• [アーティクル]

日本マイクロソフトが実現した
Flexible Workstyle とは?

更新日: 2011 年 9 月 5 日

日本マイクロソフトは、創立 25 周年にあたる 2011 年 2 月に、都内何カ所かに分散していたオフィスを品川に集約しました。それまでも、ミーティングなど社内での移動時、社外から社内リソースへのアクセスなどを可能なかぎりフレキシブルに実現する Windows ネットワーク環境が提供されていました。しかし新しい品川オフィスでは、私が所属するところを含め一部の部門で、個人のデスクをなくし、社員の座席を特定しない、いわゆるシェアード オフィスが採用されるとともに、在宅勤務も奨励されるなどしたため、より一段とフレキシブルな作業環境の実現が不可欠の条件になりました。ここでは、日本マイクロソフトにおいて、どのような Flexible Workstyle が実現されているのかをお話ししましょう。

図 01

図 2

社内 PC を社外から

外出先や自宅などの PC から社内ネットワークに VPN (Virtual Private Network) で接続することは以前から可能でした。しかしセキュリティのために、IC カードやリーダー デバイスが必要になるなど、過去にはとても不便な時代がありました。これに対し現在は、Windows 7 Enterprise/Ultimate と Windows Server 2008 R2 の組み合わせにより実現できる DirectAccess と呼ばれる新しい機能により、追加デバイスなどなくても、また VPN に接続しなくても、安全に社内ネットワークにアクセスできるようになりました。この DirectAccess では、正しいデジタル証明書がインストールされた PC だけが社内リソースに接続可能であり、接続時には、社内の PC と同等のセキュリティ ポリシーが適用されます。まるで社内の無線 LAN に接続しているような感覚で、社外からも簡単に社内ネットワークに接続できます。自宅でも、取引先でも、どこにいても社内と変わらない作業環境が手元にあるのです。

PC ネットワークもさることながら、Flexible Workstyle の実現を阻害していた要因の 1 つは電話でした。電子メールはどこにいても受信できますが、オフィスにかかってきた電話を、シームレスに自宅で応答することはできませんでした。この問題を解決してくれたのが Microsoft Lync です。Lync は、最新のユニファイド コミュニケーション プラットフォームで、音声電話だけでなく、テキストによるチャットやビデオ会議、アプリケーション共有まで、人と人とのコミュニケーションを統合的にサポートしてくれます。品川オフィスでは、電話がこの Lync に完全に統合されており、すべての電話の発着信を自分の PC を使って行います。社内のどこにいても、ネットワークと PC があれば電話を発着信できます。相手の在籍を確認してから電話をかけることもできるので効率的です。DirectAccess で社内ネットワークに接続していれば、自宅や外出先にいても、社内にいるときとまったく同様に電話を使えるわけです。私がどこで電話をとっているのかは、相手には分かりません。

このように柔軟な作業環境が実現されたことで、社員の在宅勤務も非常に容易になりました。またこうした柔軟性が、働く人たちの生活スタイルに広がりを与え、より多様な人材を登用できるようになったと思います。

図 2

自分のデバイスから

外出先や自宅で作業する場合でも、会社支給の PC を利用するのが原則です。しかし不意に発生した作業などで、自宅にある個人用 PC を使いたいという場面があります。高度なコンプライアンスを求める組織では、このような個人用 PC の業務への利用は禁止することが多いでしょう。しかし現実には、やむを得ない理由からそうしたルールに違反して個人用 PC を使ってしまい、情報漏えいなどにつながる事故になることが後をたちません。
これに対し日本マイクロソフトでは、個人用 PC の業務利用も許可しています。ただしそのためには、PC を一度会社に持参し、有線で社内ネットワークに接続して、Active Directory ドメインへの参加を行わなければなりません。すると、Active Directory と System Center Configuration Manager 2007 によって実現された検疫システム (NAP) が働き、個人用 PC に対して社内ネットワークに接続するためのセキュリティ ポリシーが強制的に適用されます。これにより、個人用 PC を使っても、安全に社内ネットワークに接続できるようになります。

図 2

スマートフォンから

電子メールのチェックやちょっとしたメール添付文書の確認など、より小型で可搬性の高いスマートフォンをもっと業務で活用したいと考えている IT Pro のみなさんは多いでしょう。最新の Windows Phone では、旧来の Windows Mobile 6.5 同様、Exchange Active Sync と呼ばれる同期機能が実装されているため、メールやカレンダーを含め、Exchange サーバー 上の情報をブラウザなど経由せずに Windows Phone で直接同期できます。
また Windows Phone はライツ マネージメント (IRM:Information Rights Management) にも対応しているため、IRM で管理されている電子メールやドキュメントは、スマートフォンからこれらを参照することができます。

使いやすさと安全性は両立できる

一般に、情報システムの柔軟性や使いやすさと、システムの安全性はトレードオフの関係にあると考えられています。その原因は、さまざまなしがらみから発生する IAM (ID&Access Management) の不備です。IAM は安全性の面で語られることが多いのですが、実は使いやすさにおいても IAM がカギを握っています。Flexible Workstyle を支えるテクノロジはさまざまですが、その中核にあるのは「ID とアクセスの管理」であることに間違いありません。どんなに高機能な仕組みが用意されていても、それを利用する ID がバラバラに管理されていては、かえって不便になり安全性が低下します。安全性が低下すると、それを補強するための「手順や規約」が増えます。つまり、「高機能だけれど便利じゃない」状況が発生します。このことは、多くの IT 利用者が以前から感じているところではないでしょうか。
日本マイクロソフトで実現された IT 環境では、堅牢で合理的な IAM を基盤として、使いやすさとセキュリティを同時に高めています。もちろんこれは日本マイクロソフトでなければできないことではありません。未来に向けた Flexible Workstyle を、ぜひともみなさまの環境でも実現してください。

ページのトップへ