テレワーク環境の整備

背景・要件

IT企業C社（従業員25名）では、採用競争力の強化と災害時のBCP対策として、全社的なテレワーク制度の導入を決定しました。これまでオフィス勤務のみで、リモートアクセスの仕組みは一切ありませんでした。情シス担当者1名で、2ヶ月以内に環境を整備する必要がありました。

主な要件

• 社外から社内システム（基幹業務アプリ、ファイルサーバー）へ安全にアクセスできること
• Web会議を快適に行える環境（カメラ・マイク・通信品質）
• セキュリティを確保しつつ、社員が迷わず使えるシンプルな仕組み
• 個人所有端末（BYOD）は当面禁止、会社支給PCのみ
• 初期費用100万円以内、ランニングコスト月10万円以内

計画

技術構成の検討

複数の方式を比較検討しました。

導入スケジュール

1. 第1〜2週：VPN設定、セキュリティポリシー策定、必要機器の調達
2. 第3〜4週：コミュニケーションツール（Microsoft Teams）の導入・設定
3. 第5〜6週：パイロットユーザー（5名）によるテスト運用
4. 第7〜8週：全社展開、マニュアル配布、説明会開催

構築手順

Step 1：VPN環境の構築

既存のヤマハRTX830にL2TP/IPsecのVPN設定を追加しました。

• VPNアカウントを全社員分作成（ID：社員番号、パスワード：初期値を個別配布後に変更必須）
• 同時接続数を最大15に設定（全社員の60%が上限、それ以上は利用申請制）
• VPN接続時のDNSは社内DNSサーバーを参照するように設定
• スプリットトンネリングを有効にし、インターネット通信はVPNを経由しない設定に（回線負荷軽減）

Step 2：端末のセキュリティ対策

会社支給ノートPCに以下のセキュリティ対策を一括適用しました。

• BitLockerによるディスク暗号化の有効化
• ウイルス対策ソフト（法人版）のインストールと一元管理
• Windows Updateの自動適用ポリシー設定
• USBストレージの使用制限（グループポリシーで制御）
• 画面ロックの自動設定（5分間操作なしでロック）

Step 3：コミュニケーション環境の構築

Microsoft Teamsを導入し、以下の設定を行いました。

• 部署ごとのチーム・チャネル作成
• 全社連絡用チャネルの作成
• Web会議のデフォルト設定（カメラON推奨、録画は上長承認制）
• 外部ユーザーとの会議設定（ゲストアクセスの制限付き許可）

Step 4：勤怠管理の仕組み

総務部門と連携し、クラウド型勤怠管理システム（KING OF TIME）を導入。テレワーク時はPCログイン・ログアウト時刻と打刻を照合できる運用としました。

テスト・検証

パイロット運用の結果

• VPN接続テスト：5名が自宅から同時接続し、基幹システムの操作とファイルサーバーへのアクセスを確認。応答速度は許容範囲内
• Web会議テスト：10名でのビデオ会議を実施。画質・音質とも問題なし
• セキュリティテスト：USBメモリの接続がブロックされることを確認、VPN未接続時に社内リソースへアクセスできないことを確認

発見された課題

パイロット中に、自宅のインターネット回線が遅い社員（マンションの共用回線利用者）からVPN接続が不安定という報告がありました。対策として、モバイルWi-Fiルーターの貸出制度を総務と調整し、必要な社員に提供できる体制を整えました。

振り返り・教訓

うまくいったこと

• パイロットユーザーからのフィードバックを反映してから全社展開したため、大きなトラブルなく導入完了
• 図解入りのマニュアル（VPN接続手順・Teams基本操作）を用意したことで問い合わせが想定の半分以下に
• 総務部門との早期連携により、制度面と技術面が同時に整った

改善すべきだったこと

• VPN同時接続数の見積もりが甘く、繁忙期に接続できない社員が発生。後からライセンスを追加で購入した
• 自宅のネットワーク環境の事前調査をすべきだった（回線速度・ルーターの性能など）