新型コロナウイルスの影響により、多くの企業がテレワークへとシフトしている現在です。
僕が勤務する会社も遅ればせながらテレワーク環境を構築しました。
そんな僕は社内情報システム部員として、社内のIT環境の選定や構築、従業員のパソコンセットアップやヘルプデスクなど、いわばIT関係の何でも屋をやっています。
テレワークに不向きな業種、テレワークが不可能な業種もありますが、ここではテレワーク可能な業種だけど準備ができていない方に向けて記事を書きます。
特に社内情シスとして従事する皆さんにとって、少しでも参考になれば嬉しいです。
テレワークを検討するにあたり会社規模とIT環境をおさらい
初めにに僕が勤務する会社(以下、弊社)について、身元がバレない程度に詳細を明かします。
会社概要(規模と業態)
- 関東地方の中堅企業?中小企業?(定義が不明ですが、決して大企業ではないので中小企業とします)
- 従業員は2,000人程度
- 稼働するパソコンは1,500台程度
- メインの業態は店舗経営(関東地方を中心に店舗数200くらい)
IT環境について
- インターネット出口は本社に集約
- インターネット接続サービスはNURO Bizスタンダード
- ファイアウォールはFortiGate
- ウイルス対策はウイルスバスターコーポレートエディションXG
- グループウェアはdesknet’s NEO
- 本社と支店および店舗はフレッツVPNワイドでつないでいる
- クラウド化があまり進まず、ほとんどのサーバーをオンプレミス
- パソコンは自社購入
社内情シス部門の近況
- 1,500台近くあったパソコンすべてを、ようやくWindows10に入替完了したばかり
- 社内IT資産のクラウド移行が今期のミッション
Windows10への入替作業が1年がかりでようやく完了し一息ついているその時、新型コロナウイルスの猛威が迫ってきました。
即席テレワーク構築事例を公開します
テレビ会議システムを導入し、主要拠点を結びました
弊社ではとにかく会議が多く、会議のために遠路はるばる出向くことこそ正義、みたいな風潮がありました。
1時間の会議のために片道2時間かけて集まるような不採算。
これまでもテレビ会議システムの導入は検討されてきましたが、上記のような風潮が邪魔して導入されていませんでした。
ところが今回のコロナ騒動で、あっと言う間に導入が決まりました。
導入したサービスは【LiveOn】です。
個人間でのWeb会議ならLINE通話やSkypeで十分ですが、役員会議レベルの重要会議までやることを見越して選定しました。
- 高音質・高画質をアピールしている
- 14日間の無料トライアルが可能
- 月額3,000円と安価
このあたりが決め手となりました。
テレビ会議に使っている機器を紹介します。
マイクおよびスピーカーはYAMAHA製を選択しました。
20人程度の規模の会議室なら、参加者の声を余裕で拾います。
カメラはLogocool製です。
こちらは選定に関与してなかったのですが、メチャメチャ高額商品ですね。
さすがに鮮明な画像で、Web会議でありがちなカクカク感は全く感じませんでした。
それにしてももう少し安価なカメラでも良かったのでは?と思いますが、
会長をはじめとした経営層も使うことを想定して、思いきり忖度したのでしょう。
テレワーク用のパソコンはBitLockerで暗号化
テレワーク環境を構築するにあたり、社外からどのようにアクセスさせるか?
まずアクセスさせるパソコンについては、必ず社有のパソコンを使うことは譲りませんでした。
即席でテレワーク環境を構築するにしても、セキュリティ面で妥協するわけにはいきません。
そこで弊社では、テレワークに使うパソコンはBitLockerで暗号化することにしました。
USBキーを挿していないとログインできない仕組みです。
ようやくWindows10対応が終わったと思ったのに、今度はBitLocker暗号化ばかりやる日々となりました。
FortiGateのSSL-VPN機能を開放
最後にどうやって社内ネットワークにアクセスさせるかですが、運良く弊社では、数年前にFortiGateを導入していました。
このFortiGateには、標準でSSL-VPN機能が備わっています。
この本を参考に、FortiGate側でSSL-VPN接続を受けられるよう設定しました。
ここまで具体的にFortiGateの設定を解説している本は、他にないと思います。
クライアント側には無料ソフトのFortiClientをインストールして、準備完了です。
テストしてみると、おぉー、当然ですがちゃんとVPN接続できました。
思ったより軽快に動作します。
厳密に言えば私物パソコンでも、FortiClientをインストールして設定すれば繋がってしまいます。
ここは社員のITスキルの低さと、性善説を信じることにします。
FortiGateとFortiClientを利用したSSL-VPN構築手順については、総合的にまとめたWebサイトが思ったように見つかりませんでしたので、別の記事でまとめました。

テレワークできない店舗について
弊社は店舗運営がメインの会社ですので、さすがに店舗従業員はテレワークできません。
その代わり営業時間を大幅に短縮し、少しでも従業員の負担を減らしました。
店舗以外の本社機能や営業職については、テレワーク対象とし、テレワーク率50%を目指しています。
まとめ:テレワークは意外とできる
弊社の即席テレワーク構築事例を紹介しました。
- Web会議はLiveOn
- パソコンはBitLocker暗号化
- FortiGateとFortiClientでSSL-VPN構築
- テレワークできない店舗は時短営業
サービスひとつ導入するにも予算だ稟議だ決済だと、イライラするほど意思決定が遅い弊社ですが、今回ばかりは意思決定が早く、経営陣を少し見直しました。