Zscalerのブログ
Zscalerの最新ブログ情報を受信
購読するITリーダーを悩ます「ハイブリッド オフィス」の課題
新型コロナウイルス感染症のパンデミックが新たな局面を迎え、多くの企業が2年以上オフィスから離れていた従業員をどのように復帰させるかという問題に取り組んでいます。多数の関連調査によれば、大半の従業員は出社勤務とリモート ワークを組み合わせたハイブリッド ワークのスタイルを望んでおり、柔軟な働き方が提供されない場合には仕事を辞めるケースも増えています。
では、どうすればハイブリッド ワークへスムーズに移行できるのでしょうか。ITリーダーの仕事は今やテクノロジーの導入や実践だけにとどまらず、従業員の生産性に直接反映されるビジネス上の意思決定における根本的な役割も担っています。テクノロジー リーダーは次の段階に向けて準備を進めており、適切なテクノロジーを導入するだけでなく、オフィス ワーカーとリモート ワーカーの両方のために、生産性の高い柔軟で安全な環境を構築しています。
パンデミックの発生を受けて、リモート ワークを実施するための緊急措置を講じたITリーダーですが、ここにきてリモートやオフィスで勤務する従業員とハイブリッド ワークを希望する従業員の両方をサポートしてビジネスを強化するための長期的戦略について再考し始めています。このような柔軟性を機能させると同時に、リーダーはセキュリティと生産性を最優先事項と捉えています。多くの組織がすでにハイブリッド ワークを採用していますが、人材を確保して生産性を向上させるために、柔軟な環境への移行を戦略的に進めている組織も少なくありません。
HMG Strategyは、CIOとCISOが生産性の高い労働力を確保するために何に注力しているのかを調査しました。その中で経営幹部レベルのリーダーは、働き方戦略とセキュリティ ソリューションがハイブリッド ワークの実現を後押しする形になっていることを明らかにしています。
この調査では、56%のリーダーがリモート ワーク ポリシーの設定とそれをサポートするテクノロジーの導入の両面から、ハイブリッドな職場環境への移行を進めていると回答しています。
56% ハイブリッドな職場環境への移行が進んでいる割合 | 19% リモート ワーク用の従来型の技術スタックと一貫性のないアクセス ポリシーにユーザーが不満を感じていると報告した割合 | 31% 従業員とサードパーティー ベンダーへの過剰な特権アクセスがハイブリッド ワーク環境で最も高いリスクであると回答した割合 |
ZscalerのCISOであるBryan Greenは、組織がハイブリッド ワークへの移行を成功させるには、人、プロセス、テクノロジーに焦点を当てる必要があると述べています。生産性強化を目的としたテクノロジーの移行を何度も経験したBryanは、ハイブリッド ワークへの移行にゼロトラストが極めて重要である理由についても説明しています。
適切に確立されていないハイブリッド ワークは、必然的に組織の生産性に影響を及ぼします。ITリーダーは、ハイブリッド モデルが従業員にとって柔軟性を与えるよりも不満の元になるのではないかと懸念しています。ハイブリッド ワークを成功させるうえで重要となるのが、次の要素です。
従業員のエクスペリエンスに焦点を当てる
パンデミックが落ち着きを見せ始める中、コラボレーションの強化を図るためにオフィス回帰を進める組織が増えています。これに対して、従業員は自宅やオフィスだけでなく、それ以外の場所でも作業を中断することなく自由に移動できる環境を求めています。このようなリモートやオフィスでのエクスペリエンスをサポートするために、IT部門は長年にわたってパッチワーク ソリューションを展開してきましたが、業務に必要なツールの数の多さに従業員は頭を悩ませています。デジタル トランスフォーメーションの一環として、テクノロジー リーダーはユーザーに対して、企業ネットワークではなくクラウド アプリケーションに直接接続するよう促すことが求められます。さらに、従業員、請負業者、そしてサード パーティー向けのソリューションも多岐にわたるため、従業員のエクスペリエンスはより一層複雑になり、統一性も確保できません。ユーザーがどこから接続していても一貫したエクスペリエンスが提供され、使用するデバイス(管理対象と非管理対象)に関係なく同等のエクスペリエンスを実現できるようにすることがITリーダーに求められています。
生産性を向上させるためにプロセスを改善する
ITリーダーは、ハイブリッド ワークをサポートする準備は整っていないと感じており、すでにデジタル トランスフォーメーション プロジェクトや新たなサイバー脅威に対応するために大きなプレッシャーにさらされています。今回の調査でITリーダーは、ハイブリッド ワーク導入時の障壁の上位3つは、BYOD、サードパーティー アクセス、リモート従業員のVPNが原因でインターネット接続が遅いことに関連していると述べています。経営陣はハイブリッド ワーク モデルの基盤を提供できるゼロトラスト テクノロジーに投資をしていく方向ですが、ユーザー アクティビティーを可視化できず、従業員のエクスペリエンスや生産性を定量化できないため、IT部門は手も足も出ない状態になっています。IT部門やセキュリティ部門だけでなく、ユーザーに対してもプロセスと教育を改善することで、チケット起票数を減らし、インシデントが発生した場合にも速やかにトラブルシューティングを実施して解決へと導くことができます。
サイバーセキュリティでリスクを最小限に抑える
セキュリティ担当者の多くは、時代遅れのテクノロジーではハイブリッド モデルを実現できないと考えています。ハイブリッド ワークへの移行にZTNAなどのクラウドベースのセキュリティ テクノロジーは不可欠です。企業データを危険にさらす企業VPNのセキュリティ上の欠陥が、ゼロトラストベースのアクセスへの移行を促しているとITリーダーは述べています。その際にアクセスの可視性が保証されていないハイブリッド ワークのセキュリティ問題に対処するために、IT部門の仕事量が増加する点を懸念しています。特にユーザーが個人デバイスをオフィスに持ち込む際のデバイスのセキュリティは最大の懸念事項で、どのような予防措置を講じる必要があり、ネットワークにどのような影響が出るのかがポイントとなります。従業員はデータへのアクセス、作業、共有の方法に苦労しているため、結果的に機密性の高い企業データを個人のデバイスや未承認のアプリに保存しています。このような状況を受けて、組織は完璧なユーザー エクスペリエンスを確保しながらハイブリッド ワーカーに堅牢なセキュリティ ソリューションを提供するために、ゼロトラスト アーキテクチャーに目を向けています。
ハイブリッド ワークのセキュリティとアクセスのニーズに対応するため、ゼロトラストを採用する組織は少なくありません。当然ながらゼロトラストは旅のようなものであるため、最初の一歩を踏み出す必要があります。セキュア サービス エッジ(SSE)は、場所や種類を問わずアプリケーションへのアクセスにおいて完全な保護を提供します。Gartnerは、SSE導入の最初のステップとしてゼロトラスト ネットワーク アクセス(ZTNA)を推奨しています。このアプローチはいくつかの組織が採用していますが、HMGの調査では、ハイブリッド ワークの安全な実現に関しては、さまざまなゼロトラスト ソリューションがあることがわかっています。
まとめ
ITリーダーやセキュリティ リーダーは、技術スタックを見直し、ハイブリッド ワークを強化するための新たなアプローチを採用する絶好のタイミングが訪れたと考えています。多くの組織は、最も高度なサイバー脅威に対するセキュリティを提供すると同時に、ユーザーと管理者の両方に優れたエクスペリエンスを提供するゼロトラスト アーキテクチャーに目を向けています。
セキュアなハイブリッド ワークを実現するためにITリーダーは何を検討しているのでしょうか。その詳細は、こちらのレポートでご確認ください。