モバイル・クラウド時代における情報交換手段の一長一短コンシューマITの企業活用(2/2 ページ)

» 2014年06月24日 08時00分 公開
[森本純(トレンドマイクロ),ITmedia]
前のページへ 1|2       

利用シーンに応じたソリューションの選択

 次の2つの利用シーンを前提に、管理者視点でのセキュリティ強度とユーザーの利便性の高さの2軸から、図2にあるそれぞれの手段をマッピングしてみた。自社のソリューションを検討する際は、対象システム上で実際に取り扱う情報の重要度に応じ、どちらの要素をより重視するかを判断できる(図3、図4参照)。

図3 図3:社内外での大容量データの交換

 例えば、社内外で大容量のデータを交換する場合、VDIは端末上にデータが残らないため、セキュリティ強度は高いと言えるが、そもそも他者とのファイル共有を前提としたソリューションでは無いため、このシーンでのユーザーの利便性はすこぶる低い。メールの添付ファイルについては、一般的にメールに添付できるファイルの容量は制限されていることが多いため、大容量のデータ交換には適していない。

図4 図4:ワークスタイルの変化に伴う、個人単位での社外ネットワーク・複数端末でのデータ共有

 しかし、情報交換の目的が、他者との共有ではなく、個人単位の複数端末や社外ネットワークを介しての情報共有であれば、VDIによる解決も従業員の利便性を妨げない手段といえる。やはり、ここでも必要なポイントは、情報共有と交換の本来の目的を明確にすることである。

 また、然るべきセキュリティ対策を適用するために、システムで取り扱う情報とその重要度を明確にする必要もある。交換する情報が既に広く外部公開されており、そのやりとりを保護する必要が無ければ、コンシューマ向けのクラウドストレージを業務に利用することも有効な手段になり得る。

 その上で、検討時に欠かせないのがコストの問題だ。今回の例示では、「企業向けプライベートクラウドストレージ」と「企業向けパブリッククラウドストレージ」の評価は、対象システムの特性や企業内の運用体制によって異なる可能性はあるが、ほぼ同じと言える。その場合、これらのソリューションが、利用アカウント単位での課金体系なのか、利用データ量単位の課金体系なのかを前提に、自社に即した対策を選択できる。利用ユーザー数が少なく大容量のデータを扱う必要があるならば、前者の課金体系がもちろん有効だ。


 コンシューマライゼーションの流れを汲んだツールやサービスの導入では、その圧倒的な利便性につい目を奪われ、ビジネスにおける本来の活用目的が曖昧なまま、ツールやサービスを利用すること自体を実装の目的やゴールにしてしまうことがしばしある。同時に、セキュリティ対策についても、システムで扱われる情報の中身や重要度というセキュリティレベルの設定に必須の情報を曖昧にしたまま、ツールやサービスに備わっている機能を前提にセキュリティの実装内容を定めてしまうことがある。結果、明確な目的の無いセキュリティ機能が導入されたものの効果が見えづらくなり、漠然としたセキュリティ懸念が拭えない状況に陥るわけだ。

 新たな情報交換システムの導入リクエストが挙がった際、IT管理者であるあなたが最初にやるべきことは、導入予定のツールの機能評価ではなく、ユーザーである従業員のニーズをきちんと聞きとり、実現しなければならないビジネス要件と、そこで取り扱われる情報の重要度を明確にすることである。ひょっとすると、新システムを導入することなく、数人のメールアカウントで添付ファイルのサイズ制限を拡張し、該当部門で運用ルールの変更を行えば、管理者と従業員双方にとってメリットがあり、ビジネスに大きく貢献するITの解を得られるかもしれない。利用自体の是非を議論する前に、自社にとってなぜ必要なのか質問を提起し、その答えを明確に得ることが、管理者として適切なセキュリティを実装するために何よりも必要なことである。

執筆者紹介:森本純

トレンドマイクロ ビジネスマーケティング本部 マーケティング戦略部 コアテク・スレットマーケティング課 シニアスペシャリスト。国内外の脅威、IT技術動向を踏まえたセキュリティの啓発を担当。10年以上のセキュリティエンジニアの実務経験を元にデータ保護、サイバー攻撃、クラウドセキュリティなどの分野で啓発活動を行っている。


前のページへ 1|2       

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ