リモートが揺さぶる長期雇用 消える3つの「無限定」

リモートが揺さぶる長期雇用 消える3つの「無限定」
編集委員 水野裕司
https://www.nikkei.com/article/DGXZQOGH099390Z00C21A2000000/

『長期の雇用保障と引き換えに、転勤命令に従い長時間の残業も受け入れる。そうした日本の正社員の雇用慣行に、新型コロナウイルス禍で広がるリモートワークが風穴を開け始めた。たとえば遠く離れた地域の仕事もネットを介してこなせば、転勤は不要になる。気になるのは会社命令に従う代わりに正社員が享受してきた雇用保障の行方だ。

Nikkei Views
編集委員が日々のニュースを取り上げ、独自の切り口で分析します。
日本の雇用システムは職務を定…

この記事は会員限定です。登録すると続きをお読みいただけます。

残り2013文字

すべての記事が読み放題
有料会員が初回1カ月無料

有料会員に登録する
https://www.nikkei.com/r123/?ak=https%3A%2F%2Fwww.nikkei.com%2Farticle%2FDGXZQOGM010QT001022021000000&n_cid=DSPRM1AR07

無料会員に登録する
https://www.nikkei.com/r123/?ak=https%3A%2F%2Fwww.nikkei.com%2Farticle%2FDGXZQOGM010QT001022021000000&n_cid=DSPRM1AR07#free

ログインする
https://www.nikkei.com/login

日本の雇用システムは職務を定めない雇用契約を土台に形づくられている。雇用契約は会社という組織の一員になる資格を得る意味があり、そのため日本型雇用はメンバーシップ(資格)型と呼ばれる。

職務が限定されず、受け持つ仕事の範囲が不明確なことは、さらに2つの正社員の特徴を生んだ。ひとつは仕事量が増えがちで、慢性的な長時間労働に陥りやすいこと。働く時間も限定されないわけだ。

もう一つは配置転換に柔軟に従う必要があり、本意でない転勤命令にも応じなければならないことだ。つまり働く場所も限定されず、どこに赴任することになるか分からない。日本の正社員の雇用はこうした3つの「無限定」の慣行から成ってきた。

リモートワークで急速に崩れるとみられるのがまず、勤務地が会社都合で決まり、本人の自由度が乏しい慣行だ。

富士通は本人が望まない単身赴任を解消する制度を始めた。社員に「遠隔勤務」を認め、親の介護など家族の事情で居住地を変えるのが難しい場合、転居せずに遠方からのリモートワークで業務をこなせるようにした。奈良県や福岡県に住みながら東京の本社の仕事をする社員もいる。地理的な距離を取り払うネットの力のおかげだ。

離れた2つのオフィス空間をつなぎ、双方の社員が協力して仕事を進められるようにして、転勤を不要にするリモート技術も登場した。内装会社のフロンティアコンサルティング(東京・中央)は、東京本社と大阪支店を常時接続し、互いに相手方の等身大の映像を映し出すシステムを導入した。会議や打ち合わせに活用している。

tonariが開発したシステムで大阪支店とやり取りするフロンティアコンサルティングの東京本社(東京都中央区)

ベンチャー企業のtonari(東京・渋谷)が開発したシステムで、画面の中央に高解像度の微少なカメラを埋め込んで自然と目線が合うようにし、相手が隣にいるような感覚で臨場感のあるコミュニケーションがとれる。「分散する事業拠点を、あたかもひとつの空間のように運営できる」とフロンティアコンサルティングの稲田晋司執行役員は話す。技術の進歩が在宅勤務に限らない「リモートワーク」を広げている。

転勤をめぐっては東亜ペイント(現トウペ)訴訟で1986年に最高裁が出した判決が知られる。転勤を拒否して解雇された元社員がその無効と損害賠償を求めた。単身赴任を強いられるこのケースで最高裁は、家庭生活への影響は「通常甘受すべき程度のもの」とみなし、転勤命令が会社の権利乱用には当たらないとした。

雇用保障があるのだから単身赴任は我慢すべきだという考え方だ。この判決は会社の転勤命令は原則拒否できないという暗黙のルールのよりどころとなった。だがリモートワークの普及で転勤自体が不要になっていけば、判決の重要性は薄れる。

正社員の働き方の根っこにある「職務が無限定」の慣行も、リモートワークが見直しを迫る。離れた場所で働く社員を的確に評価するには、受け持ってもらう仕事の内容を明確にし、可視化することが第一歩になるからだ。

経団連が1月に発表した人事・労務分野の調査によると、テレワークが広がるなかでは職務の明確化が求められると考える会員企業が目立った。「従業員個人の職務内容・範囲の明確化」を実施済み、実施予定の企業は合わせて30.3%。検討中とした企業も33.6%あった。

人材の活性化策として、ポジションごとに使命、役割や具体的な仕事内容を明確にする「ジョブ型」人事制度も産業界に広がり始めている。テレワークとの親和性が高いとする経営者が多い。職務を曖昧にし、正社員を便利な労働力と位置づけてきた日本的慣行は確実に崩れる方向にある。

「職務が無限定」の見直しが進めば長時間労働もおのずと是正に向かう。

政府の働き方改革では時間外労働への罰則付き上限規制が設けられた。長時間労働の是正に一定の成果を上げているが、職務が不明確という根っこの原因が除かれる効果は大きい。

「無限定」な働き方が見直されれば、その見返りに正社員が得てきた長期的な雇用保障は緩み始めておかしくない。現に、職務を曖昧にする慣行が崩れていけば様々な変化が起きると指摘されている。

「社員が携わる業務の可視化が進めば、正社員にまかせず外部委託で足りる仕事があることも見えてくる。リモートワークは正社員の人数を絞るきっかけになるのではないか」。経済学者の間にはそんな見方がある。

経団連は2021年春季労使交渉の企業向け指針である「経営労働政策特別委員会報告」で、ジョブ型雇用が企業に浸透すれば転職の橋渡しをする外部(企業外)労働市場の発達が期待できるとした。プロジェクトごとに専門性を備えた人材を期限付きで雇用するなど、人材の流動化が今後の方向性との認識だ。

労働組合の中央組織である連合はジョブ型について、「人工知能(AI)分野など高度専門人材の採用ではあり得る」としながらも、「技能育成を誰が担うのかなど、職場における課題の深掘りも必要」としている。テレワークの急速な広がりを背景に経団連が普及に積極的なジョブ型に対し、警戒感は強い。それだけ長期雇用の慣行への逆風を感じ取っているのではないか。

編集委員が独自の切り口で分析「Nikkei Views」一覧へNikkei Views
https://www.nikkei.com/opinion/nikkei-views/

テレワークで勤務多様に 富士通は遠隔地の居住解禁

https://www.nikkei.com/article/DGXZQODZ241XG0U0A221C2000000

『新型コロナウイルス感染拡大で、テレワークを前提とした多様な働き方が広がっている。富士通は配属地以外での遠隔勤務を認め、単身赴任の解消につなげる。ソフトウエアのテストを手掛けるSHIFTは在宅専門のエンジニア採用を始めた。休暇先で業務を行うワーケーション制度を導入する企業も増えている。テレワーク助成なども広がり、暮らし方や場所の制限を受けない全員参加型の働き方が可能になってきた。

内閣府が2020年12月…

この記事は会員限定です。登録すると続きをお読みいただけます。

残り1062文字

初割ですべての記事が読み放題
今なら2カ月無料!

初割で申し込む
https://www.nikkei.com/promotion/?ak=https%3A%2F%2Fwww.nikkei.com%2Farticle%2FDGXZQOGN04AVW004012021000000&n_cid=DSPRM1AR08

無料登録する
https://www.nikkei.com/r123/?ak=https%3A%2F%2Fwww.nikkei.com%2Farticle%2FDGXZQOGN16C7X016122020000000&n_cid=DSPRM1AR08#free

ログインする
https://www.nikkei.com/login

内閣府が2020年12月に全国約1万人を対象に実施した調査では国内のテレワーク実施率は21.5%と19年12月調査(10.3%)の2倍。東京23区内の実施率も同2.4倍の42.8%と、テレワーク普及が進む。

【関連記事】
通信費、半額非課税に 社員のテレワーク補助で政府指針
「だから私はテレワークしない」 普及を阻む3大理由

富士通はこのほど、遠隔勤務を認めた。親の介護や配偶者の事情で遠隔地に移住せざるを得ず退社するケースがあった。人材を引き留めるためにも部署やポストも変わらず、テレワークで仕事を継続できるようにした。東京都内の本社に所属しながら奈良県や福岡県から働く社員もいる。

約4千人いる単身赴任者も本人が希望すれば家族がいる場所に戻り、遠隔勤務に切り替えられるようにもする。富士通はオフィス出社は最大25%に抑えている。国内グループ会社を含めたオフィス面積を約3年で半減する作業も進めている。

日本でも共働きの一般化で配偶者の転勤に伴う帯同は難しくなっている。夫婦がそれぞれのキャリアを継続するため片方が単身赴任を選ぶケースは多い。

水処理大手のメタウォーターも20年夏、テレワークを活用することで単身赴任を解除する仕組みを導入。すでに約10人が単身赴任を外れ、帰任した。カルビーも所属部門が認めた場合の単身赴任の解消を決めた。

テレワークは欧米に比べて遅れていた「ワーケーション」の普及も後押ししそうだ。日本航空(JAL)は20年4~12月に延べ688人が利用した。働く動機を高める効果を期待して、顧客情報管理の米セールスフォース・ドットコムの日本法人は和歌山県白浜町にある施設でワーケーションを認めている。

テレワークは企業の拠点が少ない地方に住む人々の働く機会の拡大にもつながる。SHIFTは居住地を問わないテレワーク専門職の採用を始めている。SHIFTがオフィスを持たない広島県で業務に従事している社員がいるという。

テレワークで副業の機会を得る人も多い。地方企業に対してネット経由で副業人材を仲介するJOINS(東京・千代田)では、20年12月末時点で専用サイトに登録する副業希望者は約5千人となり、同1月比で4倍に増えた。中小企業のホームページ制作を支援するITエンジニアなどの登録が増えており、「在宅勤務の浸透で、本業との両立が可能になったことが大きい」(同社)。

クリックするとビジュアルデータへ https://vdata.nikkei.com/newsgraphics/coronavirus-workstyle/

少子高齢化の加速で国内の労働力人口は減少が続く。パーソル総合研究所(東京・千代田)と中央大学は、30年時点で労働需要が労働供給を644万人上回ると予測する。場所を選ばないテレワークが普及すれば、女性や高齢者などの労働参加も高め、中長期的な日本の労働力不足を緩和する効果も期待できる。

通信費、半額非課税に 社員のテレワーク補助で政府指針

https://www.nikkei.com/article/DGXZQODF145610U1A110C2000000

『新型コロナウイルスの感染拡大を機に企業が在宅勤務といった新しい働き方に対応したルールの整備を進めている。キリンホールディングスなどは従業員に手当を支給し在宅勤務への移行を促す。政府もこうした働き方の定着をにらみ税制面の対応を急ぐ。通信費の半額はテレワークに使用したとして所得税の課税対象にしないなど課税基準を明確にする。

新型コロナの感染拡大で2020年春に在宅勤務が広がり始めて以降、企業では在宅にともなう社員の負担を軽…

この記事は会員限定です。登録すると続きをお読みいただけます。

残り860文字

初割ですべての記事が読み放題
今なら2カ月無料!

有料登録する
https://www.nikkei.com/r123/?ak=https%3A%2F%2Fwww.nikkei.com%2Farticle%2FDGXZQOGN16C7X016122020000000&n_cid=DSPRM1AR08

無料登録する
https://www.nikkei.com/r123/?ak=https%3A%2F%2Fwww.nikkei.com%2Farticle%2FDGXZQOGN16C7X016122020000000&n_cid=DSPRM1AR08#free

ログインする
https://www.nikkei.com/login

・新型コロナの感染拡大で2020年春に在宅勤務が広がり始めて以降、企業では在宅にともなう社員の負担を軽減する動きが広がっている。社員向けのルールの変更で目立つのは手当の見直しだ。

・キリンホールディングスは工場勤務以外で週3日以上、在宅で勤務する社員約4000人を対象に月3000円の手当の支給を始めた。事後精算で定期代を支払う仕組みをやめ、出社時などの交通費を実費精算する形に変えた。同様の制度は富士通やソフトバンクなども導入している。

・中小企業でも動きが出ている。プログラミング教育のキラメックス(東京・渋谷)はパソコンを在宅勤務で利用する場合の通信費を会社で負担する。

・従来にない手当の支給では企業にとって税務処理が複雑になりかねない問題がある。特にテレワークの補助に関する税制は、どこまでが課税対象になるかが曖昧だった。財務省と国税庁は在宅勤務の普及の流れを維持するため対応が必要と判断。15日に国税庁が新たな指針を公表する。

・企業が従業員向けにスマートフォンやWi-Fiなどの通信費を補助する場合、実際に使う分の実費相当以外は給与とみなされ、所得税の課税対象になる。明細がある通話料と異なり、通信費は家庭用と仕事用の区別が難しい。企業からは源泉徴収の事務負担が増える懸念があり、目安を示してほしいとの要望が多かった。

・国税庁の指針では、在宅勤務をした日数分の通信費のうち、2分の1は仕事で使ったものと認める。残りは私用などとみなす。月30日のうち半分の15日を在宅で勤務すれば、通信費全体の4分の1が非課税となる。電気料金も目安を示し、業務で使った自宅の部屋の床面積などで水準が決まる仕組みにする。

・今年1月分の税額の計算から適用できる見通しで、企業の担当者は交通費などの補助と同様に税務処理を進めやすくなる。国が明確な目安を示すことで、より多くの企業が補助の導入に動く効果も期待できる。

・政府はこれまで11都府県に緊急事態宣言を発令した。感染防止で人の接触を減らすには夜の飲食の制限とともに会社員の出勤を減らすことがカギを握る。政府は出勤者数の7割削減を目標として在宅勤務を広げるよう企業に求めている。

【関連記事】

自宅をオフィスにして籠城 在宅勤務の費用は誰が?
在宅ワークの費用、だれが負担する? 就業規則で明確に
新型肺炎

「だから私はテレワークしない」 普及を阻む3大理由

「だから私はテレワークしない」 普及を阻む3大理由
テレワーク成功の勘所(24)
https://www.nikkei.com/article/DGXZQOFK141JS0U0A211C2000000

『2020年は「テレワーク元年」ともいえる年だった。新型コロナウイルスの感染拡大を防ぐ目的で多くの企業が在宅勤務の活用に乗り出した。一方でいまだテレワークを拒む人もいる。その理由を独自調査で探ってみると、在宅勤務の普及を阻む要素がみえてきた。

【前回記事】

テレワーク効率低い40~50代 若手は冷ややかな目
調査は日経BP総合研究所イノベーションICTラボが日経BPのデジタルメディアの読者・会員を対象にウェブサイトを通じて20年10月に実施した。「直近1カ月において、あなたはテレワークを利用して職場(派遣・常駐先を含む)以外でどの程度働きましたか」と聞き、テレワークをしていないと答えた人にその理由を尋ねた(複数回答可)。

IT整備はそれなりに進んだが、制度の整備が遅れている

「直近1カ月において、あなたはテレワークを利用して職場(派遣・常駐先を含む)以外でどの程度働きましたか」との質問に「利用していないが、今後利用する予定」もしくは「テレワーク可能な仕事であるが、テレワークを利用していないし、今後も利用する予定はない」と答えた人の回答を集計した(出所:日経BP総合研究所イノベーションICTラボ)
利用しない理由の首位は「勤務先(または派遣・常駐先)がテレワーク制度を導入していないから」で37.3%の人が挙げた。ノートパソコンやウェブ会議ツールなどIT(情報技術)インフラの導入に比べて、制度面での対応が後手に回る企業が少なくないようだ。

自由意見には次のような声があった。「会社として形だけのテレワークに終始しているように思う。会社の就業規則や業務のシステム化などに課題がある」(製造、係長・主任クラス)

2位は「出社することでON/OFFを区分し、心身を仕事モードに切り替えたいから」で32.2%だった。3位は「同僚(上司や部下を含む)や取引先、顧客と直接対話したいから」で25.4%の人が選んだ。

4月比で増えた「心身を切り替えたい」
ここで日経BP総研が書籍「テレワーク大全」の発行に向けて4月に実施したテレワークの調査結果と比べてみたい。緊急事態宣言直後に実施した4月調査でも同じ設問を聞いているので、回答別の割合をグラフにまとめた。

テレワークしない理由についての回答で、4月調査と比べて最も増えたのは「出社することでON/OFFを区分し、心身を仕事モードに切り替えたいから」だった。同回答を選んだ人の割合は23.5ポイントも増加した。2位は「同僚(上司や部下を含む)や取引先、顧客と直接対話したいから」(17.5ポイント増)だった。

4月に緊急事態宣言が出されてから半年以上、テレワークを継続してみた本音として、気持ちの切り替えや同僚とのコミュニケーションに課題を感じる人はいるだろう。

自由意見でも「テレワークは移動時間が減るなど効率的な面があるが、仕事とそれ以外の時間の切り替えが難しく、微妙なコミュニケーションが取りづらいために仲間意識が育ちにくい」(IT・通信、専門職)、「テレワーク勤務によるコミュニケーションの希薄化が懸念される」(コンサルティング・調査、課長クラス)などの書き込みがあった。

4月比で選んだ人の割合が増えた回答の3位は「テレワークに適した環境が自宅にないから」で11.7ポイント増だった。4位の「テレワークを利用すると生産性が下がる・下がりそうだから」(10.9ポイント増)までが、4月比で10ポイント以上増えた。

テレワークをしてみたけれど成果が上がらなかったのでオフィスに回帰する、という人も少なからずいるだろう。直近1カ月はテレワークを利用していないと回答した、建設業の役員は「コロナ影響の低下がうかがえるので」と自由意見を述べた。

IT環境は半年で改善
この半年強で改善が進んだ要素もある。4月調査に比べて「利用しない理由」に選んだ人の割合が下がった要素の首位は「勤務先(または派遣・常駐先)がテレワークに必要なITシステム・インフラを整えていないから」だった。23.8ポイントも減った。

2位は「職場(または派遣・常駐先)で扱う帳票や文書の電子化が進んでいないから」(4月比12.4ポイント減)、3位は「情報セキュリティーの確保に不安があるから」(同4.9ポイント減)だった。日本企業におけるIT面でのテレワーク対応はそれなりに進んだようだ。

一方で専用機器などを使う仕事などは、テレワークを活用するのは難しい。「CAD(コンピューターによる設計)システムなどの導入が難しい」(コンサルティング、部長クラス)というコメントは、その通りだろう。

「テレワークに適さない業務を担当している」と答えた人に具体的な業務を回答してもらった。列挙してみると次の通りである。

建設などの現場作業、現場監督/管理、営業、システムなどの運用、現場検査/検査関連、発送業務、病院勤務、経営企画、人事総務、人工衛星の運用業務、自営業、農業――。

20年の時点では「確かにテレワークは難しそうだ」と感じる仕事が並んでいる。だが今後デジタル技術の進化により、これらの業務をこなす人でも遠隔勤務がしやすくなる時代が到来する可能性は十分にある。

「100年後には『昔は電車に乗って、オフィスという共有スペースに人が集まって仕事をしていたんですよ』と言っている気がします」(IT・通信、派遣・契約社員)。調査にはこんな自由意見も寄せられた。

新型コロナの問題も残念ながら収束にはもう少し時間がかかりそうだ。21年もテレワークを活用するシーンは少なくないだろう。この状況を好機ととらえ、新しい働き方を追究し、確立できる企業だけがニューノーマル(新常態)の時代を勝ち抜ける。

(日経BP総合研究所イノベーションICTラボ上席研究員 大和田尚孝)

【テレワーク成功の勘所 記事一覧】
・ハンコは命より大切か テレワークで「長期戦」に備え https://www.nikkei.com/article/DGXMZO59521250V20C20A5000000/?n_cid=DSREA001
・生産性「下がった」6割超 間違いだらけのウェブ会議 https://www.nikkei.com/article/DGXMZO59586800W0A520C2000000/?n_cid=DSREA001
・テレワーク成功に導く就業規則見直し 3つのポイント https://www.nikkei.com/article/DGXMZO59811700R00C20A6000000/?n_cid=DSREA001
・経営者がテレワーク阻害 「日立ショック」で変わるか https://www.nikkei.com/article/DGXMZO59980920U0A600C2000000/?n_cid=DSREA001
・派遣社員にも臨時手当 IT企業が異色のテレワーク https://www.nikkei.com/article/DGXMZO60243070R10C20A6000000/?n_cid=DSREA001
・「在宅勤務率」の落とし穴 社員に不便を強いるだけ? https://www.nikkei.com/article/DGXMZO60484140Y0A610C2000000/?n_cid=DSREA001
・テレワークで銀行システム統合 「3密」開発変わるか https://www.nikkei.com/article/DGXMZO60680570T20C20A6000000/?n_cid=DSREA001
・コロナ死ゼロ「ベトナムの奇跡」支えたデジタル活用 https://www.nikkei.com/article/DGXMZO61118730T00C20A7000000/?n_cid=DSREA001
・富士通が目指すDX伝道師 テレワーク起点に全社改革 https://www.nikkei.com/article/DGXMZO61282670Y0A700C2000000/?n_cid=DSREA001
・テレワーク「新・三種の神器」を生かす https://www.nikkei.com/article/DGXMZO61442910T10C20A7000000/?n_cid=DSREA001
・ウェブ会議の表示が遅れる 犯人は誰だ https://www.nikkei.com/article/DGXMZO61845310S0A720C2000000/?n_cid=DSREA001
・ウェブ会議「私だけ遅い」 社内の怪奇現象の正体 https://www.nikkei.com/article/DGXMZO62034030Z20C20A7000000/?n_cid=DSREA001
・テレワークを阻む自宅ネット回線 いま見直すポイント https://www.nikkei.com/article/DGXMZO62364920W0A800C2000000/?n_cid=DSREA001
・効率悪い日本のテレワーク IT投資とリテラシー不足 https://www.nikkei.com/article/DGXMZO62966690U0A820C2000000/?n_cid=DSREA001
・隠れ残業でテレワーク疲れ 公私切り替えに悩む社員 https://www.nikkei.com/article/DGXMZO63304830R00C20A9000000/?n_cid=DSREA001
・テレワーク移住定着するか 脱サラせずに地方へ https://www.nikkei.com/article/DGXMZO63844900V10C20A9000000/?n_cid=DSREA001
・テレワーク難民の自治体職員 80万人救う異例の計画 https://www.nikkei.com/article/DGXMZO64142990T20C20A9000000/?n_cid=DSREA001
・テレワークの情報漏洩対策 知らないと「大事故」に https://www.nikkei.com/article/DGXMZO64142990T20C20A9000000/?n_cid=DSREA001
・「抜擢」は時代遅れ 三菱ケミカルが挑むジョブ型改革 https://www.nikkei.com/article/DGXMZO65260610R21C20A0000000/?n_cid=DSREA001
・ソフトバンクG急回復 孫氏、Zoom越しの目利き力 https://www.nikkei.com/article/DGXMZO66043310Q0A111C2000000/?n_cid=DSREA001
・日立がペーパーレス大作戦 年5億枚削減、ハンコ全廃 https://www.nikkei.com/article/DGXMZO66258000W0A111C2000000/?n_cid=DSREA001
・テレワーク新たな課題は「同僚との対話」 半年で悪化 https://www.nikkei.com/article/DGXMZO66613030V21C20A1000000/?n_cid=DSREA001
・テレワーク効率低い40~50代 若手は冷ややかな目』 https://www.nikkei.com/article/DGXZQOFK022H20S0A201C2000000?n_cid=DSREA001

オンライン副業で月30万円を稼ぐ30代男性 どんな仕事? 1週間の過ごし方は?

https://www.itmedia.co.jp/business/articles/2009/16/news001.html

『「娘にいい教育環境を与えたいし、家の購入も考えている。大好きな車も欲しい。今後のことを考えたら年収を200万~300万円ほどアップしたい」──東京都内在住の田端拓也さん(仮名、30代)はそう思い、2年ほど前に副業を始めた。新型コロナウイルスの感染が拡大し、世界中が今のような状況になるなど、考えつきもしなかった頃の話だ。

 本業は、都内の小売企業でデジタルマーケティング業務を行っている。本業とのバランスを考えながらリモートでできる副業先の企業を1つずつ増やし、現在は本業以外に3社の仕事を掛け持ちし、毎月30万円超を副業で稼ぐまでになった。当初の目標を優に超える金額を達成したことになる。

 本業を続けながら、これほど早く達成できたのは、コロナの影響も大きい。在宅勤務が増え、通勤時間や会食機会などが減り、以前と比べると月に30~40時間以上の時間が生まれたからだ。

photo
写真はイメージです(提供:ゲッティイメージズ)

オンライン副業の内容は? 田端さんの1週間
 田端さんの“オンライン副業先”の1つ、長野県にある社員20人ほどの生薬製剤メーカーでの1週間の「EC(ネット通販)の改善」業務を見てみよう。

 木曜日の夜か金曜日の朝(1時間程度)、ネット通販のリピート購入率やターゲットとしているキーワードでの検索順位などのデータ(KPI)を収集し、スプレッドシートに入力。チャットツールを使って、定例Web会議の参加メンバーとスプレッドシートを事前に共有しておく。

 金曜日(1~2時間程度)午後3時から、生薬製剤メーカーの社長、EC担当者、外部Web制作会社の担当者が参加する定例Web会議に出席。数値目標として立てた予算と実績を比較し、達成状況を分析。今後1週間で実行する施策を話し合う。

 参加メンバーからいくつかの案が出た場合は、デジタルマーケティング業務を専門に行ってきた過去の経験を生かし、積極的に会議をリードし「まず今週はこちらからやる必要がある」と発言することもあるという。田端さんの発言を受け、社長がその場でやることを決める。

 土曜日~水曜日(4~6時間)には、会議で決まった今後1週間の施策(例えば「ランディングページの改善」)で、肝となる文字要素の作成を行う。社内確認や最終チェックは社員担当者にチャットで依頼。社内確認と最終チェック終了後、外部のWeb制作会社へ該当のWebページのデザインや制作を依頼、詳細を指示する。こちらもチャットと電話で実施。「木曜日の夜か金曜日の朝」の業務に戻る。

 この生薬製剤メーカーによると、こうした作業を繰り返した結果、4週間を過ぎたあたりからリピート購入率などの数値が向上。売り上げも前年比130%と成果が出始めたという。

 田端さんの1週間を見ても分かるようにオンライン副業の中身は地味な作業が中心だ。特に地方の中小企業がオンライン副業人材を活用して成果を出すための1つのポイントはここにある。必要なのは「MBAを持っているグローバルエリート」や「派手なスーパーカリスマ経営者」などではなく、検証、施策検討、決定、実行という「地道なPDCA改善」を行える副業人材だということだ。

photo
写真はイメージです(提供:ゲッティイメージズ)

 地方の中小企業には、顕在化した労働人口不足の減少により慢性的に人手不足な企業が多く、社員のほとんどは日々の現業を回すことで精いっぱいだ。地道なPDCA業務に取り組みたくても、時間を割ける人材がいない。専門の人材を正社員として採用しようにも、社員として働いてもらうほどの業務量がなかったり、年収や居住地の面で人材側と企業側の条件が合わなかったり難しい状況にある。

 そうした課題に対し、都市部在住のオンライン副業人材がうまくはまり、成果が出始めている。

商社や大手広告代理店への転職も考えたが……
 田端さんは、コロナ禍でリモートワークが当たり前となった昨今、背中を押されるようにしてオンライン副業の仕事を拡大させた。だが「今後を考えて年収をアップしたい」と考えた時点では副業ではなく、「今以上に稼げる商社など業界を変えて働くか、現在の業務を生かせる大手広告代理店への転職も考えた」(田端さん)。

 転職ではなく、今働いている会社で働き続けながら副業で稼ぐことを選んだのは、「今は給料がいい大企業も10年後どうなっているかは分からない。デジタルマーケティング業務も好きだから続けたい」と思ったからだという。コロナ禍の今、10年後どころか来年、再来年すら、大企業だから安心とは感じられなくなった。

 筆者が代表を務めている、都市部と地方をつなぐ副業人材サービス「JOINS」では、人材登録者数が昨年の約3.5倍に急伸した。そういった都市部で働く人々の意識の変化を実感している。

 JOINSに登録しているオンライン副業人材の多くは、毎週平日に定例Web会議を1.5~2時間程度行い、平日毎日1時間程度、週末に2時間程度作業、合計で週8時間程度を副業の業務時間としている。現地への訪問は、業務始めや工場や商品の確認、社内スタッフとの交流などのために1~2カ月に1回程度で、それ以外は全てリモートワークということになる。時間給の平均は約3500円のため、副業による月の稼ぎは、平均約10万円だ。

 ネット通販の改善、製造業のデジタル化や人事、首都圏・海外営業などの業務は今、オンライン副業のニーズが高まっている。「地道なPDCA」が得意分野だという人には、絶好のチャンスが訪れている。』

他山の石:「急遽テレワーク導入」に落とし穴

他山の石:
「急遽テレワーク導入」に落とし穴 国内約40社が被害「VPN不正アクセス事件」が他人事とは限らない理由
https://www.itmedia.co.jp/business/articles/2009/06/news009.html

『([高橋睦美,ITmedia])
新型コロナウイルスの感染拡大に伴い、リモートワークが広がる中、8月下旬に「VPN(Virtual Private Network)のアカウント情報が盗まれ、ネット上で公開された」という事件がメディアを賑わせました。VPN接続に利用されるパルセキュア社の製品の脆弱(ぜいじゃく)性を突かれてアカウント情報が盗まれたというものです。世界で約900社が被害を受け、中には約40社の日本企業も含まれていました。新聞の一面を飾ったこともあり、「うちの会社は大丈夫か? 同じような攻撃を受けないか?」と不安に感じた読者もいるのではないでしょうか。

 もしかすると「このベンダーの製品を使っていないから大丈夫」と思われた方もいるかもしれません。ですが、実はそうとは限りません。この一件にはいくつか他山の石にしたいポイントがあります。

photo
写真はイメージです(提供:ゲッティーイメージズ)

狙われる「閉じられない、止められないサービス」
 前置きになりますが、今回話題になった製品「Pulse Connect Secure」以外の機器を利用していても、安心というわけではありません。

 実はパロアルトネットワークス、フォーティネット、シトリックスといったベンダーが提供する多くのVPN製品でも、悪用されるとリモートから任意のコードを実行されたり、今回のように認証情報などを取得されてしまう恐れのある脆弱性が以前から指摘されています。すでに攻撃用に使えるコードも公開されていて、単に大きく報道されていないだけで、同様の攻撃を受けている可能性もあります。この製品を使っていないからといって安心するのではなく、いま一度棚卸しと脆弱性の有無を確認する必要があるでしょう。

 さて、今回の件で考えさせられるポイントの1つ目は、こうしたVPN機器をはじめ、外部に公開せざるを得ないサービスをどのように守るかという昔からある課題です。

 今回悪用されたのは、テレワークの導入に伴って存在感を増したVPN製品「Pulse Connect Secure」の脆弱性でした。テレワークを行う以上、社内だけに閉じるわけにはいかないという環境が狙われてしまったのです。被害に遭ったいくつかの企業は「内部侵入は確認されなかった」としていますが、過去にはVPN経由で不正侵入され、データを消去される被害にあったケースも発生しています。

 しかも、外部からのリモートアクセスを許さざるを得ない「入り口」は他にも存在しています。

 典型的な例が、外部からのリモート接続に用いられる「RDP」(Remote Desktop Protocol)と呼ばれるサービスです。過去にはパスワードを総当たり攻撃で破られるという不正アクセス被害が発生した他、「Bluekeep」と呼ばれる深刻な脆弱性も指摘されています。修正しなければ、同様の被害に遭ったり、ランサムウェアを送り込まれたりする可能性は否定できません。

 不要なポートやサービスは停止することがセキュリティの鉄則ですが、企業が業務を継続するのに不可欠な閉じるわけにいかないポート、サービスはどうしても存在します。攻撃者はそこを狙ってくることを前提に、認証を強固にしたり、しっかり監視を行ったりしてリスクを下げる必要があるでしょう。

「急きょテレワークへ移行」に潜んでいた落とし穴
 次に今回の件で感じたのは、環境を変えたり、イレギュラーなことが起きたときほど要注意だということです。

被害を受けた一社、平田機工はプレスリリースの中で、経緯の詳細を説明しています。それによると、同社は新型コロナウイルスの感染が拡大し、緊急事態宣言が出された4月中旬からテレワークを始めていました。それに伴いVPN装置の負荷が急増したため、昨年度に交換して外していた旧VPN装置を急きょ再導入し、負荷を分散することにしたそうです。

 ここで非常に残念なのは、交換後の現行機種は脆弱性に対応済みだったのに、急きょ投入した旧機種は、脆弱性が潜んでいるバージョンのままだったということです。緊急事態宣言というイレギュラーな状況に対応すべく、できる範囲で最善の策を打ったのでしょうが、そこに落とし穴が潜んでいたのでした。

photo
脆弱性が潜んでいた旧VPN装置を使ってしまった=平田機工のプレスリリースより
 この経緯を聞いて、「もしかしたら、うちでも十分起こりうることだ」と感じるネットワーク管理者は少なくないのではないでしょうか。

 筆者が思い出した別のインシデントは、これまたメディアを賑わせた、NTTコミュニケーションズに対する不正アクセスの一件です。同社の5月28日のプレスリリースによれば、新サービスへの移行に伴って撤去を控えていたサーバや一部の通信経路が、攻撃者の侵入経路として利用されたとあります。これもまた、環境の変化に伴うイレギュラーな状態を突かれた例といえそうです。

 いったん導入したシステムや環境が、未来永劫変わらないことはあり得ません。また、移行の過程で今回のテレワーク導入のような緊急対応を迫られたとき、十分なリソースがあるとも限りません。万全の対応は取れないけれど、「取りあえずその場をしのごう」というパターンは少なくないでしょうが、そこが攻撃者に狙われることは十分あり得るのだと、あらためて感じさせられます。

「脆弱性の修正を」という原則はまだ机上論?
 最後に、そして最も悩ましい課題があります。

止められないサービスを提供している機器やサーバに深刻な脆弱性が発覚したときにどう対応していくかという、これまた“古くて新しい”問題です。

 今回悪用された脆弱性は、2019年4月、つまり1年以上前にパッチが公開されていました。しかも、19年8月にはこの脆弱性を悪用する方法が公表され、脆弱な機器を探索していると思われるスキャン行為が増加したことから、JPCERTコーディネーションセンターなどが注意を呼び掛けており、ニュースにもなりました。

photo
JPCERTコーディネーションセンターが注意を呼び掛けていた
 先日開催された記者説明会の質疑応答によると、開発元であるパルスセキュアも、顧客に対し、パートナーなどを介してパッチの適用を複数回呼び掛けてきたことを明らかにしています。にもかかわらず、パッチを適用しないまま運用されている機器が残っており、被害が発生してしまいました。

 特定の用途向けに開発された「アプライアンス製品」だったということもあり、ソフトウェアとはちょっと受け止められ方が異なり、アップデートに手間取る側面があったのかもしれません。しかし、富士通がコラムで指摘している通り、「本来は信頼すべきVPNというネットワーク区間であるからこそ、それが知らぬうちに悪用された場合のリスクと想定される被害の大きさを正しく評価する必要がある」といえます。

 セキュリティの大原則として、「脆弱性が発覚したらアップデートしたり、パッチを適用したりしましょう」ということは、耳にたこができるほど叫ばれています。けれども問題なく動いているシステムや機器には手を触れたくなかったり、運用委託先も含めたメンテナンス時期の調整に手間取ったり、あるいは前述の「イレギュラーな状態」と相まってシステムの中で忘れ去られていたり、そもそも存在すら認知されていなかったり……原則には例外がつきものなのでしょうか。

 しかし攻撃者はそうした例外を見逃してはくれません。「パッチを当てて脆弱性を修正すること」はセキュリティの大原則ですが、実はその原則がまだ机上論であり、徹底していない場面があちこちにあるのだな、と思い知らされます。しかも最初にお伝えした通り、深刻な脆弱性は他のVPN機器にも、それどころか企業ITシステムを支えるあちこちのソフトウェアにも存在しています。それらとどう向き合えばいいのでしょうか。

photo
写真はイメージです(提供:ゲッティーイメージズ)

 逆のケースもあります。少し古い話になりますが、17年にはWebアプリケーションをJavaで効率よく開発できる「Apache Struts 2」に深刻な脆弱性が発覚したことがありました。このときは、修正パッチの公表後わずかな期間で複数のWebサイトがこの脆弱性を悪用する攻撃を受け、情報漏えいなどの被害が発生しています。IT部門側ができる限り早く対応に当たったにもかかわらず、間に合わなかったケースです。つまり、脆弱性が発覚すれば、1年以上たって攻撃されることもあれば、発覚からほんの数日のうちに悪用されることもあるのです。

 この事実を受け止め、自社のシステムでセキュリティの原則を本当に徹底するにはどうすればいいのか、運用現場の状況と折り合いを付けながら、どうリスクを減らしていくのかを、真剣に問い直すきっかけになったという意味で、今回の事件はまだまだ終わらないのかもしれません。』

4月にはじめたテレワーク、5ヶ月の進化を振り返る……

4月にはじめたテレワーク、5ヶ月の進化を振り返る……Zoom、VPN、NAS、会社支給のノートPC ――急遽テレワークを導入した中小企業の顛末記(17)
「私物だらけ」からのスタート……
飛田九十九2020年8月31日 10:00
https://internet.watch.impress.co.jp/docs/column/teleworkstory/1273488.html

※ インプレスの「PC Watch」に載っていた、テレワークの奮戦記だ…。大分、身につまされる人も、多いんじゃないのか…。

※ 以下にもある通り、この手の「機器」は、買ってきて、接続すれば、それでOK…、というわけにはいかない…。そこが、まさに「コンピューティングの世界」なんだ…。

※ 必ずや、「設定」や「機器同士のすり合わせ」「設定の見直し」が必要となる…。

※ しかも、進歩が日進月歩だから、「マニュアル」もすぐ古くなる…。結局、自分で、トライアル&エラーで、いろいろ試してみる他無い…。

※ それでも、だんだん、「カンが働く」ようになって、うまく「ツボにはまる」ことができるように上達していく…。そういうモンだよな…。

〔「急遽テレワークを導入した中小企業の顛末記」記事一覧〕

【緊急事態宣言前日】 「えっ?今日から在宅勤務?」
https://internet.watch.impress.co.jp/docs/review/1247752.html

【緊急事態宣言突入】初のオンライン会議で久々のシャツ姿!ところが……
https://internet.watch.impress.co.jp/docs/column/teleworkstory/1249182.html

【GW直前】初のビデオ会議!「もう、LINEでいいんじゃない?」
https://internet.watch.impress.co.jp/docs/column/teleworkstory/1251266.html

【GW明け】「そうだ!会議を録画しよう!」
https://internet.watch.impress.co.jp/docs/column/teleworkstory/1252658.html

【5月中旬】ついにZoom有料プランを導入!
https://internet.watch.impress.co.jp/docs/column/teleworkstory/1253767.html

【5月下旬(1)】先輩企業に聞いてみた「普通にやったら、効率は落ちます」
https://internet.watch.impress.co.jp/docs/column/teleworkstory/1255461.html

【5月下旬(2)】「データ移行に1日がかり…は、もう嫌だ」
https://internet.watch.impress.co.jp/docs/column/teleworkstory/1257318.html

【5月末】助成金、ついに決定! 盲点だった価格変動・在庫切れ……
https://internet.watch.impress.co.jp/docs/column/teleworkstory/1257520.html

【6月上旬】セットアップをどうしよう?
https://internet.watch.impress.co.jp/docs/column/teleworkstory/1260358.html

【6月中旬】VPNルーターを補助金で設置! IP電話用とWi-Fi用のルーターも設定を変えないと……
https://internet.watch.impress.co.jp/docs/column/teleworkstory/1262113.html

【6月下旬】うちの会社にNASがきた! VPNで自宅からも利用
https://internet.watch.impress.co.jp/docs/column/teleworkstory/1264412.html

【7月上旬】今どきのノートPCで思いっきりZoom、男の夢も…
https://internet.watch.impress.co.jp/docs/column/teleworkstory/1265863.html

【7月中旬】「紙の書類のために出社」はなんと無し?うちの経理って、実は先進的…
https://internet.watch.impress.co.jp/docs/column/teleworkstory/1267113.html

【7月下旬】「ビデオ会議で自分だけ顔が暗い……」外付けカメラもiphoneも…
https://internet.watch.impress.co.jp/docs/column/teleworkstory/1268042.html

【8月上旬】ノートPCでは在宅勤務がツラい!「画面の増やし方」を考えてみた
https://internet.watch.impress.co.jp/docs/column/teleworkstory/1269888.html

【8月中旬】「会社支給PCをテレワーク用に仕上げてみよう」UACとパスワード保護共有
4月にはじめたテレワーク、5ヶ月の進化を振り返る……
https://internet.watch.impress.co.jp/docs/column/teleworkstory/1271887.html

(好評連載中)

VPNのパスワードはどう流出したのか、国内企業を襲ったサイバー攻撃の真相

VPNのパスワードはどう流出したのか、国内企業を襲ったサイバー攻撃の真相
勝村 幸博 日経クロステック/日経NETWORK
https://xtech.nikkei.com/atcl/nxt/column/18/00001/04507/

※ パスワードを「平文」のままで記録しておくとか、勘弁してほしい話しだ…。素人のオレでも、その危険性は分かる…。ネットワーク責任者は、「切腹もの」だろう…。

※ この前紹介した「アドレス帳のハッキング」と言い、世の中「ハッキングの危険性」に満ち満ちている…。「ハッキング」は、されるもの…、「マルウェア」は、送り込まれるもの…、という前提で、もの事を考えた方がよさそうだ…。

※ それと、その「ハッキングされたぽい話し」に付け加えておく…。それは、win10の「更新」を、あえて「遅らせていたこと」との関係だ…。

※ 「更新」で不具合に見舞われるのがイヤで、わざと「遅らせていた」…。そうすると、今度は、「脆弱性の穴」が生じるんだよ…。

※ 悩ましいところだが、「バックアップ体制」しっかり取っておいて、「更新」はすぐに適用する方が良さそうだ…。今回、「見舞われて」そう思った…。

※ そのバックアップ体制の話しだが、「ウインドウズ・バックアップ」は、いずれ切られる…、という話しだ…。Acronisは、謎のサーバーとしきりに通信するんで、これもあまり信用できない…。

※ 全く、「どーすりゃいいのよ…。」状態だ…。ああ、AOSがあったか…。しかし、あれもやたら処理が遅いしな…。それと、レスキュー・ディスクとか作る体制が、イマイチだった…。どうしたものかねえ…。

『2020年8月下旬、国内企業が使うVPN(仮想私設網)製品からパスワードなどが流出したと報じられ話題になった。国内のセキュリティー組織であるJPCERTコーディネーションセンター(JPCERT/CC)も情報流出を確認。報道された情報と同一かまでは確認できなかったものの、国内に割り当てられたIPアドレスがおよそ90件含まれていたという。

 攻撃者はVPN製品の脆弱性を悪用して情報を盗んだと考えられる。どの脆弱性が悪用されたのか、どう流出したのか、流出した企業はどうすればよいのか。真相と対策を探った。

悪用が容易な脆弱性
 脆弱性を悪用されたのは、米Pulse Secure(パルスセキュア)のVPN製品「Pulse Connect Secure」とみられる。脆弱性の識別番号は「CVE-2019-11510」である。

 この脆弱性の特徴は、悪用が容易な点にある。細工を施したデータを該当のVPN製品に送信するだけで、ユーザー認証を経ることなくVPN製品に保存されている任意のファイルを取得できる。そのためのプログラムもインターネットで公開されている。さらに、同脆弱性にパッチを当てていない製品のIPアドレスも公開されているという。

関連記事:パッチ未適用のパルスセキュア社VPN、日本企業46社のIPアドレスがさらされる
 このため、同脆弱性を突こうとするアクセス(スキャン)が世界中で横行している。JPCERT/CCも同様のスキャンとみられる通信を観測。同脆弱性を狙った攻撃の被害報告が、国内の組織から複数寄せられたという。

 脆弱性が見つかったのは2019年4月。同時期にPulse Secureはパッチを提供したが、なかなか適用されなかったようだ。

 パッチ適用の有無は、不正アクセスに当たらない方法で容易に調べられる。セキュリティー企業の米Bad Packets(バッドパケッツ)が2019年8月末に調べたところ、世界で1万4500台の脆弱なVPN製品が存在し、そのうち1511台が日本国内にあるとしていた。

 JPCERT/CCによると、今回流出を確認した国内のIPアドレス90件は、この1511台のIPアドレスにほぼ含まれていた。このためパッチ未適用のPulse Secure製品から流出した情報だと推測できるとしている。

 その後対策が進み、脆弱なVPN製品は減っていったがまだ多数残っていると考えられる。JPCERT/CCによると、2020年3月24日時点でも298台残っていたという。

脆弱性(CVE-2019-11510)がある国内のパルスセキュア製品サーバー数の推移
(出所:JPCERTコーディネーションセンター)
[画像のクリックで拡大表示]

キャッシュファイルを盗まれた恐れ
 セキュリティー組織などがたびたび注意を呼びかけているものの、悪用が容易な脆弱性でパッチの適用も進んでいないため、国内外で被害報告が相次いでいる。

 最近では2020年8月4日に米メディアのZDNetが大規模な被害を報告した。900を超えるPulse Secure製品のユーザーIDとパスワードなどのリストが、あるフォーラム(攻撃者などが情報を交換するWebサイト)に投稿されていたというのだ。

 公開されている情報の件数などから、国内報道で話題になったのはこのリストである可能性が高い。今になって取り上げられたのは、この中に国内企業が含まれていたことが判明したためだと考えられる。

 JPCERT/CCによると、流出情報には該当製品のIPアドレスに加えて、ユーザーIDや暗号化されていない平文のパスワード、セッション情報などが公開されていたという。

 VPN製品に限らず、一般にコンピューターやセキュリティー機器はパスワードのハッシュ値しか保存しない。だがPulse Secureの該当製品には、一部の認証情報を平文で保存する場所があった。このためその場所のファイル(キャッシュファイル)を取得された可能性がある。

 実際にJPCERT/CCが脆弱性のある該当製品で検証したところ、平文のパスワードやセッション情報などを取得できたという。

多要素認証とパスワード変更で対応
 VPNのパスワードが流出したということで注目された今回のインシデント(セキュリティー事故)だが、事後対応が適切ならば慌てる必要はない。具体的にはパッチの適用に加えて、パスワード以外でも認証する多要素認証(2要素認証)を導入したりパスワードを変更したりすればよい。

 パッチを適用しても、盗まれたパスワードを使い続ければ不正にアクセスされてしまう。だが多要素認証を導入したりパスワードを変更したりすれば、盗まれたパスワードは使えなくなる。

 今回はPulse Secure製品だけが話題になったが、他社のVPN製品でも危険な脆弱性が見つかっている。VPN製品はテレワークの要。現在利用しているVPN製品に脆弱性がないかを確認し、影響を受けるようならパッチの適用といった対策が急務だ。

 さらに言えば、脆弱性を突かれてパスワードを盗まれたり侵入されたりすることはVPN製品に限った話ではない。インターネットからアクセス可能な製品やサービス全てが抱えるリスクである。そうした製品やサービスを運用する担当者は、セキュリティーの不備がないかどうかを改めて確認する必要がある。』

いまいち定着しないテレワーク、「今も実施」は3割止まり

いまいち定着しないテレワーク、「今も実施」は3割止まり-「7割普及」目指す政府と開き
https://www.nippon.com/ja/japan-data/h00800/

『調査は東京商工リサーチが全国の約1万4300社を対象に実施し、7月に公表した。在宅勤務・テレワークを「現在、実施している」とする回答が31.0%だった一方、「一時実施したが、既に取りやめた」との回答も26.7%に達した。インターネット経由での情報管理に不安があったり、社員が慣れなかったりしたことが要因とされる。「一度も実施していない」は42.2%に上った。

東京都や大阪市など都市部では新規感染者の増加傾向が続き、7月下旬以降は全国で「感染経路不明」の割合が5割を超えた。コロナ対策を所管する西村康稔・経済再生担当相は経済界に「テレワーク70%以上の実施」を要請している。

在宅勤務やテレワークを導入するには、テレビ会議や業務管理に関するパッケージシステムの導入に加え、在宅を前提にした人事評価など「ソフト面」の改革が重要になる。だが、システム投資の余裕が乏しく、「昔気質」の社風が色濃い中小企業にとって、ハードルは高い。東商リサーチの調査では、「(在宅勤務を)実施している」との回答は、大企業が55.2%に達した一方、中小企業は26.1%にとどまった。

バナー写真:PIXTA』