在宅勤務２日目

在宅勤務２日目

前回「在宅勤務１日目」で書いてから数日経ちましたが、日記サボっていたわけではありません。💦

木、金は出社しての勤務でした。

そんなこんなで在宅勤務２日目が本日になりました。

世間でもまだまだ全体からみれば少数とはいえ、どんどん在宅勤務者が増えているので、よねだが失敗したことや意識していること、在宅勤務をよりよく進めるお話しなど共有できればと思います。在宅勤務２日目の「こんなつもりじゃなかった」

在宅勤務のこんなつもりじゃなかった

IPアドレス制限
外部からサーバーにアクセスする際に許可された場所からのみアクセスできるように、セキュリティ上「IPアドレス制限」を掛けているわけです。

職業柄わかっていたトラブルです。職場と違って自宅は基本的には固定IPにはなりませんので、実現難しいんですよね。「IT関係のお仕事のほうが在宅勤務やりやすそう」というイメージあるかもしれませんが、「IT関係だからこそ」ことセキュリティ向上のための施策が在宅勤務やりづらいというのがあります。
VPN設定するとかもあると思いますが、、、固定IPいりますよね？
マンションの場合セキュリティ上の不安が残るのでVPNへのコストが腑に落ちず進めていない感じです。

ひとまず今回はVPN接続していたエンジニアさんに作業を変わってもらって出社は回避できました。

しっかし頭使った。。。

在宅勤務２日目で意識していること

在宅勤務になると「テレビ会議」圧倒的に増えますね。
自分はZoomを主に利用しています。

理由は、

有名なSkypeやGoogle Hangout Meetだと相手方がアカウントを持っているかいないかや、実際にテレビ会議に入るまでの設定などが困難なところがあり、

・相手方にアカウントの事前取得が必要ない点
・ ZoomアプリのUX（利用者体験）が秀逸
・UXよくできているのでテレビ会議に入るまでの設定や利用がわかりやすい
・通話が安定しており初心者でも会議そのものに集中できる

などの利点があり利用しています。

ただ最近Zoomにおけるセキュリティ周りのニュースが飛び交っていますね。

これに関してはお客さまとお打ち合わせをする際は、Zoomをご提案するものの、お客さまの方で別のテレビ会議ツールの打診があればそちらに従うようにしています。やっぱり何かセキュリティ事故があってからではまずいですからね。この辺りは基本姿勢として「フェイルセーフ（万が一転んでもケガしない方向の選択）」となりますので、「Zoomさせてください！」なんてごり押しはしません。

ただZoomを利用する立ち位置として安全なのか危険なのか？という点は抑えるようにしています。

- 本家（英語の方と、日本語サイトも新たなにページできてる！）
- IPA（国内セキュリティと言えばここ。主にやばい脆弱性の確認）
- 東京大学 or 京都大学の情報センター／情報基盤センター（上記の情報を利用者向けにまとめてくれたPDFがある）

あたりにしぼってみています。

特に最近だと東京大学情報基盤センターに上がっていたPDFがまとまっていてわかりやすかったです。

https://apps.adm.s.u-tokyo.ac.jp/WEB_info/p/pub/5756/Zoom.pdf

このPDFのラスト３ページにある「付記」がよくまとまっていて素敵です。

国内の有名ポータルサイトなどでニュースになったZoomの脆弱性についてその対応状況や利用時の注意点がまとめられています。

在宅勤務２日目の大事なこと。（まとめ）

Zoomのセキュリティの件ですが先にご紹介した東京大学情報基盤センターの資料が非常によくまとまっております。

付記：Zoomのセキュリティに関する報道等について

Zoomのセキュリティに関して、いくつかの報道がなされています。以下は、4月5日現在で確認できた報道について、その深刻度や解決状況等をまとめたものです。
全体として、Zoomのソフトウェアおよびシステムにはいくつかのセキュリティ上の問題点が存在しましたが、現在までにすべて解決しています。このため、最新のソフトウェアを用いることが重要です。
　一方、その他の問題は、Zoom Bombingのように、Zoomの機能に欠陥があるというよりも、使い方に気を付ける必要がある事象です。

ここにもあるとおり、COVID-19感染対策の基本が手洗い・うがいじゃないですが、、、

・アプリをちゃんとアップデートする
・使いはじめのツールは利用法をちゃんと学ぶ

が改めて大事だなと。