“テレワーク”せざるを得ない 中小企業、働き方をどう変える？

 

日経の技術サイトＸｔｅｃｈが、『“テレワークをせざるを得ない”緊急事態。中小企業、働き方をどう変える？』という記事が出ていたが、第一の壁がセキュリティー、第三の壁が、IT管理者の負担が大きすぎると指摘している。しかし、従業員300人以上の大手企業は、テレワークを６０％が導入しているというが、大手企業は新型コロナの脅威でテレワークが叫ばれる以前から、全国の支店や工場などとのコミュニケーションを図るためにリモートワークを実施していた。しかるに授業イン300名以下の中堅企業は、新型コロナ脅威になって始めて、在宅勤務を導入せざるを得ず、何が何だかわからない状況が続いている。しかもリモートワークのシステムはアメリカ製ばかりで日本製は完全に”ゼロ”。日経ともあろうものが、テレワーク導入の企業状況をつかみ切れていないし、日本製テレワークがないと言う事も改善警告をすべきであろう。

新型コロナウイルスが猛威を振るうなか、4月7日に7都府県に対して発出された「緊急事態宣言」も、10日たった4月17日には全国に拡大。街の様子がガラリと変わったように、ビジネスワーカーの働き方も変化の時を迎えている。テレワーク、リモートワーク、在宅勤務―――。これらの言葉とともに、もはや働き方を強制的に変えざるをえない状況が訪れたのだ。さて、この状況下でどのように働き方をアップデートする必要があるのか。

加速させたいテレワーク、立ちはだかる第1の壁とは？

新型コロナウイルスの影響で在宅勤務、テレワークが急激に増えている。

以前からBCP対策としてテレワークを推進してきた事例もあるが、もはや“テレワークをせざるをえない”緊急事態が企業を襲っている。

しかしながら、東京商工会議所が会員企業約1万3000社に行った「新型コロナウイルス感染症への対応について」の結果によると、都内でテレワークを実施している企業は26%、実施検討中は19.5%と日本企業、特に中小企業にとってはテレワークの実施はやはり高い壁であるようだ。

新型コロナウイルス感染症対策、テレワークの取り組み状況
（出所：東京商工会議所　新型コロナウイルス感染症への対応について）

では、どうして中小企業のテレワーク実施がスムーズに進まないのか。

第1に企業が頭を悩ませるのは“セキュリティ”の問題だ。

基本的にテレワークでは自宅で作業をすることになるが、「家族がいる」「集中できない」などの理由からカフェやコワーキングスペースでテレワークする人も増えている。社外アクセスのセキュリティ対策がなされていない場合は、自社の社員が外部からPCやタブレット、スマホなどの端末を使い直接インターネットへ接続することが多くなるため、逆にインターネット側から端末へアクセスされるリスクが高まる。

実際、テレワークの増加とともに、爆速的に普及したビデオ会議システムでも攻撃者がグループチャットのリンク共有機能を悪用したり、ニセの会議招集メールに誤ってアクセスしてしまい情報漏洩が引き起こされる例も挙がっている。情報漏洩を防ぐためにも、1台1台のデバイスのセキュリティを確保することが非常に重要になってくるのである。

テレワークにおける脅威と脆弱性について
（出所：総務省「テレワークガイドライン 第4版」）

このようなセキュリティの問題を解決する選択肢の１つに、Intel vPro^® プラットフォームを活用したシステムの保護をおすすめしたい。Corei5以上の高性能CPU、チップセット、ネットワーク・インターフェースで構成されるIntel vPro^® プラットフォームは、ビジネスニーズに応える為に設計されており「セキュリティ」だけでなく、「パフォーマンス」「安定性」「運用管理性」の4つの領域において、強力な機能を提供するインフラを構築することができる。

たとえば、「インテル^® ハードウェア・シールド」は、OSより下層のファームウェア・レベルでの攻撃に対する保護を強化しているため、BIOSを攻撃対象としたマルウエアなどに感染し、システム管理権限が乗っ取られるケースやBIOSの書き換えなどからPCを守ることを可能にしている。

また、OS稼働中は、「Intel^® Threat Detection Technology (Intel^® TDT)」により、ウイルススキャンの処理をCPUからGPUにオフロードすることが可能となるため、ウイルススキャン実行中でも、ユーザーへの影響を抑え、生産性を維持することが可能だ。

立ちはだかる第2の壁、IT管理者の負担はどう削減するか？

さらに、テレワークの実施で浮かび上がる問題はセキュリティだけではない。

1台1台のデバイスのセキュリティを確保することは非常に重要なポイントだが、実際に管理するIT管理者が同じくテレワークを実施している場合は問題が起きたときにすぐに対応できるか不安なところだ。

しかも今後、有事だけでなく平時でもテレワークする動きになった場合、たとえば出張先などで一時的に会社のPCを使って仕事をするリモートワークならば、PC自体に多少のトラブルがあってもそれほど業務に大きな影響を与えることもないだろう。会社に戻り、IT管理者のところにPCを持っていけばすぐに対処してもらうことができる。加えてメンテナンスを行っている間は代用のPCを用意してもらえるし、その場で正常に動いているPCに交換してもらえることもあるので、業務への影響は最小限に留めることができる。

しかし、長期間会社に行かずにテレワークする場合、またIT管理者も同じくテレワークをしている場合は、PCのトラブルにすぐに対応してもらえず業務に与える影響が大きくなる可能性もある。

そこで活躍するのがテレワーク中のPCをリモートで管理可能にする「インテル^® EMA」だ。インテル^® EMAは、ファイアウォールの外側にあるPCに対して、インテル^® AMTによるリモート管理機能を有効にするクラウド・ベースの管理コンソールで、自宅で作業しているユーザーのPCを管理できるだけでなく、IT管理者も自宅からテレワーク環境でさまざまなPCの管理や修復作業を行うことができるようになるという。

インテル^® AMTではOSレベルではなく、Intel vPro^® プラットフォームが持つハードウエアレベルのネットワーク接続機能でインターネットに接続するため、システムに障害が発生してブルー画面が表示されてしまっても、ITシステム管理者がその内容を確認した上でPCの再起動などの電源操作をリモートで実行できる。再起動後には、BIOS画面からのメンテナンスも実行できるため、IT管理者の負担を軽減することができる。

有事だけではなく、平時でも有効にテレワークを行うために

テレワークを継続的に実施するにはOSやアプリケーションの更新作業という課題もクリアしておかなければならない。例えば年2回実施される Windows10 のフィーチャーアップデートはダウンロードするプログラムのサイズが大きく、適用範囲も広いために業務時間中に実施してしまうと長時間に渡ってユーザーの業務を妨げる可能性がある。またIT管理者のサポートが難しいテレワーク環境において、これらの作業をユーザー任せにしてしまうと、結果的にソフトウエアの脆弱性が放置されたままになり、重要な情報の漏洩など大きな問題が発生する可能性もある。

しかしIntel vPro^® プラットフォームが搭載されたPCならば、IT管理者が必要なときに遠隔でアップデートが実行できるのでその心配も不要だ。たとえPCがシャットダウンされた状態にあってもインテル^® AMTを利用して遠隔で電源をオンにすることもできるため、業務時間外で、社員がPCを使用しない時間帯にアップデート行うことができる。

さて、この緊急事態にテレワークの実施を急ピッチで進めるにあたり、コストの問題もある。そんな時は以下のような制度もあるので活用を考えてみてはいかがだろうか。

2020年3月5日に東京都は「事業継続緊急対策(テレワーク）助成金」という名称で、東京都内の従業員999人以下の中堅・中小企業を対象に、機器やソフトウエアの費用、またクラウドサービスの利用料を最大250万円まで全額助成するという制度を打ち出している。

助成事業の流れ
(参考：公益財団法人東京しごと財団　事業継続緊急対策（テレワーク）助成金 募集要項 )

目まぐるしく状況が変化する激動の社会であるが、ある意味でこれが企業の変革の第一歩となるかもしれない。

「Teams」がZoomを教訓にセキュリティ強化

 

 

TechTargetによると、『「Teams」がZoomを教訓にセキュリティ強化　それでも感じる不足とは新型コロナウイルスによる利用拡大で脅威が顕在化』という。ZOOMは2010年ころ、創業して、2017年ころから急速にユーザーを拡大してしている。アメリカでは、超大企業がベンチャーを強力な競争相手とみなすことがしばしば起きている。これこそイノベーションが起きる源泉であろう。競合の「Zoom」のセキュリティに対する懸念を背景に、Microsoftは「Microsoft Teams」のセキュリティ強化を進めている。その姿勢を評価する声がある一方で、不足点を指摘する向きもある。

 

　Microsoftは、Web会議／ビジネスチャットツール「Microsoft Teams」（以下、Teams）のIT管理者向け機能やセキュリティ機能の公開計画を急ピッチで進めている。これは競合に当たるZoom Video CommunicationsのWeb会議ツール「Zoom」が、セキュリティやプライバシー対策の不備で批判を受けていることを踏まえた動きだ。

　Teamsの新機能の一部は、Zoom Video Communicationsが講じた「Zoombombing」（直訳で「Zoom爆撃」）の防止策に似ている。Zoombombingとは、ビデオ会議に招待されていないエンドユーザーが会議に乱入して迷惑行為を働くことを指す。

　Microsoftは「需要に応えてTeamsの機能強化を迅速に進めている」と述べている。新型コロナウイルス感染症（COVID-19）の世界的な流行に伴い、Teamsはこれまで以上に活発に利用されている。だが、こうした機能強化が実現しても、IT部門が利用できるTeamsの機能は不十分だと感じるエンドユーザーもいる。

Teamsの限定的な機能に対する不満

　「会議のホスト（主催者）が出席者に会議への参加を許可するまで、出席者を『ロビー』（仮想的な待合室）で待機させることができるようにしてほしい」。そう話すのは、チャップマン大学（Chapman University）のエンタープライズインフラ担当アシスタントバイスプレジデントであるフィリップ・ライル氏だ。

　Microsoftは、ホストユーザーが所属する組織外のゲストユーザーのみが、ロビーで待機するようにTeamsのデフォルト設定を変更した。つまり会議URLにアクセスできる組織内のエンドユーザーであれば、全員が直接会議に参加できるということだ。これは必ずしもライル氏の要望通りではない。

　ライル氏は「IT管理者が特定の機能を制限できる一方で、エンドユーザーがデフォルト設定を変更できるようにしてほしい」という要望も持っている。ZoomとMicrosoftのユニファイドコミュニケーションツール「Skype for Business」ではこうしたカスタマイズが可能だ。Microsoftは「Skype for Businessと同等の機能をTeamsに搭載する」と発表した。Skype for Businessはロビー機能を有するものの、今回のアップデートでそれと同等の機能がTeamsに追加されるわけではない。「明らかに一部の優れた機能がTeamsには欠けている。Teamsは競合ツールに追い付かなければならないと」と同氏は語る。

Zoomのセキュリティ懸念への対処

　Microsoftが2020年4月に発表したTeamsの新機能について、ライル氏は「オンライン会議のセキュリティ確保に大いに役立つ。当社はそれらの機能の一部をすぐに使う」と評価する。Microsoftは他にも、今回のアップデートでホストユーザーがボタンを押すだけで会議を打ち切ることができる機能を実装した。第三者が会議を乗っ取ろうとする迷惑行為の対策として利用できる。従来は最後の人が会議から退出するまではセッションが継続する仕様だった。

　2020年4月には、Zoomにもセキュリティ強化を図るアップデートがあった。会議前の「待合室」（Teamsのロビーに相当）での待機を標準で有効化している。会議画面に「セキュリティ」アイコンを追加し、セキュリティ設定に素早くアクセスできるようにした。

　Zoom Video Communicationsは、Zoombombingの発生を招いたことに加え、エンドユーザーのデバイスデータをFacebookと共有していたことや、ビデオ通信の暗号化における安全性を誇張していた疑いでも批判を浴びている。こうしたインシデントの発生を受け、Web会議ツールのセキュリティリスクに対する米国の連邦議員や連邦法執行機関などの視線は厳しさを増している。

　ライル氏は、Microsoftに対して「IT管理者向け新機能の提供開始を事前通知してほしい」と話す。2020年4月にZoomのデフォルト設定が変更されたときは「適切な事前通知がなかったため、われわれのチームは慌ただしく対処しなければならなかった」と同氏は指摘する。「Teamsでは、その二の舞いは避けたい」（同）

「晩秋か初冬には有効性」ワクチン開発？！

ニューズウィークが、『「うまくいけば、晩秋か初冬には有効性」ファウチが見据えるワクチン開発の道筋』という記事を出しているが、しばらくは、人々は新型コロナに感染しないように気を付けて生活せざるを得ないし、人間の生活も、今までとは違ったものになるということを認識せざるを得ない。

 

12月までに十分な量のワクチンを用意できる可能性も？　LEAH MILLIS-REUTERS

＜米国立アレルギー・感染症研究所ファウチ所長が語る、新型コロナワクチン開発の見通しと人類の未来＞

新型コロナウイルスの感染者数が世界で累計650万人を突破した。早期のワクチン実用化を期待する声は高まるばかりだ。供給までの時間を短縮する試みが実践されそうだ。トランプ米政権の新型コロナウイルス対策チームを率いるアンソニー・ファウチ国立アレルギー・感染症研究所所長は、本誌に次のように語っている。

有効性が確認されるのを待たずに、ワクチンの生産を開始することになるだろう。そうすることにより、数カ月時間を節約できる。

2021年の初めまでに、予防接種で数億回分のワクチンを用意したいと、ファウチは最近、米国医師会報（JAMA）のYouTubeチャンネルで述べている。11月か12月までには、1億回分近くのワクチンを供給できる可能性があるとのことだ。

有効性が確認される前に生産を開始すれば、お金の面でのリスクが避けられない。ファウチは以前、本誌にこう語ったことがある。

もしワクチンに効果がないと分かれば、巨額の投資が無駄になるだろう。そうしたリスクは見過ごせないが、緊急性を考慮すれば、それを覚悟の上で前に進むべきだと思う。

12月までに十分なワクチンを用意できるかもしれない

ワクチン開発の実際の見通しはどうなのか。

うまくいけば、晩秋か初冬には有効性が見えてくるだろう。もちろん、効果がないという結果になる可能性も十分過ぎるくらいあるが、有効性と安全性が確認できれば、12月までに十分な量のワクチンを用意できるという見通しは非合理ではない。

アメリカでは3月に、バイオテクノロジー製薬企業のモデルナが開発したワクチン候補の臨床試験（治験）が始まっている。第1相の臨床試験で得られたデータは極めて有望なもので、臨床試験は既に第2相に移行した。7月第1週に第3相へ進むことを目指している。

ファウチがJAMAのYouTubeチャンネルで語ったところによると、第3相の臨床試験は3万人を対象とし、高齢者や基礎疾患のある人も対象に含めるとのことだ。

新型コロナウイルスの感染流行は来年も続くのか。ファウチは本誌に言う。

そうなるだろう。複数シーズンにわたって流行が続いたとしても全く不思議でない。ただし、2シーズン目は1シーズン目に比べて、かなり軽いものになる可能性も高い。とりわけ、ワクチンが実用化されればその期待が高まる。

次の冬までにワクチンが実用化されれば局面が一変するだろうが、うまくいく保証は一切ない。それでも、その次のシーズンまでには間に合うかもしれない。

新型コロナウイルスを）完全に根絶できる可能性は極めて低いが、ワクチンにより集団免疫を獲得できれば、患者数をごくわずかに抑えられる可能性がある。このウイルスは間違いなく制御可能だ。進められているという。

ファウチは5月、サイエンス誌に発表した共著論文で、新型コロナウイルスと戦うためには複数のワクチンが必要になるかもしれないと指摘している。

1種類のワクチンだけでは世界中の需要に応えられないだろう。複数の取り組みを並行して進める必要がある。

ワクチンが人類を新型コロナウイルスから救う日は、いつになるのだろう。

ハーバード新型によるとコロナウイルス､中国での流行開始は昨年8月？！

ニューズウィーク記事に、『ハーバード大学の研究によると新型コロナウイルス､中国での流行開始は昨年8月の可能性』というのが出ていたが、完全な照明にはなっていないというものの、もっともらしいと温厚。<iframe frameborder="0" marginwidth="0" marginheight="0" scrolling="no"></iframe>

中国で新型コロナウイルスの感染が２０１９年８月から広がっていた可能性を指摘する調査結果をハーバード・メディカル・スクール（ハーバード大学医学大学院）が発表した。写真は新型コロナウイルスのイメージ画像（２０２０年　ロイター/ NEXU Science Communication）

中国で新型コロナウイルスの感染が2019年8月から広がっていた可能性を指摘する調査結果をハーバード・メディカル・スクール（ハーバード大学医学大学院）が発表した。

調査結果は、専門家による検証（査読）をまだ受けていない。新型コロナ感染症は、昨年終盤に湖北省武漢市で発生したと考えられている。

中国外務省の報道官は、ハーバード大の研究結果について「ばかげている」と批判し、専門家らは発生時期について説得力のあるデータが示されていないとコメントした。

ハーバード・メディカル・スクールは、武漢市の病院駐車場の衛星画像や、インターネットで「咳」や「下痢」といった症状に関する用語の検索データを調査した。

「流行の始まりが確認された19年12月よりも前に、武漢市の病院来院者や症状に関する検索が増えている。これが新型コロナに直接関連しているか確認できないが、最近の他の調査も指摘しているように、発生は（武漢市の）海鮮市場で確認される前だったという見解を裏付ける」とし「ウイルスが中国南部で自然に発生し、武漢市でクラスター（感染者集団）が発生するころには、すでに広がっていた可能性があるという仮説も補強する」とした。

調査によると、19年8月に武漢市の病院駐車場の駐車率が大幅に上昇。8月にはそれまでのインフルエンザ流行時には見られなかった下痢に関する検索が増加したという。

英エジンバラ大学のウイルス学専門家であるポール・ディガード氏は、検索エンジンのデータや病院の交通量を示す衛星画像を利用した感染状況の特定は「一定の妥当性を持つもので興味深い」としながらも、データは相関関係を示すものに過ぎず、原因究明にはつながらないと指摘した。

また、すでに発生の震源地として知られる武漢の病院にのみ焦点を絞った結果「相関関係が強制されてしまった」とし、「湖北省以外の都市の対照分析もあれば興味深く、はるかに説得力のある研究になっていた」と述べた。

中国外務省の華春瑩報道官は9日の定例会見で、この調査について質問され「交通量という表面的な観察に基づき結論を出すとは、信じがたいほどばかげている」と一蹴した。

英ノッティンガム大学のキース・ニール教授（感染症疫学）は「興味深い研究だが、これで大きな前進を遂げたとは思わない」とコメント。

米スクリプス・トランスレーショナル科学研究所のエリック・トポル所長は、今回活用された研究手法は有効性が実証されておらず「非常に間接的で不正確だ」と指摘。これまで自らが確認したデータに基づくと、8月に感染拡大が始まったとは思えないとした。トポル氏らは、新型コロナウイルスが、昨秋に動物から人間に感染したと示す遺伝的データに言及した。

米ジョンズ・ホプキンス大学健康安全保障センターの感染症専門家、アメシュ・アダルジャ氏は「8月開始説については分からない」としながらも「12月に新型コロナが認知され、世界保健機関（WHO）に報告されるよりも、かなり前に感染が拡大していたのは明白だ」と語った。

IoTでつながる工場、サイバー攻撃7倍 リスク高まる

 

日経によると、『つながる工場、サイバー攻撃7倍　IoTでリスク高まる。ホンダも9工場一時停止』という。センサーからのデータをまとめて、インターネットとつなぐノードが狙われるのか？そもそもが、ハッカーとはどういう人種であろうか？日本人だとすると、

①外資系のＩＴ企業の技術者は英語力もないから、重要な部分の開発はやらせてもらえないから全く技術力はなく、ハッキング力など持ち合わせていない。そもそもがどうしようもない技術者ばかり。

②日本の大手ＩＴ企業やコンピュータメーカーの技術者の場合も、今は、下請けのＩＴ企業の管理ばかりやらされており、これまた、技術力はないから、ハッキングなどできない。

③日本のIT　分野の開発力を担っているのは、大手IT企業の下請けIT企業の技術者で、そうなるとハッキングできる力のあるのは彼らしかない。ただ、大規模に行われているから、あり得ない。

日本のIT開発は、下請けIT会社の技術者しかできなくなっているのは、日本のITは先がないということ。極めて由々しき事態が20年は続いている。政界、財界の幹部は、このことを認識すべし！　

そうなると、大規模ハッキングできるのは、中国人民軍の膨大なサーバー部隊と、その下にいる、数百万人ともいわれている、サイバー予備軍ということになる。これが正解と思われる。

8日に発生したホンダのシステム障害は、工場同士がネットワークでつながっていたことから複数工場に及んだ。

企業の工場や施設を狙ったサイバー攻撃の被害が深刻だ。8日に攻撃を受けたホンダでは世界の9工場で生産が一時止まった。あらゆるモノをネットでつなぐ「IoT」の普及で、工場がネットワークにつながり攻撃のリスクが高まっている。新型コロナウイルス感染拡大で在宅勤務が進み工場の遠隔操作も広がる中、製造業へのサイバー攻撃は7倍に増加している。企業はサイバー対策の強化が迫られそうだ。

 

ホンダは9工場のうち7工場を復旧させたが、米オハイオ州の乗用車工場とブラジルの二輪工場は10日も停止したままだ。ホンダの大規模な社内ネットワークのシステム障害は8日に発生。工場同士がネットワークでつながっていたことで複数工場で部品管理や検査システムなどが止まった。

今回のサイバー攻撃について、ホンダ側は回答を控えているが、被害状況などから複数関係者はランサムウエア（身代金要求ウイルス）が広がった可能性を指摘する。

ランサムウエアに感染すると、社内ネットワークを介してパソコンや工場の機器などに広がる。データが暗号化され機器が動かなくなる。正常化に必要な暗号を解く見返りにハッカーは金銭を企業に要求する。

今年1月には織機大手のピカノール（ベルギー）がランサムウエア被害で中国と欧州の工場が停止。世界でコロナ被害が広がった5月には豪鉄鋼ブルースコープ・スチールも同様の攻撃を受け工場が止まった。欧州最大級の病院運営会社独フレゼニウスも5月にランサムウエアの攻撃を受け、人工透析機の製造・販売などに影響が出た。

事業や生産の停止が経営に与える影響は大きいだけに、標的になりやすい。米マカフィーの調査では、今年4月、世界で製造業をターゲットにしたサイバー攻撃は同1月の7倍に増えた。米セキュリティー会社によると、ランサムウエア被害の身代金の平均支払額は20年1～3月期に前の期から33%増えて、約1200万円となった。

工場や施設へのサイバー被害が増える背景にあるのが工場のIoT化の進展だ。商品の売れ行きに応じて迅速に生産計画を組み替えたり、機器の稼働状況を遠隔地から確認するには、工場内の様々な設備をインターネットに接続する必要がある。これがサイバー攻撃の温床となる。ネットワーク検査ツールなどを悪用し、攻撃の糸口となる弱点を探し回るハッカーが増えている。

KPMGコンサルティングなどの調査によると、工場制御システムのセキュリティー対策を所管する部門がない企業は全体の26%に上った。JTエンジニアリングの福田敏博氏は「新型コロナを機に、工場の中核部分も遠隔制御する例が出ている。リスクは高まる」と分析する。

巧妙化するサイバー攻撃に対する企業の対策も急務だ。日本機械工業連合会が昨年公表した国内製造業への調査では、導入から10年以上の生産設備が6割を超えた。多くは基本ソフト（OS）のサポートが終了した旧型パソコンを使って制御されておりサイバー攻撃に対する防御が弱く、設備更新が欠かせない。工場と本社も含めたネットワークを一括で管理する体制が欠かせないと専門家は指摘する。