テレワークの増加に伴うリモート監視の在り方

在宅勤務者が、実際に自宅で仕事をしているかどうか、確認する必要がありますか?

監視ソフトウェアを使用して生産性を追跡しようとするような管理職もいます。Time DoctorHubstaff などのソフトウェアは、キーボードでの作業に費やした時間を記録し、画面に表示されたもののスクリーンショットを取得し、チャットやソーシャルメディアを監視し、GPS を使用して位置を追跡します。

このような追跡ソフトウェアは何年も前から存在していますが、コロナウイルスのパンデミック(COVID-19)によって、多くの勤務者がテレワークに移行したことで、最近特に注目を集めています。

テレワークへの移行によって Zoom を使ったビデオ会議が盛んに行われるようになったとき、参加者が30秒以上アプリを離れた場合にホストにフラグを立てる “attention tracker” 機能があることが判明しました。苦情が寄せられたため、この機能は4月に削除されました。

多くの勤労者が、このような追跡に対して不快感を感じています。何が追跡されているのか、プライベートな会話が記録されているのか、メールやパスワードもわかってしまうのか、といった懸念があります。特にリモートワーカーが自分個人の技術デバイスを使用している場合は、合法性についての疑問も生じます。

このようなソフトウェアは、在宅勤務者が実際に何をしているのかを監視し、生産性を追跡するために使用できますが、権利の乱用に該当する可能性があります。従業員の同意なしに行われた場合、問題となる可能性があります。カリフォルニアでは、「動くもの」を追跡することは違法です。つまり、モバイルデバイスで GPS を使用することは違法である可能性があります。従業員のメールとテキストを監視することは、同意があっても一部の州では違法です。

企業の管理職にとって、生産性を追跡するために在宅勤務者の業務を監視するかどうかは、信頼性の問題に帰着します。自部門の個々の社員がテレワークをするとき、実際にしっかり業務をこなして求められる成果を出してくれると信頼できますか?もし、信頼できないとしたら、部門メンバーの選択が間違っていたのかもしれません。

ちなみに、スタンフォード大学が実施した2年にわたる調査では、在宅勤務者の生産性がオフィス勤務の社員より20%も高くなったという結果が出ています。これは、あたかも毎週1日分に相当する仕事量を余分にこなせるというようなものです。

 

監視より重要なこと

社員の行動と時間管理を監視することは生産性を維持するのに必要なように見えるかもしれませんが、信頼関係が失われることにもなり、管理戦略としては効率的ではありません。在宅勤務によって社員の生産性が下がらないようにするためにできる確実なことは、在宅勤務者が効率的に作業できる環境を整えることです。使用するネットワークの状態が良く安定していること、企業ネットワークに安全に接続できること、業務継続に不可欠なアプリやサービスへの信頼できるアクセスを確保することなどが大切です。

今日の作業の多くはクラウドソフトウェアまたはサービスとしてのソフトウェア(Software as a Service、SaaS)を使用して実行できますが、在宅勤務では通常、プライベートクラウドやオンサイトサーバーにある会社のデータにアクセスする必要があります。ほとんどの企業は、仮想プライベートネットワーク(Virtual Private Network、VPN)または仮想デスクトップインフラストラクチャ(Virtual Desktop Infrastructure、VDI)を使用して、このアクセスを許可しています。

セッション数やトンネル数、各種データに関して VPN を監視することは、トラフィックを把握し、セキュリティリスクをチェックするために重要です。リモートインフラストラクチャ監視(Remote Infrastructure Monitoring、RIM)で、ハードウェア、ソフトウェア、インフラストラクチャを遠隔地から監視できます。

VPN 接続を使用する社員が増えると、インフラストラクチャへの負荷が大きくなり、アクセスが切断されたり停止してしまう可能性があります。同時接続数を監視し、ライセンス管理を行うことが重要になります。

接続に時間がかかり過ぎたり、会社のリソースへの接続の際に不便で煩わしいことがあったりすると、誰でもフラストレーションがたまります。こういったことは生産性の低下につながり、ヘルプデスクに苦情が押し寄せて、問題を診断し解決するのに時間と労力を費やすことにもなります。対応の遅さや不手際に苛立った社員が、業務を効率的にこなすために他の方法を探そうとしているうちに、リモートアクセスのセキュリティプロトコルを迂回したくなるかもしれません。もし、そんなことが起こればトラブルの可能性が高まります。

パーソナルコンピュータやモバイルデバイスを使用して社内ネットワークにアクセスする在宅勤務者が増え、リモートアクセスポイントの数が増加すると、それだけ、侵入される可能性のあるポイントが増えることになり、データ侵害のリスクが増大します。デバイスが VPN を起動して接続を確立すると、インフラストラクチャへの経路ができます。この経路に侵入しようとする試みに対する継続的なネットワーク監視が重要になります。リモート接続の増加に伴い、疑わしいアクティビティがあれば警告フラグを設定するようにし、Syslog サーバーを監視することの重要性が増大します。テレワーカーの個人用ラップトップからのリスクも考慮せざるを得ません。

コロナウイルスのパンデミック中(およびその後)のリモート監視

米国の人事管理協会(Society for Human Resources Management、SHRM)の調査は、新型コロナウイルスの影響で在宅勤務者数が劇的に増加したことを示しています。3月12日から3月16日かけて実施された調査で、67%の企業が、通常はオフィスで勤務する社員に在宅勤務を許可していると述べました。36%は、すべての社員が在宅勤務するよう積極的に奨励しています。

いったんパンデミックが収束して世界が平常に近づいたとしても、在宅勤務者の数はパンデミック以前の状態に戻るとは考えられず、多くの勤務者が、(毎日ではないにしても部分的には)テレワークを続けるでしょう。社員の生産性を監視するよりも、社員が生産性を高められるように支援する体制を整え、そのために必要なツールを監視することが大切です。

WhatsUp Gold をお試しください