、古いオペレーティングシステムで実行できるように設計され、新しオペレーティングシステムでは正しく動作しない可能性がある古いソフトウェアを使っているからであり、簡単に切り替えることができないためです。したがって、そのような古いソフトウェアに依存する仕事をしている人たちは、自宅の更新されたコンピューティングデバイスからリモートで作業することができません。
第三の障壁は、データ保護法です。電子患者健康情報(electronic patient health information、ePHI)のアクセスを管理する HIPAA から EU の GDPR まで、セキュリティで保護された企業のコンピュータとサーバーへの外部からのアクセスを制限して、サイバー犯罪者から個人データを保護することを求める様々なコンプライアンス規制があります。これらのデータ保護規制はパンデミック発生以前に制定されたもので、社員はオフィスで作業するというのが暗黙の了解のようになっていた面があります。このような要件の上に、さらに、社員によるデータへのアクセスを制限する企業独自の IT ポリシーもあります。
Facebook の全世界のコンテンツモデレーターが自宅で作業することができないのはこのような制限のためです。そのため、偽情報やオンライン詐欺が拡散するのを防ぐ作業が滞っています。また、サイバー攻撃への懸念から、在宅勤務者に自宅から接続するときは仮想プライベートネットワーク(virtual private network、VPN)サービスを使用するように要求する企業もたくさんあります。技術スキルの低いユーザーにとっては、VPN の使用そのものが困難な場合もありますが、技術レベルに問題がなくても、大勢が VPN を使うことで VPN サーバーの負荷が大幅に増加すると、インターネット速度が低下します。このように、コンプライアンス規制に関連して制限や遅延が発生し、テレワークでの業務が困難なものになり、いらいらが募ります。
在宅勤務を制限する最後の要因は、ユーザーの動作に起因するサイバーセキュリティのリスクです。ユーザーのセキュリティ管理レベルが不明で、技術スキルが低くセキュリティへの認識が甘い人がいる可能性があります。HIPAA などの規制では、組織がリモートデータアクセスの脆弱性に対処するためにリスク評価を実施する必要があるため、これは極めて重要な、解決が難しい問題です。
1つのフィッシングメールを開いたためにランサムウェアが起動し、企業のシステム全体が機能しなくなる可能性がある時代です。在宅勤務により、自宅で業務をこなす社員だけではなく、社員の家族の動作さえ、企業システムに影響を及ぼしかねません。全社規模の壊滅的なロックアウトのリスクを冒すよりも、リモートで作業できるユーザーを制限する方向を模索する会社もあるかもしれません。
多くの就労者がテレワーク可能になるには、政府、教育機関、組織の協調した取り組みが必要になります。
まず、(アメリカ独自の)高速インターネットの欠如という問題を解決する必要があります。情報格差の問題は、ただインターネットへのアクセスができれば解決するというものではなく、誰もが高速インターネットに手ごろな価格でアクセスできるようにしなければなりません。5G の時代に向けて、インターネットプロバイダ間での競合を再考する必要があります。プロバイダ間の競合を禁止する立法上の制限を取り除き、場合によっては自治体がファイバーネットワークを開発することも視野に入れるべきでしょう。テネシー州チャタヌーガの好例があります。地方政府が独自のファイバーネットワークを開発したことで、ギガバイトの速度のサービスをローカルで手ごろな価格で利用できるようになり、 チャタヌーガに多くのテクノロジー関連の新企業が生まれました。
また、モバイルデバイスでの作業のサポートを含むアジャイルな業務遂行体制を整えることも重要です。275,000人の民間人作業者・請負業者を抱える米国空軍の VPN システムは、同時に4分の1しかサポートできませんでしたが、改善の必要があります。仮想マシンで古いソフトウェアを実行したり、BYODポリシーを策定して社員が個人所有のデバイスを使用できるようにしたり、クラウドベースのインフラストラクチャに移行したりすることが、解決の糸口になり得ます。リモートマシンから古いソフトウェアを実行でき、組織で使用されているテクノロジーを迅速にアップグレードできます。
関連ブログ: BYODのセキュリティリスクに対処するためのITガイド
最大の課題は、ユーザーの動作に起因するサイバーセキュリティのリスクを減らすことです。そのためのモデルは、金融信用スコアの評価と自動車運転免許証の付与に使用されるシステムにすでに存在しています。両者とも、リスクを推定して、パフォーマンスと安全性の最低限の基準を確実に満たすことを目的に開発されました。運転免許証の取得に訓練と試験での合格が必要なのと同様、サイバーセキュリティ・トレーニングを義務付け、ユーザーに個人的なサイバーリスクスコアを与えるユーザーリスク評価の国家レベルの基準を確立する必要があります。サイバーセキュリティ・トレーニングは、すでにコンピューティングシステムが導入されている初等・中等教育から始まり、大学の標準カリキュラムにも組み込まれる必要があります。リスクスコアは、転職後も個人の属性として保持される性質のもので、雇用者がアクセス可能である必要があります。希望するユーザーには、スコアを改善するための追加のトレーニング手段が、トレーニング会社などによって用意されるべきです。このような形で誰もがトレーニングを受けるようになると、ユーザーに起因する全社へのサイバーセキュリティリスクは軽減され、リモートアクセスに関する懸念も緩和されます。
質の高いインターネットアクセス、アジャイルな業務遂行体制の確立、サイバーセキュリティ・トレーニングの義務化などは、パンデミック再発の場合だけでなく、将来起こり得る自然災害や人為的災害時への対処にも役立つはずです。テクノロジー(インターネット)によって、リモートワークがかなりの程度可能になり、完全な経済的メルトダウンを免れることができました。将来どうあるべきかを想像し、その実現に向かって様々な努力がなされた結果として、私たちは今日、オンラインで業務をこなし、オンラインで授業を行い、オンラインで医療診断さえ行えるようになりました。キャパシティの構築は、数年先、数十年先を見込んで行われる必要があり、さらに多くの人々が問題なく在宅勤務を継続できるよう、いっそうの創意工夫が求められます。
Dr. Arun Vishwanath is an expert on the “people problem” of cybersecurity. He has authored more than two-dozen peer reviewed research papers on the science of cybersecurity. His research has been presented to the principals of national security and law enforcement agencies around the world as well at institutions such as the Johns Hopkins Applied Physics Lab, the U.S. Army Cyber Institute at West Point, and at cybersecurity conferences such as Black Hat.
より優れた業務アプリケーションやウェブサイトの開発に役立つ、ニュース、情報、チュートリアルをご案内します。
The specified form no longer exists or is currently unpublished.