「鹿島デジタルワークプレイス」は,場所に依存せず,安全・安心のもとデータ・システムへアクセスできる
新しい職場環境を実現する。この環境では社員自らがリアルとサイバーを上手く使い分け,先進の技術や
サービスを使いながら,各自が置かれた状況下で生産性を最大に高める働き方を選択することが可能となる。
今回は,導入した技術の特徴・機能と,それによる利用者への効果を紹介する。
IT環境の刷新
新型コロナウイルス感染症対策を契機に,テレワーク(在宅勤務)やWeb会議の増加,ペーパーレス化促進など働き方に変化が生じた。それに伴いネットワークの遅延や情報セキュリティリスクなどの課題が浮彫りとなり,IT環境の刷新が必要となった。当社はこれらの課題を解決し,多様な働き方と生産性向上の実現を目指したIT環境として,「鹿島デジタルワークプレイス」を構築。この環境では先進の技術やサービスを取り込み,安全・安心,そして快適な職場環境づくりを実現している。
鹿島デジタルワークプレイスは,①ゼロトラスト・アーキテクチャー※1の採用(社内外からの安全なアクセス),②テレワーク環境の改善(仮想デスクトップサービスの展開),という2つの技術的な特徴・機能を有し,鹿島グループのデジタル時代の職場環境を支える。
※1 何に対しても信頼を与えないという前提に立ったセキュリティ対策の考え方
在宅勤務時の環境改善とワーク・ライフ・バランスの実現
BCP訓練時,場所やデバイスに依存せず事業継続に貢献
クラウドサービスにアクセスする通信の品質向上(回線高速化),
現場Wi-Fi標準化
ゼロトラスト・アーキテクチャーの採用
(1) ネットワークの構築
- 働く人を起点とするインターネットを中心とした効率的でシンプルなネットワーク
- 現場や外出先からのクラウドサービス利用における通信品質の向上
- 各サービスにアクセスする人,デバイスの正当性を常に検証しセキュリティを強化
通信高速化と安全性の向上
鹿島デジタルワークプレイスでは,通信の高速化,利便性と安全性の両立を目標に「ゼロトラスト・アーキテクチャー」という設計思想に基づくIT環境に刷新した。これまでは社内外を含む全ての通信が,一旦は社内ネットワークを経由してインターネットに接続する形態(境界防御モデル)であったため,インターネットへの出入口が混雑し,通信品質を低下させていた。
それに対し,新たな仕組み(ゼロトラストモデル)では,インターネットに直接通信する仕組みになったことで,混雑の影響を受けずに通信品質を向上させた。特に現場からクラウドサービスを利用する場合,下図で示すように大幅な速度改善を実現している。また,サービスごとに接続の検証を行うアクセス制御をすることや高度な脅威から組織を保護するためのセキュリティ機能を,インターネットのクラウドサービス上に配置することで,場所に依存しない働き方を可能としている。
ITソリューション部 情報基盤グループ
藤本奈央 主任
コロナ禍を通して大きく変化した働き方に対応するには,社内環境の変化も必要です。いつでも,どこからでも,そして快適に社内環境へ安全に接続できることを意識し,今後も社員の業務を支える環境の改善・提供に取り組んでまいります。
(2) セキュリティ対策
- 端末への侵入を早期に検知して脅威を封じ込める。情報漏洩の有無を短期間で追跡する
- ユーザー任せの初動対応から脱却して,監視側から危険な機器を排除する
サイバー攻撃から守る
新たな働き方は場所や時間に依存しないことから,セキュリティインシデント※2の発生が多様化すると見込まれ,ユーザーに任せない運用の強化が必要となった。さらに昨今のサイバー攻撃の動向を踏まえ,端末内への侵入を前提とした未知の脅威へのセキュリティ対策を講じることが求められた。
そこでセキュリティ対策として,①サイバー攻撃から守るためのセキュリティツールの導入(侵入検知,監視側からの切離しなどの機能),②パソコンの操作ログを収集するシステムの導入,③24時間365日の監視・対応体制の整備,を講じている。
※2 会社の情報保護に関して重大事態に発展し得る事件や事故が発生した状態
ITソリューション部 情報基盤グループ
矢口賢一 課長代理
これまでのセキュリティ対策では,未知の脅威の検知や不審なファイルの挙動把握が困難でした。今回の刷新により,詳細な分析や早急な対応などが可能となり,セキュリティ対策の向上を図ることができました。鹿島グループの生産性がサイバー攻撃によって阻害されないよう,今後もさらなるセキュリティ強化に務めてまいります。
テレワーク環境の
改善
(1) 仮想デスクトップサービスの展開
- クラウド上の仮想デスクトップ環境を,自宅や外出先から利用する仕組み
- 端末側にデータが保存されないため,テレワークにおける情報漏洩防止となる
(2) 社給IT機器の拡充
- テレワーク用ディスプレイの貸与
- スマートフォンを電話機から
情報機器としての利用へ - 社給情報機器管理ツールを切り替えて,
導入時の作業負荷軽減 - 紛失時はリモートで端末情報を初期化
(3)テレワーク時の
対応可能業務の拡充
- ペーパーレス化による業務効率化
- 全社共通ワークフロー基盤整備による
社外からの承認処理 - 遠隔会議ツール整備による
コミュニケーション活性化
テレワーク環境の充実化
コロナ禍を契機に,整えられたテレワーク環境。仮想デスクトップサービスを整備し,自宅のパソコンやスマートデバイスから使い慣れた会社のパソコンと同じ画面での操作を可能にすることで,場所やデバイスによる業務効率の低下を回避した。また,利用端末にデータが保管されることが無いため,情報漏洩防止も図られている。
電話として利用していたスマートフォンをパソコンと同じ情報機器として位置づけ管理することで,効率的な作業環境を提供している。新しく切替えを行ったスマートフォンからは,安全・安心・快適にメールや遠隔会議も利用できることで業務の効率化を実現。また,標準ソフトのキッティングや社内で利用するアプリケーションの配信を行うことで,利用者の導入時における作業負荷を軽減する取組みも進めている。さらに,仮に紛失した場合にはリモートで端末情報を初期化することで,情報漏洩のリスクを低減する。
テレワークでできる業務を増やすため,ペーパーレス化やワークフロー基盤の整備を進めるとともに,遠隔会議やチャットによるコミュニケーションの活性化も図っている。
より良い働き方を目指して
今回,柔軟な働き方を実現する環境として「鹿島デジタルワークプレイス」を構築・展開した。しかしながら,働き方を変えるには環境だけでなく,これまでの業務のやり方自体を変える取組みも必要である。
今後も引き続きモバイル,Wi-Fi,クラウドを活用してスマート生産を含めたデジタル時代に即した働き方を進化させるために,より安全・安心・快適な業務環境空間を提供し,社員全員のさらなるワーク・ライフ・バランスの向上に寄与していく。
- #ワーク・ライフ・バランス
- #全現場への導入
- #IT環境の切替え希望随時受付中
