ニフクラ ブログ

ニフクラやクラウドの技術について、エンジニアが語るブログです。

ゼロからテレワークをはじめる1人情シス担当者のDX生活

こんにちは。富士通クラウドテクノロジーズの鮫島です。

2021年1月、年明け早々二回目の緊急事態宣言が11都府県に発出される事態になりました。

政府からは、企業に対して「テレワークを7割増やして」という要請がありました。 しかしながら、テレワークを新たに始めようという企業側の動きは、2020年4月の緊急事態宣言の時より鈍いようです。

テレワークが常態になりつつあるIT業界の中にいると錯覚を起こしやすいのですが、テレワーク実施率が実際は恐ろしく低かったという事実もわかりました。

f:id:sameshima_fjct:20210120171702p:plain
引用元:新型コロナウイルス感染症の影響下における生活意識・行動の変化に関する調査(内閣府:令和2年6月)

続いて、2020年12月の調査結果です。

f:id:sameshima_fjct:20210121134432p:plain
引用元:第2回 新型コロナウイルス感染症の影響下における生活意識・行動の変化に関する調査結果(内閣府:令和2年12月)

すでにテレワークを実施済でかつ生産性を維持・向上させている企業はともかく、それ以外の多くの企業ではテレワークをこれから新規に開始する気も予算を配分する気も(余力も)無いのではないか?という気がしてきます。

政府が民間企業に「テレワークを7割増やして欲しい」という要請をしている割に公務員のテレワーク比率も急激に低下しているのも、深い味わいがあります。

我々のようなIT業界にどっぷり浸かった者は、ついつい「テレワークなんて、最低限Windows10のRDSを使えば誰だってできるはずじゃないか!」と安易に思ってしまいがちです。しかし、それは思い上がりだったのではないかと反省しています。

今回は、その反省を込めて「東京のIT企業に勤務している情シス担当者が、会社帰りに居酒屋から出てきたノーマスクのウェーイな集団にからまれて新型コロナウイルスに感染してしまい、一人自宅療養するも高熱で意識が遠のいて行き、気が付いたらある中小企業の1人情シスに転生していた」という設定で、どうやればテレワークができるITインフラを手に入れられるか?というショートラノベを書いてみました!

こ、この人テレワーク疲れでおかしくなったのか?と思ってますね?

転生したら、また情シスだった

「上杉くん!織田CEOのDXの話きいてるよな?」
誰だこいつは?
50代の神経質そうな男から、突然「織田CEOのDX」とか言われても何がなんだか。。
「君のメールアドレスに添付ファイルで部長会資料を送っといたから。」
「はい。承知しました!」(とりあえず返事)
なんだここは?おれは、新型コロナウイルスに感染して自宅療養していたはずなんだが。

もしかして、異世界に転生ってやつ?

(それにしては、地味な世界線に転生してるな・・・)
※ラノベなので、異様に都合よく周囲の状況を瞬時に把握

(メールでも読んで情報収集するか・・・)
上杉は、Outlookでメールを受信してパスワード付きで圧縮された添付ファイルを開いた。

(うーんさっきの神経質そうな奴って、部長か?)
パワポのファイルを開くと、HCI(ハイパーコンバージドインフラストラクチャ)のメリットを、サイバー感漂うビジュアルで見せたプレゼン資料が現れた。
(HCIってハードウェアライフサイクルに嵌まるだけなんだよねー)
上杉はパワポのファイルを「そっ閉じ」した。

f:id:sameshima_fjct:20210122102533p:plain
あくまで適当に想像したHCIのイメージ図です。

※上杉は、HCIの導入を阻止しなければ、新型コロナウイルスに感染して自宅療養するというタイムリープを何度でも経験してしまうことにまだ気が付いていない。

ハードウェアライフサイクルから脱却して生き残れ!

上杉がこの世界線で勤務するのは、PCやスマホ向けグッズの企画・製造を行う社員50人程度の小さな会社だ。

社内のシステムは、社屋のサーバールームに設置されたいわゆるオンプレミスのWindowsサーバー上に構築されている。
システム開発とメンテナンスは、上杉が行っているわけではなくSIベンダーに委託しており、半常駐のように社に出入りしているSEが1名居るようだ。上杉は、社内のIT何でも屋として、PCの使い方からメンテナンス、システム不具合の際にSIベンダーとの連絡係をやらなくてはならないようだ。

f:id:sameshima_fjct:20210122121017p:plain
異世界の勢力図を雑にまとめてみました…
上杉は、サーバールームのコンソールで作業中のベージュの作業服を羽織ったSEに声をかけてみた。

「あのー、そのサーバーってあと何年で償却なんですか?」
SEは振り返ると、キッとした目つきで「そんなことも知らないの?」という表情をした。
上杉は少しひるみながらも、そのSEが「ボーイッシュな眼鏡っ娘」であったことに驚きと微かな喜びを感じた。
(そうだ!そうじゃなければ異世界じゃないよ!)

「上杉さん、何年情シスやってるんですか?あ、まだ2年目ですね。ならば仕方ないですね!」
(これは!ツンデレ?そうじゃなければ異世界じゃないよ!)
上杉は、先ほどの「HCI」の話をすると、どうもオーナー社長の息子が取締役兼CEOを自称しはじめて、「これからはDXだ」と息巻いていことを教えてくれた。

上杉は、SEのIDカードを何度もチラ見して名前が「直江愛」であることを突き止めた。

「な、直江さんはHCIのことをどう思いますか?」
直江は少しキツ目にこう言い放った。 「HCIなんて、結局このサーバーと大して変わりませんよ。結局は、私がここにやってこなければまともに動かせないんですから」
(なんでこんなにキツいことを言ってくるのだ?もしかして、俺は嫌われているのか?)
上杉は、直江の勤務先をインターネットで検索すると、案の定ブラックな勤務体制で顧客の無茶ぶりに答えることで業績を伸ばしたことで有名なSIベンダーであった。。

(そうか・・・俺を通じていつも無茶な要求をこの娘にさせていたのか)
ようやくこの異世界で置かれている自分の立場に気付いた上杉だった。

(まてよ?ってことは、このサーバーがHCIに代わっても直江さんは常駐してくれるってことか!)
異世界=ハーレム展開という強い思い込みを持つ上杉には、すでに邪心が芽生えていた。

それと同時に、この異世界にも新型コロナウイルスの脅威が迫ってきていることを知り、何とかしてこのサーバールームから逃れなければ、元の世界と同じように感染してしまうのではないか?という恐怖感に襲われ始めた・・・

長くなるのでもう結論を言ってしまうよ!

上杉はとにかくテレワークを行わなければ何度でも新型コロナウイルスに感染しては自宅療養で命を落とすというタイムリープを繰り返すことになります。

この後、現在あるWindowsサーバーが、サイジングミスと社員のITリテラシーの極端な低さによって、かなりの余剰リソースを持っていることに気が付きます。そして、このサーバーを利用してRDSサーバーを構築することでテレワークが可能な環境を手に入れます。

しかし、このWindowsサーバーのメンテナンスを行うために、直江が出社することで新型コロナウイルスに感染して死亡する展開が生じることに気が付いて、最終的にクラウドを追加してリモートでメンテナンスを行えるシステムを構築することで直江の死亡を回避することにも成功します。

f:id:sameshima_fjct:20210114171756p:plain

ところで織田CEOが推進していたHCIってどうなったんですか?

中国や東南アジア地域での感染拡大によりパーツ輸入が供給が途絶えてしまい頓挫します!

しょせんモブキャラだったってことですよ!

設定上のセキュリティの話もします

細かい設定にツッコミを入れてくる人がいらっしゃるかもしれませんので、一応解説します。

そもそもの話ですが、Windows10のRDSには重大な脆弱性が存在します。
RDSでは、TCPの3389番ポートを使ってデスクトップに接続しますが、IDとパスワードさえあればデスクトップにログインできてしまうため、仮にこのポートをインターネットに対して公開してしまうと、総当たり攻撃によって簡単に不正ログインを許してしまいます。そうなると、後はどうなるかわかりますね!

よって、VPNを必須にしたり、別途認証を強化するソリューションを導入するなどの対策が必要になります。

別の記事でWindowsサーバーの機能であるRD Gateway利用してセキュアに接続する方法も紹介していますが…

f:id:sameshima_fjct:20210114181421p:plain
リソースのアクセス制限はファイアウォールを適切に設定してくださいね!

いろいろ意見はあると思いますが、とりあえずVPNの利用でセキュアな接続を行うのは無難な方法です。
VPNの導入は、通常はVPN機器(物理のルーターとか)を利用するのが一般的ですが、こちらにも問題があります。

設定上のPVNの帯域問題(同時接続数)も解説します

新型コロナの第一波のテレワークで、よく耳にしたことですがPVNの帯域が小さくて多人数での利用に耐える状態ではなかったという話。

オンプレミスの共有サーバーや会社のPCにリモートデスクトップする際に、PVNを利用する場合はほとんどの場合物理のVPN機器を利用すると思います。 手持ちのVPN機器の同時接続数はどれくらいか?性能は?さらに、社内のネットワーク帯域は?といった問題がでてきます。

これらの帯域問題を解決するためには、何が必要か?

稟議をあげて物理機器を購入する…

帯域問題が発生してから、稟議をあげて機器を購入するまでどれくらい時間がかかりますか?

稟議が通っても、先ほどのHCI一派のように、品物が市場から消えてしまい購入できない可能性もあります。

第一波におけるテレワークあるあるですね。 今回のラノベの環境では、50人程度の企業なのでYAMAHAのRTX1210あたりが、リモートメンテ用に1台置いてあったという設定で何とかなるでしょう。

しかし、クラウドの仮想SSL VPN機器を利用すれば(予算さえ許せば)柔軟に増減が可能です。 感染の拡大・収束の状況次第でテレワークの人数が増減する可能性がありますが、WindowsサーバーやOfficeのライセンス管理も含めて考えると、クラウドのほうが圧倒的に柔軟性が高い運用ができます。

そもそもDX案件ならクラウド一択

今回のラノベでもHCIでDXの実現を目論む一派がでてきましたが、一時のテレワークの勢いが衰えた一方で、増加傾向にあるのがDX案件です。
DXの定義については諸説ありますが、それには今回言及するのは避けます。

なぜ、DX案件が増加しているかというと、単純にコロナ禍でデジタル化の遅れという現実を企業がようやく認識し始めたからでしょう。

新型コロナ感染症が、経済活動に与えた打撃は思いのほか大きく、「生き残るためのDX」を選択せざるを得なくなったと言えます。

しかし、多くの企業が実現を目指す「DX」はいわゆる2025年の崖問題に代表されるようなレガシー系ITインフラ・基幹系の刷新も視野に入れたものになるでしょう。 賢明にも思い切ってSaaSに乗り換えたり、ITインフラをハイブリッドクラウド化したり、IaaSに乗り換る企業もあるかもしれません。 それでもこれからやってくるであろう、コロナ第4波、第5波を乗り越えながら行う時間のかかる刷新になる可能性があります。

あえて言わせてください。

ハードウェアライフサイクルから脱却しなければDXは成功しません!

とりあえず、クラウドを体験してその利便性を理解できていない人が、日本にはあまりにも多く存在しすぎます。 極端な話、Officeソフトのファイルをクラウド上に置いて共有することすら理解できていない人がいるのです。 そういう人が、クラウドを自然に使えるようにならなければ、DXなど進むわけがありません。 政府が、「クラウド・バイ・デフォルト原則」でSaaSを第一候補にした意味がなんとなく分かってきました。

おまけ(労務管理とか)

テレワークする為の会社の制度が整っていなくて…という企業もまだあるようです。

半年何やってたんですか?

テレワークを実施するにあたって、難しいのは労務管理です。 実際に当社でも試行錯誤しながら、少しづつルールを変えていきました。

業種や職種によっても、かなり事情が異なるのでこれが正解というものが見つけづらいのも事実です。 繰り返しになりますが、試行錯誤しながら正解に近づけていくしかありません。

そのためには、経営陣はもちろん労務管理を行う部門の理解が必要です。 そこで、厚生労働省が「事業主」「労務管理担当者」向けに作成したのが

HOW TO テレワークリーフレット」です。

f:id:sameshima_fjct:20210115142637j:plain
引用元:厚生労働省の「HOW TO テレワークリーフレット」より

テレワークを活用する企業・労働者の皆さまへテレワークにおける適切な労務管理のためのガイドラインだそうです。

これを参考にして、テレワークが円滑に行える制度を速攻で整備しましょう。

まとめ

ラノベで書いたように物理機器の存在と運用に伴う情シス担当者の出社は大きなリスクです。

情シス担当者が感染してしまうと、企業のITインフラの運用が停止してしまう可能性があります。

サーバールームの消毒…どこまでやればいいのか想像も付きません。ネットワークケーブルの一本一本まで。。業者に頼むにしても長時間の停止を伴うのは間違いないでしょう。 情シス担当者の感染が、企業活動の単一障害点になります。

これを読んでいる情シス担当者は、自分の身を守るために万難を排してクラウドの導入を進めてください。

f:id:sameshima_fjct:20210115140410j:plain
不要不急の外出は控えましょう(散歩は許してください)