サイボウズで進む、ハイブリッドな働き方
翠氏(以下、翠):みなさまこんにちは。「Cybozu Days」を楽しんでいらっしゃいますでしょうか。今回は「在宅8割継続中! 情シス部長が解説するハイブリッドワークを無理なく続ける、セキュリティ対策とオンボーディング」というタイトルでセッションを進めたいと思います。
今回はけっこうサイボウズ社内の実際のアプリのスクリーンショットなどが多く出ていて、初めて社外に出す情報もたくさんあるので、よかったら持って帰っていただけるとうれしいです。
では、登壇者のご紹介をさせていただきます。私は今回モデレーターを務めます翠と申します。よろしくお願いします。秀一さん、自己紹介をお願いします。
鈴木秀一氏(以下、鈴木):情報システム部の鈴木です。よろしくお願いします。
翠:今回タイトルにも入っている「ハイブリッドワーク」にまだ耳なじみがない方もいらっしゃると思うので、まず「ハイブリッドワークとは何ぞや?」を紹介させていただければと思います。
在宅と出社を組み合わせたハイブリッドな働き方ということで、サイボウズは今かなりハイブリッドワークが進んでいると思いますが、秀一さんもハイブリッドに働かれていますか?
鈴木:そうですね。週3出社で、午後からの出社などを組み合わせてやっています。
翠:私もけっこうお昼ご飯を食べてからの出社を最近よくやっています。聞いているみなさんもそうかもしれませんが、今ちょっと世の中のトレンドが変わっています。
テレワークをやめて、出社に戻す企業が増えている理由
翠:こちらはパーソル総合研究所さんの2022年7月の調査ですが、コロナ禍が長くなって、出社をする会社が増えてきているということです。
テレワークが下火になりつつあると聞きますが、サイボウズはそれにちょっと警鐘を鳴らしたいなと。やっぱり、出社のほうが低コストだからですかね?
鈴木:それが一番大きな問題というか、IT部門にとってはコストの問題は大きいと思っています。みなさんうなずかれていると思いますが、全員出社にしたほうが明らかにコストは下がるんですよ。
「じゃあ、みんな出社でいいのか?」と言われると、ちょっと違うなとサイボウズは思っていて。こちらは一度在宅、テレワークを経験した人が次もテレワークを希望するかという表ですが、一度テレワークを経験すると、8割以上の人が「続けてほしい」と言うんですね。
サイボウズでも、例えば僕が「今日をもってテレワークをやめます」と言うとどうなると思いますか?
翠:暴動が起きますね。サイボウズ社員が働かなくなっちゃいますね。
鈴木:そうなんですよ。テレワークができる環境であることは、サイボウズ社員にとってすごく魅力的なことなんですね。テレワークが選べる環境は必要で、サイボウズの情シスとしてもそれは必須だと思っているので、適切なコストをかけて引き続きハイブリッドワークをやっているという状況です。
東日本大震災を機に始まった在宅勤務
翠:先ほども少しお話ししましたが、現状サイボウズは在宅勤務が8割です。例えば誰かに会うとか、領収書やはんこのためといった必要性がある時や、気分転換とかで出社されることが多い感じですよね。
鈴木:そうですね。
翠:私は今たぶん入社4年目ですが、昔からこうではないとおうかがいしていまして、いつのタイミングでハイブリッドワークになったんでしょうか。
鈴木:やはり一番大きかったのは東日本大震災のタイミングです。あの当時は、東京都内が停電になる恐れもあって。
翠:輪番停電とかやっていましたね。
鈴木:そうなんですよ。その時、たぶん初めてサイボウズで「全員在宅勤務」というのをやってみたんですね。そうすると何が起こったかと言うと、情シスが相当大変だったんですよ。当時僕も情シスでしたが、みんなのPCを設定して回るとか(笑)。
翠:ああ、普通は持ち出すことを考えていないですからね。
鈴木:そうなんですよ。なので、「この大変さを二度と繰り返してなるものか」と思って、サイボウズはこのタイミングから在宅勤務ができるように、ITインフラや制度を整えてきました。
ハイブリッドワークを続けて気づいた課題
翠:整備していく中で、そんなに手を付けられていなかった部分もあったとおうかがいしています。
鈴木:はい。実際にハイブリッドワークを続けて、サイボウズの情シスが「問題だな」と思ったのはこの3点になります。
1つ目が、ハイブリッドワークをやっていくと、なんとなくセキュリティの足りない部分、改善したほうがいい部分が見えて、そこをなんとかしなければいけないというのがありました。
2つ目は、PCのセットアップや機材のために情シスが出社しなければいけないことです。従業員はみんなハイブリッドワークができるのに情シスだけが選べないという、ちょっとしたジレンマがあって、これもなんとかしなければいけないと感じました。
翠:そういう話はよくうかがいますね。
鈴木:そうなんですよ。最後が、もしかしたら(他社の情シスの)みなさんも大変かもしれませんが、ハイブリッドワークをするとクラウドサービスの数や端末の数が増えます。翠さんは今PCを何台持っていますか?
翠:私はメインのPCと、バックアップ用にもう1台支給していただいています。
鈴木:在宅勤務ではPCが壊れると仕事ができなくなるので、サイボウズはメインともう1台のPC2台体制で仕事をしてもらっているんですね。つまり、今までは1台で済んでいたのが2台になっています。全社でものすごい数の端末、アカウント数になっていて、このままだと管理業務が大変になるというのが大きな問題の3つ目です。
2022年に行った3つの改善策
翠:これらを改善するために2022年に実施されたことを3つ挙げていただきました。
鈴木:先ほどお伝えした3点に1つずつ対応していきました。セキュリティの問題はセキュリティ対策を変えたり、出社が必要だったオンボーディングなどをオンラインでできるようにしたり、管理業務の負荷を減らすための自動化など。この3つについて取り組みました。
翠:それぞれについてお話ししていきたいんですが、サイボウズはkintoneという製品を社内でもかなりヘビーに使っています。
ちょっとだけkintoneの説明をさせていただくと、データの蓄積やその一覧化ができたり、データに紐づけてコミュニケーションができるのが特長です。また、各企業の現場の方々がローコードやノーコードでシステムが作れたり、改善できるのもポイントです。
このへんを頭に入れていただきながら、ハイブリッドワークのセキュリティ対策について聞いていただけたらと思います。
鈴木:今日は情シスの方が多く参加されていると思いますが、コロナになって緊急事態宣言が発令されましたが、情シスも同じくらい緊急事態だったと思うんですね。
翠:そうですよね(笑)。
鈴木:とにかく家で仕事ができるようにPCを配って。でも、どうしても家の環境って最初は整っていないですよね。
翠:整っていません。私は寝室で仕事をしていますが、慌てて仕事用の机を準備しました。
鈴木:情シスはモニターを配送したり、キーボードやマウスを選んだり、最初の1〜2年は快適な在宅環境作りに注力しました。
翠:コロナ禍が長く続いて、働く場所を選択することが当たり前になってきた感じですよね。
鈴木:そうなんですよね。緊急事態だと思っていたら、サイボウズにとってはこれが普通になってしまったという状況です。
ハイブリッドワークにおけるセキュリティ対策の変更
翠:そして、働き方が変わったことでセキュリティを改める必要が出てきたと。実際にどう変わったかについてご説明をお願いします。
鈴木:ハイブリッドワークになって、セキュリティの考え方が大きく変わりました。今まで出社前提の会社さんは、(スライド左のような)境界型防御でセキュリティ対策をやっていたと思います。
インターネットやオフィスの出入りを、ファイアーウォールや入退出管理で対策していたと思うんですね。それがハイブリッドワークになって、境界がなくなってしまった。
翠さんもたぶん在宅で仕事をされていますよね?
翠:そうですね。家や、たまに気分転換をしたくて近所のカフェに行ったりしています。
鈴木:というようなかたちで、みなさん「信用できない」ところで仕事をしている。
翠:(笑)。はい、そうですね。
鈴木:ハイブリッドワークだと、信用できないと思ってチェックするしかないんですね。(スライド右のように)アクセスのたびにIDと端末の状態や、その振る舞いがいつも通りかをチェックするようなセキュリティ対策に変更しました。
セキュリティ対策を変更したメリット
翠:具体的にやったこととして、こちらを挙げていただきました。
鈴木:サイボウズが2022年に取り組んだ内容はこの3点です。
ゼロタッチはセキュリティではありませんが、EDR(ユーザーが利用するパソコンやサーバーの不審な挙動を検知し、迅速な対応を支援するセキュリティソリューション)とMDM(企業などで利用されるモバイル端末を一元的に監視・管理するサービスやソフトウェア)の2点はセキュリティです。
1つずつ説明しますと、まずはEDRとMDMを刷新しました。もともとサイボウズはEDRもMDMも入れていましたが、それぞれが単体で動く製品だったので、これを連携させるために製品の入れ替えを行いました。なぜ入れ替えたのか? 翠さん、在宅勤務で「マルウェアに感染しました」って出たらどうします?
翠:いや、もう大パニックですね(笑)。
鈴木:そうなんですよ。ハイブリッドワークでマルウェアや変なメールを見たとなると、どうしていいのかわからない。ウイルス感染したPCで助けを求めていいのかなど、何をやっていいかがわからないという問題がありました。
サイボウズでは、怪しい状態になったら端末を勝手に隔離し、インターネットに接続できないようにしました。例えば、今翠さんは日本で働いていますが、翠さんのアカウントでアメリカからアクセスがありましたと。
翠:怪しいですよね(笑)。
鈴木:そういう時は、例えばアカウントをロックしたり、もう一度パスワードを聞けるようにしたんですね。そういうことを行うために、EDRとMDMが連携できる製品に刷新しました。
サイボウズにはMacやWindowsがあるので、MDMは複数の製品を使い、Jamf(Apple専用の統合デバイス管理)とIntune(マイクロソフトのモバイルデバイス管理ツール)で管理しています。このようにMDMとウイルス対策・マルウェア対策を入れ替えた結果、ゼロタッチデプロイというものができるようになりました。
キッティング(デバイスの各種設定やソフトウェアのインストールなどの作業)をお願いしている情シスさんだと感動が薄いんですが、PCのセットアップを自分たちで手作業でやっている人はとても感動する仕組みです。
翠さんもゼロタッチデプロイをご経験されたんですよね。
翠:はい。実はこのPCは入社してから1回リプレイスしたものですが、ゼロタッチデプロイでやりました。
鈴木:機材を受け取って、翠さんが立ち上げるとセットアップ手順が出てきます。「次へ」「次へ」と押していくと、(情シスの)キッティングやセットアップを待たずに使えるようになります。情シスはその工数がなくなる。いい感じで情シスの工数削減もできるわけです。
オンラインオンボーディングを始めた理由
翠:続いて、オンラインオンボーディングに移りたいと思いますが、きっかけのところをお聞きしたいと思います。
鈴木:オンラインオンボーディングのきっかけは3点あります。
コロナ禍で出社することにリスクを感じる人が増えたという問題と、ハイブリッドワークができるので、オフィスの近くに住まないという選択をする人が増えたんですね。
そして、これはあるあるですが、実は企業にはそんなに情シスがいないんですよね。
翠:私はこれを知りませんでした。情シスはどこの拠点にもいるものだと思っていました。
鈴木:人数が少ない中でがんばるのが情シスなんです。情シスの人数が少ない中で、どの拠点でも一定のオンボーディングをやろうと思うと「オンラインオンボーディングをやるしかない」というのがきっかけです。
翠:最初はうまくいかないことも多かったとお聞きしました。
鈴木:最初は大変でした。もしこれからオンラインオンボーディングを試される方は、本当に気をつけていただきたいんですけれども。
翠:(笑)。
鈴木:翠さんは普通のオンボーディングに出たことはありますよね。
翠:私は新卒入社なので、最初に会議室にみんなで集まり、情シスの方からオンボーディングを受けました。
鈴木:そうですね。そのオンボーディングをバーチャルにする時、すごく簡単な方法が「集まる場所をビデオ会議室にすればいいじゃん」というものです。これをやった結果、リアルだとできたことができなくなってしまったんですね。
例えば、翠さんがオンボーディングを受けて、「わからなくなっちゃったな」となった時、どうします? 「困ったな」と思ったら、きょろきょろしたりとか助けを……。
翠:隣の人を見たりとかして、ちょっと「助けてほしいな」という感じを出しますね(笑)。
鈴木:そうなんです。これをZoomで感じ取るのは至難の業です。「ああ、もうついていけないな」となったまま止まっちゃう人がいたり。PCがトラブった時も、リアルだと隣で説明したと思うんですけれども。
翠:そうですね。
鈴木:Zoomだと、画面を見せながら「ここをクリックしてください」と言われても、「違う画面が見えます」とか言われてしまうんですよ。
翠:(笑)。
鈴木:互いにうまく意思の疎通ができずに作業ペースが合わなかったり、トラブルが解決できないという問題が発生して、1日かかってしまう状態でした。
落ち着いてオンボーディングをするための事前準備
翠:それが今回の刷新で、「初日の午前中で完了」になったと!
ぜひその秘密をご説明いただけたらと思います。
鈴木:サイボウズのkintoneの中に、入社前の社外の人を社内システムに招待できる「ゲストスペース」という機能があるんですね。
ここで情シスが、「PCはどういうものがいいですか?」や「IT機材はどういうものがいいですか?」、あるいは事前準備に必要なパスワードなどを聞いています。
翠:パスワード。
鈴木:いきなり「英数混合、記号付き、12文字や16文字のパスワードを作ってください」と言っても大変ですよね。
翠:私は入社の時、会議室でやられました。「今すぐ考えて設定してください。次の工程を5分後にやります」みたいに(笑)。
鈴木:事前に準備をしていると落ち着いてオンボーディングができるので、情シスと入社する方が先にコミュニケーションする仕組みの1つとして、ゲストスペースを使っています。
翠:(情シスの方は)そこでヒアリングしたものを準備されるということですね。
鈴木:はい。これは2022年4月の新卒入社の方の準備ですが、こんなかたちでPCやスマホを集めて、梱包して送っています。
この写真はオフィスなので、「情シス、出社してんじゃん」とバレるんですけれども。
翠:(笑)。
鈴木:出社している理由があるんです。情シスが出社しなくてもできるんですが、うちの情シスメンバーはみんな優しく、最初のオンボーディングをスムーズに進めてあげたいということで、PCやスマホのセットアップをある程度整えてから送っているんですね。
最近の新卒の方ですと、「PCに慣れていないです」とか「スマホしか使っていなかったのでわかりません」とか「このタイミングでMacをやってみたいです」と言う人がいたりするので、オンボーディングをスムーズにするためにはこの優しさが必要なんです。
翠:なるほど。入社のおもてなしということですね。
鈴木:なので、出社して対応したりしています。
緊急時のホットラインとして役立つZoom
鈴木:入社する方には、先ほどのゲストスペースでPCを開けた後に必要なパスワードやログイン後に最初にやってほしいことなどを伝えています。サイボウズはGaroonをスケジューラーとして使っていますので、Garoonの画面を見てもらいます。これは実際の画面で……。
翠:そうですね。社内の画面ですね。
鈴木:9月1日にやったオンボーディングですが、こんなかたちでスケジューラーで先に内容を見てもらいます。今は9時~12時でオンボーディングがすべて終わるようになっています。
翠:本当に3時間で終わっちゃうんですね。次がZoomにログインしての個別作業ということで。あれ? Zoomにまず入るんですか?
鈴木:そうなんですよ。さっき「Zoomに集まったら大変なことになる」と言ったんですけど、理由があります。何かあった時のトラブル対応でZoomが役に立つんですね。
翠:なるほど、連絡手段として。
鈴木:そうです。緊急時のホットラインとして、まずPCとスマホでZoomにつながることを確認してもらいます。何かあった時に情シスに連絡する手段の確認をまずはやっています。
オンボーディングの「改善の種」
鈴木:その後は、Zoomから退出して、個別に作業をやります。
スライドのように、こんなかたちでkintoneアプリを使ってやっています。
翠:先ほど出てきたkintoneですが、これだけ見てもよくわからないと思うので、実際の画面を動かした動画を見ながら秀一さんにご説明いただければと思います。
鈴木:これが実際の、サイボウズでも使っているオンボーディングのアプリになります。
作業手順書や作業動画のリンクが張ってあって、できた人はチェックボックスにチェックをしていきます。
翠:上から順番にやっていき、終わったら保存すればいいと。
鈴木:そうですね。
翠:こちら側では何をしているんでしょうか?
鈴木:こちらはコミュニケーションができる部分で、何かトラブルがあったら「情シスの方、助けてください」とコメントを書いてもらうんですね。
翠:「@情報システム部」で情シスに連絡をすると。
鈴木:そうです。ここに書いてもらうことでコメントが残り、これがオンボーディング改善の種になったりします。
翠:どこで困ったかが残るのが良さですね。では、アカウントを切り替えて、情シス側から見てみましょう。
鈴木:情シスはこんな感じで通知が来ます。「あ、佐藤さんがトラブっているな」と。
翠:さっき来たメッセージがここで見られるということですね。
鈴木:情シスとしては「わかりました。先ほどお伝えした通り、Zoomをつなぎますのでお待ちください」というかたちで対応しています。
翠:アプリを見て、今チェックがどこまで行っているかで「あ、ここで詰まっているな」というのがわかると。
鈴木:そうなんです。それ以外にもこのようなかたちで進捗状況も見られるので、誰がどこまで行っているかや、「あれ? 『できた』が続いているけど1個抜けている」というのがあると、「この人はここでトラブっているかもしれない」というのもわかる。
トラブっている時ってテンパるので、伝えるのが難しいんですよ。
翠:そうですね。「何かわからないんですけど、ここができなかったです」というのがありますよね。
鈴木:その時に、「チェックが付いているから、ここまでできているな」というのがわかるので、互いにコミュニケーションもできるし、データとしても取っておける。
翠:声を上げない人でも、ここのリストを見ると「あれ? この人、詰まっているんじゃないの」というのが見られるということですね。
鈴木:その通りです。それで、先に情シスから声をかけることもできたりします。
翠:なるほど。
