Reading Time: 1 minutes
今や世界的に猛威を振るっており、その感染が拡大している「新型コロナウイルス」。感染拡大予防策の大きな取り組みとして、国や地域の温度差はあるものの、世界規模で不要不急の外出が制限されています。
企業や組織では、テレワークを導入することで外出制限を実現しています。「働き方改革」を推進する中で世の中に認知されてきた、テレワークという手段の活用は、この数カ月で一気に加速しました。そして、それは情報システム部門においても例外ではありません。
本記事では、システムの運用業務をテレワーク化するためのポイントと、実現に向けたソリューションを紹介します。
システム運用業務はテレワーク化できるのか
ウェブサービスを始めとし、システムを24時間365日稼働させることによって、企業や組織がユーザーに対してサービスを提供することは、今や当たり前のこととなっています。情報システム部門は、各システムの重要度に応じた次のような対策により、システムを維持運用しています。
- システムの常時監視
- シフト勤務による常駐体制
- 休日/夜間帯に発生したトラブルへのリモート対応
運用担当者は、システムを維持運用するため、サーバーやネットワーク機器、データベースなどに対し、「特権ID」という通常よりも強い権限をもったIDでのアクセスが必要です。システムを安全に運用するためには、事業部門など情報システム部門以外のユーザーがアクセスする場合に比べ、高いセキュリティの確保が求められるためです。
しかし、高度なセキュリティ環境を実現するには、セキュリティ対策の実施がともなうため、システム運用業務(以下、運用業務)をテレワーク化するハードルは高くなります。
24時間365日、自宅からシステムの必要な機器類へ安全にアクセスできる環境を整えることができれば、運用業務のテレワーク化を実現できるといえます。セキュリティを確保しながら、運用業務をテレワーク化するために必要な施策を考えてみましょう。
運用業務をテレワーク化するために必要な施策
運用業務をテレワークで行うためには、①環境整備、②セキュリティ対策、③作業の効率性/安全性の確保が必要となります。具体的には、以下のような施策があげられます。
①自宅からシステムへアクセスし、作業を行える環境の整備
【PC環境】
- 外部持ち出し可能なPCの払い出し
- 仮想デスクトップの払い出し など
【作業を行うために必要なツール類】
- Microsoft Office環境
- テキストエディタ
- リモートデスクトップ接続(Windows)
- SSH/TELNET接続用クライアント
- Webブラウザ
- ミドルウェアを操作するための各種クライアントソフトウェア など
【システムへアクセスできるネットワーク】
- システムへリモート接続可能なネットワークや回線
- パブリッククラウドの仮想クライアントサービス利用 など
②セキュリティ対策
- ネットワークの暗号化(VPN接続など)
- サーバーやネットワーク機器などの特権IDやパスワードの漏洩防止
- システム関連文書など、各種文書類の情報漏洩防止
- 作業の証跡記録(動画記録やログ保全) など
③作業の効率性/安全性の確保
【作業ミスを抑止するためのチェック機能】
- 作業時の第三者によるチェック
- 2名体制による作業 など
【リモート接続、および作業を実施する際の手続き】
- セキュリティを確保しつつ、手間のかからない申請と承認のルール
- 作業者にとってストレスのない、システムに対するアクセス手段 など
多くの組織が直面する課題とは?
前述のとおり、運用業務をテレワーク化するにあたっては、さまざまな施策が必要となります。施策を実現しようとする場合、次のような課題が浮かびあがります。
①コスト
環境整備にどこまでコストをかけるのか、という課題です。出社している環境と同等の設備を用意するには大きなコストがかかることから、コストを抑えるための手段を選択する必要があるでしょう。
②効率性とセキュリティの確保
作業効率やセキュリティをいかに確実に確保できるかという課題です。策定したルールを個人まかせで遵守させることは困難であり、現実的ではありません。効率性と安全性を損なわずに、運用担当者がシステムへアクセス/作業実施できる環境を準備する必要があります。
ManageEngineのテレワークソリューション
多くの組織が直面するこれらの課題は、「Password Manager Pro」と「ADManager Plus」を活用することで解決することが可能です。
どちらも低コストで利用でき、クライアント環境に対する特別なソフトウェアインストールの必要なく、Webブラウザのみ準備すれば利用できます。
Password Manager Pro(PMP)
サーバーやネットワーク機器へログインするための踏み台サーバーとして機能します。運用担当者は、WebベースのGUI操作により、PMPを経由してサーバーなどへアクセスします。申請・承認ワークフロー機能によって、システムへのアクセスを制限します。また、アカウントに対応するパスワードをユーザーに秘匿することで、パスワードの漏洩を防止することができます。PMPを介した操作は動画(Windows)もしくは操作コマンドのテキスト(Linux、NW機器など)の形式で、作業証跡として記録されます。
Password Manager Proの概要資料ダウンロードはこちら
ADManager Plus(ADMP)
Active Directory(以下、AD)環境において、アカウントやセキュリティグループなどのドメインオブジェクト、およびファイルサーバーへのアクセス権限付与の作業を、特定のユーザーへ権限委譲することができます。運用担当者は、WebベースのGUI操作により、ADへ直接ログインすることなく、アカウントの一括作成/更新/削除や、ファイルサーバーのアクセス権限変更などを実施することができます。また、一定期間ログオンのないユーザーを無効化するといった、自動化機能も備えています。
PMP・ADMPの活用イメージ
サーバーやネットワークにおける作業を行う際には、PMPを介してシステムへアクセスします。運用担当者は、PMPからシステム利用の申請を行い、情報システム部門の管理者による承認を得たうえでシステムへアクセスします。
このとき、運用担当者には、利用するサーバーアカウントのパスワードを参照させません(PMPがパスワードを自動入力します)。また、各運用担当者がアクセスできるサーバーやアカウント、およびアクセスする日時を制限することが可能です。管理者により、運用担当者の作業をPMPからリアルタイムで監視することで、作業ミスを抑止することもできます。
日々のドメインアカウントの追加や変更、ファイルサーバーへのアクセス権限変更などは、ADMPを介して行います。運用担当者は、ADへ直接ログオンすることなく、作業を行います。アカウントの追加や変更などをADへ反映する際に、管理者の承認を必須とすることも可能です。
さいごに
今回は、運用業務のテレワーク化を実現する方法をご紹介しました。テレワークを実現するには、セキュリティを確保しながらも、運用担当者にとってシンプルな運用とすることが重要なポイントです。新型コロナウイルス対策に限らず、オンサイトによるシステム作業を減らす活動にも繋がりますので、ぜひご検討ください。
製品に関するお問い合わせやオンライン相談をご希望の方は、ぜひお気軽にお申し込みください。
30日間無料ですべての機能をご利用いただける評価版も要チェックです。
最後までお読みいただき、ありがとうございました。
フィードバックフォーム
当サイトで検証してほしいこと、記事にしてほしい題材などありましたら、以下のフィードバックフォームよりお気軽にお知らせください。