セキュリティを高めれば高めるほど、現場の利便性が損なわれてしまう――。そんな業務現場とIT部門の不毛な戦いを終わらせる方法はあるのでしょうか……。
皆さんは「隣の人にちょっとしたファイルを渡したい」というとき、どのようにしてファイルを渡していますか。iPhoneを使っているわが家では、無線経由でデータをやりとりできるAirDropを使っています。
今や妻も、この方法を使うようになりました。私のiPhoneのほうが高画質な写真が撮れるため、妻はごはんや猫の写真を撮影する時に私のiPhoneを奪って撮影し、自分のiPhoneに無線で送っているのです。近くにあるiOS/macOS端末を指定してファイルやデータのやりとりができるもの便利なところ。Android同士なら、NFCを使った「Androidビーム」も便利ですね。
他にもPC同士のファイルのやりとりなら、クラウドを使った「Dropbox」や「OneDrive」などのクラウドストレージを使うこともできるでしょう。私自身も編集部との原稿のやりとりはメール添付ではなく、Evernoteのノートで共有しています。
このように、個人ならさまざまな手段が用意されていますが、こと「会社」で使うとなると、選択肢が減るどころか“選択肢がない”ということも多いでしょう。
例えば「USBメモリ」。かなり前から「危険だから禁止」というポリシーで運用している企業が多いのではないでしょうか。USBメモリ自体を使えない企業もあるでしょうし、「使うな」というおふれが出ていて、「情シスに見つかると怒られる」という企業もあるでしょう。
でも、その場合の「代替手段」が用意されていないことが多く、実は、こっそりとUSBメモリが使われている企業が多いのが実情のようです。
難しいのは、情報システム部門と利用者(従業員)のそれぞれでメリットとデメリットが相反するという点です。情報システム部門としては、ほんの少しでもウイルスがはびこる可能性があるUSBメモリは“禁止したほうがいい”と考えるでしょうし、利用者はちょっとしたファイルのやりとりならばまだしも、1Gバイトくらいある動画や写真のファイルを隣のPCに移すときに、USBメモリ以外の方法がないことも多々あるでしょう。
こういった「リスクがあるから便利だけれど禁止」という施策は、得てして利用者が「利便性を落とさず、かつ情報システム部から見えない方法を探る」という「地下に潜る」方向に進みがちです。恐らくこの勝負は、人数も多くスキルも高い「利用者」側のほうが勝ってしまうので、結局、社内に隠れたIT(いわゆる「シャドーIT」)がはびこる最悪の状況につながってしまいます。
Copyright © ITmedia, Inc. All Rights Reserved.