今どき“USBもクラウドストレージも使えない会社”なんて……:半径300メートルのIT(2/2 ページ)
セキュリティを高めれば高めるほど、現場の利便性が損なわれてしまう――。そんな業務現場とIT部門の不毛な戦いを終わらせる方法はあるのでしょうか……。
リスクと利便性のバランスを諦めてはならない
「セキュリティを高めれば高めるほど、利便性が損なわれる。だからバランスが重要だ」――。これは情報セキュリティを考えるときに出てくる決まり文句です。まさにその通りで、もしバランスが崩れたまま運用に入ってしまうと、“セキュリティを高めるための施策のおかげで、ビジネスそのものが回らなくなってしまう”ことにもなりかねません。でも、それでは一体、何のためのセキュリティなのか分かりません。
私は「禁止するセキュリティ」はある意味、“自己満足のセキュリティ”だと思っています。利用者に無理を強いて、その結果として積極的に逃げ道を作らせてしまい、万が一のときには「利用者が勝手にやっていた」と、責任を転嫁するセキュリティ対策ともいえます。それはどちらにとっても悲劇でしかありません。
例えば「USBメモリ禁止」についても、本来、それが便利だと思うのであれば、「利用禁止が一番いい安全策だったのか」を、再検討してもいいと思うのです。今では新たな技術や多くのソリューションがあり、安全に使えるようになってきているのですから。
日々、仕事に追われて多忙を極める情報システム部門が、こういった施策を打ち出してしまいがちな事情はよく分かります。ただ、バランスを欠いた施策はいつか必ず破綻するでしょう。かといって、従業員が抜け穴を探して利用し続けるのも問題です。
お互いが諦めることなく、落としどころを見つけることこそが「対策」です。一度行った対策も定期的に再検討し、自問してみる――。それが重要だと思うのです。
著者紹介:宮田健(みやた・たけし)
元@ITの編集者としてセキュリティ分野を担当。現在はフリーライターとして、ITやエンターテインメント情報を追いかけている。自分の生活を変える新しいデジタルガジェットを求め、趣味と仕事を公私混同しつつ日々試行錯誤中。
筆者より:
2015年2月10日に本連載をまとめた書籍『デジタルの作法〜1億総スマホ時代のセキュリティ講座』が発売されました。
これまでの記事をスマートフォン、セキュリティ、ソーシャルメディア、クラウド&PCの4章に再構成し、新たに書き下ろしも追加しています。セキュリティに詳しくない“普通の方々”へ届くことを目的とした連載ですので、書籍の形になったのは個人的にも本当にありがたいことです。皆さんのご家族や知り合いのうち「ネットで記事を読まない方」に届けばうれしいです。
関連記事
- 「半径300メートルのIT」記事一覧
- ウチの情シスはアルファブロガー!? cloudpackのシンジ流「情シスPDCA」
「パスワードの定期変更は無駄だし、もはやパスワードなんて覚える気もない」「シングルサインオン? やめとけやめとけwww」――。IT企業の一情シスが、自社の取り組みを赤裸々に出しまくるようになったのはなぜか。 - 簡単? めんどう? OS別面白ページをすぐ隣の人に伝える方法
ちょっと面白いコンテンツをみんなでシェアしたいときに、LINEなどがなければ意外と大変かもしれません。そんな時に便利な使い方(?)をご紹介します。 - 日本企業をひそかに襲う「シャドーIT」の脅威
個人所有デバイスやクラウドサービスを仕事で“勝手”に使う「シャドーIT」が広がりつつある。その背景やリスクとは? シャドーIT事情に詳しいデジタルアーツの一條敦氏に解説してもらった。 - シャドーITの先にある「シャドーデータ」という問題
クラウドセキュリティサービス会社のElasticaは、企業が把握していない従業員の勝手なIT利用ではデバイスやサービスだけでなく、そこで扱われるデータの危険性も高まっていると指摘する。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.