新型コロナへの対策として各社対応を進められている中、弊社も全社員対象にリモート勤務が推奨とし、基本自宅からの勤務となりました。
これを進めるにあたって、結構悩ましかったのが、情報レベルに応じて設定しているセキュリティレベルと、リモート勤務をどう両立させるかでした。
予約システムは店舗さま、予約者さまに関するいろいろなレベルの情報を扱います。従い、弊社では防衛のためのシステム導入・試験実施はもちろん、セキュリティ専門会社にアセスメントを実施してもらったり、Pマーク審査・認定を受けて情報セキュリティの確保を随時行なっています。
弊社のセキュリティ対策概要はこちら
https://coubic.com/biz/features/security
エンジニアの環境は元々リモート作業も想定した、スタンダードな環境を構築しているのでよいのですが、今回、ビジネス職の方が使えるリモート作業の環境も必要でした。弊社では、原則として社外から情報レベルの高いものへのアクセスは許可しない、という運用方針です。
この方針を元に、大企業と比較しても遜色ないセキュリティレベルを保って、一方対応スピード的にもコスト的にもリーズナブルなものを実現する、ということで選んだのがVDI (Virtual Desktop Infrastructure)でした。
もともと、セキュリティ対策の1つとして、通常の作業環境と情報管理レベルの高い作業環境を分ける「端末分離」という考え方がありますが、今回これの対応と合わせてリモート環境を整えました。
弊社はAWSをメインに利用しているのもあり、AWS Workspace (https://aws.amazon.com/workspaces/)を用いて仮想的なPC環境を立ち上げ、社員にオフィスにいるのと同じ環境を提供することで対応しています。
仮想PCからのアクセスはオフィス内からのアクセスとほぼ同様に扱い、各利用者の権限に応じた作業が可能になるようにしています。通信内容もインフラ側でコントロールし、仮想PCの作業内容はローカルPCに持ち込めないように、いわゆる端末分離を実現しました。
会社の勤務環境改善施策としても、セキュリティ対策としても有用なので、今回の新型コロナ自体は非常に困った事態ですが、この時間を逆に利用して会社の勤務環境とセキュリティ強化として実験を進め、今後にも生かせていきます。
弊社のお客様もいろいろな形で今回の件、影響を被られ、ご相談いただいております。
環境を整えながら、弊社として対応できることをできるだけ迅速進め、サポートさせていただき、皆さまと今回の事態を乗り越えていければと思います。