IT部門が不安視するコンシューマITを利用した情報交換：コンシューマITの企業活用（2/2 ページ）

[森本純（トレンドマイクロ），ITmedia]

コンシューマライゼーションにおける管理者のセキュリティ不安

　コンシューマライゼーションにおいて、IT管理者の想定するセキュリティ上の懸念とはどのようなものだろうか。この点に関しても調査を行った。調査結果をみると、IT管理者の実に半数以上が、BYODや個人向けクラウドストレージの業務利用にセキュリティ上の不安を感じており、利用に対して消極的な意向（※3）を示していることが分かる。(グラフ2参照)

グラフ2：勤務先でこれらの行為を採用するにあたり、セキュリティ上の不安について最も近い考えは？（n=500）

※3セキュリティ上の不安を感じるため、なるべく控えたい＋全面的に禁止したいと答えた割合の合計、個人向けクラウドストレージの業務利用：24.6％＋35.0％=59.6％、BYOD：31.6％＋35.4％=67.0％

　なぜBYODや個人向けクラウドストレージの業務利用に関して消極的なのか、その理由について聞いたところ、「具体的にはなし」、「何があるかわからない」、「すべて」といった漠然としたセキュリティへの不安を上げた回答者が、「情報漏えいの懸念」に次いで2番目に高い回答（※4）となった。（グラフ3、グラフ4参照）

※4いずれも、自由回答をトレンドマイクロにて分類、回答内容が複数項目にわたる場合は個別に集計

グラフ3：個人向けクラウドストレージの業務利用に消極的となるセキュリティ上の具体的な理由は？（n=298）

グラフ4：BYODに消極的となるセキュリティ上の具体的な理由は？（n=315）

　上述の調査結果からも明らかなように、企業がコンシューマライゼーションによるビジネスメリットを創出していくためには、まず情報漏えいのリスクを踏まえた対策を検討することは重要である。さらに、新たなITシステムの導入について、最も優先されるべきは「ビジネスへ貢献するか否か」という視点だ。これに対し、今回の調査結果では漠然としたセキュリティへの懸念によって、新たなツールやサービスの導入を「全面的に禁止したい」という声が多く挙がっている。

　はたして企業にとっては、スマートデバイスやクラウドストレージといった新たなITの潮流に対し、情報漏えいをはじめとしたセキュリティリスクの観点から利用を全面的に禁止して、従来どおりのIT環境を維持することが最適解なのだろうか。

　コンシューマライゼーションにおいては、従業員の利便性向上と管理者によるセキュリティの維持・強化の相反が課題として取り上げられがちである。しかし利便性の向上、セキュリティの維持・強化のいずれもが、それ自体は単にビジネスゴールを達成するための手段でしかない。

　本質的な問題は企業におけるコンシューマライゼーションの利用意義を定める前に、これらの議論が行われていることである。管理者が情報漏えい対策を重視した結果として、従業員の業務効率が著しく損なわれることも、従業員が利便性を追求し過ぎて無秩序にツールやサービスを利用した結果として、企業としてのセキュリティレベルが著しく低下することも、ビジネスの発展や継続を阻害してしまう。

　次回はクラウドストレージやモバイルデバイスの業務活用を題材に、企業における安全で効率的な活用に向けたセキュリティ対策の具体的な検討プロセスを考察する。

執筆者紹介：森本純

トレンドマイクロ ビジネスマーケティング本部 マーケティング戦略部 コアテク・スレットマーケティング課 シニアスペシャリスト。国内外の脅威、IT技術動向を踏まえたセキュリティの啓発を担当。10年以上のセキュリティエンジニアの実務経験を元にデータ保護、サイバー攻撃、クラウドセキュリティなどの分野で啓発活動を行っている。