モバイルやクラウドストレージ利用、セキュリティの不安を取り除く勘所コンシューマITの企業活用(2/2 ページ)

» 2014年06月17日 08時00分 公開
[森本純(トレンドマイクロ),ITmedia]
前のページへ 1|2       

本当に必要なのは何?

 本連載のテーマの1つである「新たな情報交換」の代表的なものがクラウドストレージである。クラウドストレージの導入検討において持つべき視点は、モバイルと同様であり、そもそもの活用理由を明らかにすることから検討を始めれば、適切なセキュリティ対策が判断できる。クラウドストレージの場合、その目的が業務に関わる情報の「交換」または「共有」であることは明らかだ。

 そのため、まずは業務における情報交換、共有の手段として、従来のメール添付や社内のファイルサーバではなく、クラウドストレージを利用することの必然性を従業員(ユーザー部門)からヒアリングし、明らかにするのが有効であろう。利用状況、または利用を希望する理由を把握した上で、ビジネス効率の視点から方針を決定するプロセスへ進むべきである。図4には、従来の情報交換、共有手段に対して起こり得る課題を例として挙げた。

図4 図4:従来の情報交換・共有手段における現状の課題

 ヒアリング時に明確にすべきポイントは、その理由が単に「利便性を満たすためだけ」のものか、「業務上必須」なのかを切り分けることである。後者なら、セキュリティ上の理由から利用を全面禁止するという一方的な方法では業務効率を著しく下げる可能性が高い。むしろ、「どうしても業務効率を上げたい」という従業員の意図から生じる「シャドーIT」によるセキュリティのリスクを高めてしまうこととなる。また、課題の本質を見極めることで、例えば、セキュリティ対策を施したUSBメモリを特定の業務に限り提供したり、特定のユーザに限りメールの添付ファイルの容量を大きくしたりするなど、クラウドストレージに限らない解決手段を提供することができる場合もあるだろう。

 このように、クラウドストレージの場合も利用の是非から検討を開始するのではなく、具体的な利用シーンをヒアリングすることで、各企業、システム毎のニーズに応じた安全でユーザの利便性を妨げない情報の「交換」「共有」手段を提供することが管理者に求められる役割である。

 最終回となる次回は、従業員の情報交換、共有手段の新たな潮流として登場したソリューションを俯瞰し、利用シーン別にそれぞれの特徴を比較・解説する。

執筆者紹介:森本純

トレンドマイクロ ビジネスマーケティング本部 マーケティング戦略部 コアテク・スレットマーケティング課 シニアスペシャリスト。国内外の脅威、IT技術動向を踏まえたセキュリティの啓発を担当。10年以上のセキュリティエンジニアの実務経験を元にデータ保護、サイバー攻撃、クラウドセキュリティなどの分野で啓発活動を行っている。


前のページへ 1|2       

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ