Fox on Security

セキュリティリサーチャー(インシデントアナリスト)で、セキュリティコンサルタントのキタきつねの独り言。専門はPCI DSS。

テレワークリテラシー

日経新聞の記事を読んで「効率の悪いテレワーク」について考えさせられるものがありました。

www.nikkei.com

テレワークをすると生産性が下がる――。日本企業で働くビジネスパーソンなら「その通り」と賛同する人が多いだろうが、海外は事情がかなり違うようだ。日本企業はなぜ在宅勤務を活用しきれないのか。原因を探ると、2つの問題がみえてきた。テレワーク関連の投資と社員のIT(情報技術)リテラシーが足りないようだ。

IT大手の中国レノボ・グループが日本のほか米国や英国、ドイツ、中国など世界10カ国のビジネスパーソン約2万人を対象に5月に実施した調査によると、「在宅勤務によってオフィスで働くよりも生産性が下がった」と答えた人の割合は日本が40%と断トツだった。2位の中国とは実に24ポイントもの差がついた。2位から9位ブラジルまでの8カ国が16%~10%でひしめく中、日本だけが突出している。

日経新聞記事より引用)

 

キタきつねの所感

レノボの調査データで、テレワークによって「生産性が下がった」と答えた割合が、4割(全体平均13%)。つまり平均の約3倍というなかなか衝撃的なデータです。

とは言え、自分の会社を思い浮かべてみても、テレワークにフィットしておらず、存在感が無い(サボっている?)人がいるので、妥当な数字なのかも知れません。

 

記事にはもう1つレノボの調査データが引用されていて、コロナ禍の在宅勤務で新たに購入したIT機器やソフトウェアの支出額では、日本企業は1人当たり132ドルと調査10か国中で最低という結果も示されており、記事ではここも生産性が下がった要因だと分析しています。

f:id:foxcafelate:20200827063021p:plain

 ※参考:日経掲載の図を一部加工(切り取り)

 

このデータを見てふと思ったのが、自分の働いている会社ではこの日本企業の平均よりは”会社側の”テレワーク環境整備には投資してくれているとは思いますが、一方で”自宅環境”へは補助が一切出てないので、そうした部分を積み上げていくと、この数字差は納得が出来ます。

 

記事では、日本企業のIT投資に消極的な点について以下の様に書いています。

日本企業のIT投資は絶対額が少ないうえに、そのうち8割ほどを既存システムの運用など守りの支出が占めているとされる。在宅勤務の活用による働き方改革やデジタルトランスフォーメーション(DX)など、攻めの投資に回せる余地が少ないわけだ。その結果、業績は伸び悩み、成長できずにIT投資を積み増せない悪循環に陥っている。

日本は古い設備で高効率を要求する企業が多い。新しい技術を使い、常に効率的な働き方を追求する企業が少ない。日本の会社はケチだと感じる」。

日経新聞記事より引用)

 

この部分を読んで、先日の日経記事(国内38社に不正接続)を受けて、出された平田機工のリリース内容が頭に浮かびました。

※余談ですが、きちんと時系列や影響範囲が書かれたインシデントレポートなので他社にも参考になるかと思います。

2. 原因
2020 年 4 月後半から始まった在宅勤務(テレワーク)の負荷に、現 VPN 装置だけでは対処しきれなくなったため、急遽、昨年度交換した旧 VPN 装置を 2020 年 4 月 22 日から稼働させて負荷を分散させた。しかし、旧 VPN 装置には最近発見されたセキュリティの脆弱性が潜んでいた為、2020 年 6月 25 日に「ユーザーID」及び「パスワード」を抜き取られた。

(平田機工リリースより引用)

 

古くなった機材を活用するのは決して悪い事ではありませんが、ことセキュリティに関しては、その危険性(リスク)を十分に考える必要があります。

平田機工のリリースでは「最近」と書かれていますが、恐らく数か月以上前のCriticalパッチの問題を放置したか、私はVPN装置を交換しているのでこちらだと思いますが「許容」した事がインシデントにつながったのだと思います。

 

平田機工(のIT部門)もコロナ禍でなければ、きちんとパッチ当てをしていたかと思います。やはり、急遽始まってしまった強制テレワークの影響が大きかったのではないでしょうか。

 

日経の記事では、日本企業のIT部門が置かれている状況を次の様に分析しています。

ウェブ会議やパソコンのセットアップから自宅でのトラブルシューティングまで、「在宅勤務によって自分自身がIT担当になったか」という質問に、世界10カ国を平均すると79%が「強くそう思う」「ある程度そう思う」と答えた。だが日本だけを見ると56%にとどまった。

(中略)

日本は世界的にみると、テレワーク環境の設定についても会社のIT部門などに依存しているようだ。ある製造業のIT部員は、日経BP総合研究所が実施したテレワーク調査の自由意見で「ITリテラシーが高くない社員へのサポート業務が増えている」と回答した。

日本企業の場合、社内のIT部門がVPN(仮想私設網)接続手順」などのマニュアルを用意し、手厚くサポートすることが多い。もちろん丁寧に説明してもらえた方が、システムの使い手である社員からすれば、ありがたいだろう。

ただ、IT部門の要員リソースにも限界はある。IT部門が「ニューノーマル(新常態)」の時代を見据えたDXに専念したくても、ウェブ会議の操作マニュアル作りや社員からの問い合わせ対応に追われては、なかなか進まない。

日経新聞記事より引用)

 

日経(レノボ)の調査データから浮かび上がってくるのは、日本企業の従業員がIT部門に甘えすぎている事、またそれを会社の上層部が「是」としている事です。

※上層部が問題を理解できてない可能性の方が高い気がしますが・・・

 

会社としてIT部門に対して必要なサポート(IT投資や人材補充)を適切にしておらず、IT部門への負荷が増大して手薄になっている所を、(海外)ハッカーに狙われている、そんな構図なのだと思います。

 

コロナ禍による業績の落ち込みや、IT知見の無い上層部が急に変わる可能性が低い事を考えると、IT部門の負荷が大幅に軽減する事は、残念ながら短期的には考えられないかも知れません。

 

だとするなら、従業員のITリテラシーを高める事が重要だと思います。

有益な情報を社内共有する事も含めて、お金があまりかからない方法で、1人1人のテレワークリテラシーを高めていく事を、まずは取り組むべきなのではないでしょうか。

 

 

本日もご来訪ありがとうございました。

Thank you for your visit. Let me know your thoughts in the comments.

 

猫に仕事を邪魔される人のイラスト(男性)

 

更新履歴

  • 2020年8月27日 AM(予約投稿)