お役立ちコラム集

働き方のDXと、ITセキュリティに関するお役立ち情報を発信しています

               【SmartGate HPはコチラ】

タグ: 設備保守 モバイル アクセス管理

  • 現場から社内システムに安全にアクセスする企業が直面する構造的課題とは

    現場から社内システムに安全にアクセスする企業が直面する構造的課題とは

    航空会社の客室乗務員、建設・保守の現場作業員、物流ドライバー、店舗スタッフなど、
    近年多くの業界で「会社の外で働くことが前提」の人材が急増しています。

    こうした人たちは、勤務時間の大半をオフィス外で過ごしながらも、
    以下のような社内システムへのアクセスが日常的に求められます。

    • 勤務スケジュール・シフト管理
    • 業務マニュアル・手順書の参照
    • 点検・報告・入力業務
    • 顧客対応履歴の確認

    その結果、iPadやスマートフォンなどのモバイル端末から社内システムへアクセスする構造が、多くの企業で当たり前になっています。

    「社外からのアクセス」が前提になると起きる3つの問題

    このような業態では、IT・セキュリティの観点で共通した課題が発生します。

    ① VPNや複雑な認証は現場では使われない

    現場では、

    • 操作が多い
    • 接続が不安定
    • 毎回ログインが面倒

    といった仕組みは、結局使われなくなります。
    結果として、ID・パスワードの使い回しや、私物端末からのアクセスなど、シャドーIT化が進みやすくなります。

    ② 端末紛失・盗難リスクが常に付きまとう

    モバイル端末は、

    • 移動が多い
    • 不特定多数の場所で使用される
    • 私用と業務が混在しやすい

    という特性から、紛失・盗難時の情報漏えいリスクが非常に高いです。
    「端末をなくした瞬間に社内システムへ不正アクセスされる状態」は、どの企業にとっても致命的です。

    ③ 利用者が多く、ITリテラシーの差も大きい

    CAや現場作業員、アルバイトスタッフなどを含めると、

    • 数百〜数万人規模
    • ITに不慣れな人も多い
    • 教育コストをかけにくい

    という状況になります。
    つまり “誰でも迷わず使えて、事故が起きにくい仕組み” でなければ、運用が破綻します。

    この構造から導かれる「本当に必要なアクセス基盤の条件」

    上記のような業態構造を前提にすると、求められる要件はかなり明確になります。

    ✔ 条件①:端末が社外にあっても安全が担保されること

    • 端末に直接社内ネットワークを開放しない
    • 端末が乗っ取られても被害が限定される
    • 認証が多層的であること

    つまり ゼロトラスト的な考え方 が必須になります。

    ✔ 条件②:利用者に負担をかけない認証フロー

    • VPN接続不要
    • 複雑な設定不要
    • できればSSOで完結

    現場での操作が増えるほど、回避行動が増え、結果的にセキュリティは弱くなります。
    安全性と簡便性はトレードオフではなく、両立が必須条件 です。

    ✔ 条件③:大規模ユーザーを前提とした運用性

    • アカウント管理が容易
    • 退職・異動時の権限変更が即時反映
    • 管理者の負担が増えない

    人の入れ替わりが激しい業態では、運用が複雑な仕組みほど事故につながります。

    なぜこの条件を満たす仕組みが限られているのか

    多くの企業では、

    • 社内LAN前提の設計
    • オフィスワーカー中心のID管理
    • VPNありきのリモート対応

    という設計思想のまま、モバイル活用を後付けしているケースが少なくありません。

    そのため、

    • 現場では使いにくい
    • 管理は煩雑
    • セキュリティも万全とは言えない

    という中途半端な状態に陥りやすいのが実情です。

    こうした業態に適したアクセス基盤とは

    ここまで整理すると、適した仕組みの特徴はかなり絞られてきます。

    • 社内ネットワークを外に出さない
    • クラウド前提でのアクセス制御
    • IDを軸にした認証・認可設計
    • モバイル端末でもストレスなく利用可能

    この条件を満たす仕組みとして、
    SmartGateが航空会社のCAや現場作業員向け環境で採用されているのは、非常に構造的に自然な結果 と言えます。

    SmartGateが「現場系人材を多く抱える企業」と相性が良い理由

    SmartGateは、

    • 社外からでも安全に社内システムへアクセス可能
    • VPN不要でiPad・スマホから利用できる
    • SSOにより認証の手間を最小化
    • 大規模ユーザー管理にも対応

    といった特性を持ち、まさに先ほど挙げた要件と一致します。

    つまり、

    「社外勤務が前提」「端末が分散」「ユーザー数が多い」
    という業態構造を持つ企業ほど、SmartGateの設計思想と噛み合う

    ということになります。

    航空会社に限らず、

    • 建設・設備保守
    • 物流・運送
    • 小売・多店舗展開企業
    • 医療・介護の訪問スタッフ

    など、同じ構造を持つ業界は非常に多く、
    今後さらに需要が拡大していく領域と言えるでしょう。

    まとめ:製品起点ではなく、業態構造から考えるセキュリティ設計

    モバイル活用やDXを進めるうえで重要なのは、

    「どの製品を入れるか」ではなく
    「自社の働き方構造に合ったアクセス設計になっているか」

    という視点です。

    社外で働く人が多い企業ほど、
    利便性を犠牲にしたセキュリティ対策は長続きしません。

    その構造要因を踏まえたとき、
    SmartGateのようなアクセス基盤が選ばれているのは、
    単なる製品性能ではなく 業態適合性の高さ が理由だと言えるでしょう。