無線LAN禁止、VPN禁止、FTP禁止……は管理者の怠慢か:システム管理の“ここがヘンだよ”(3/3 ページ)
社内ネットワークは危険がいっぱい。しかし、実は禁止事項が多いオフィスほど、しっかりとセキュリティ対策を講じていない証拠だと言われる。あなたの会社は大丈夫ですか?
ネガティブな管理から攻めの管理へ
このほかにも、VPN(Virtual Private Network)アクセスを撤廃してしまった企業や、Macintoshの持ち込みを禁止している企業など、何らかの禁止政策を遂行している企業は思いのほか多い。読者の中にも、身に覚えがある方がきっといるだろう。もちろん、ほとんどの方が「こんなことではいけない」と思っているに違いない。中には、もう少し時間をかけて予算を獲得し、情シスの技術的なスキルアップを図る中で、善処していこうと考えている人もいるだろう。
しかし、現在は数年前とはまるで状況が違う。昔は、コネクティビティとパフォーマンス維持のためにシステムの運用管理を行っていればよかった。だが、ネットワークの脅威が格段に増大した今、言うまでもなくシステム保全の要はコンプライアンスであり、それを実現するためのIT統制の方策こそが運用管理の肝だ。
やみくもにシステムを禁止するだけでは、何も問題は解決しない。しかも、問題を先送りにするといった生やさしい回避策にとどまるものではない。これまで述べてきたように、それはすぐに新たな脅威を生み出し、社内システムを危険な状態へと陥れる。まさに、深みに陥りがちな運用管理の「禁じ手」なのだ。しかも、現場の生産性を下げ、ビジネスそのものを停滞へと向かわせるだけでなく、現場からは情報システム部門への根深い不信感も生まれる。良いことはほとんどない。
例えば、最初に紹介した事例では、自社で共有サーバを管理できないなら、ファイル共有スペースをアウトソーシングして運用するといった解決策があり得る。データセンタにコロケーションしたり、レンタルサーバを利用したりするなど、現場のニーズに応える方策はいくらでもあるはずだ。
今、ネットワークの禁止政策を実行しているなら、再考を検討してはどうだろう。
まずは、禁止している事柄を今一度見直す。現場とのコミュニケーションを密にして、社内ITに対する要望や意見を真摯に聞き取り、現場とともに最良の解決策を見いだすべきだろう。同時に、社内ITのセキュリティリスクを洗い出し、禁止政策の代わりに現実的なセキュリティポリシーを策定する。IT資産は会社の資産であり、その保全のためにポリシーが必要であることを現場のユーザーに十分に理解してもらう。
社内ITの保全は、社員全員の協力なくしては達成しない。認証VLANや検疫ネットワークシステム、トラフィック監視システムなど、高価なセキュリティ製品を導入するほどの予算と体力がないのなら、なおさらだ。さらに、日ごろの激務で難しいだろうが、情報システム部門そのもののスキルアップや経営層へのプレゼンテーションも重要な要素だ。今や、ITなくして会社は成り立たない。ネガティブな禁止政策から攻めのIT戦略へのパラダイムシフトという道が大きく開かれているのだ。
総括:ネットワーク禁止政策の見直し
- ビジョンなき禁止政策は社内の反発を生み、セキュリティリスクを増大させる。予算や体力がないとあきらめることが自らの首を絞め、さらに社内業務の停滞を招きかねないことを認識しておく。
- 現場とのコミュニケーションを密にして、禁止事項に代わる新たな方策を時間をかけて検討する。社員を味方に付け、みんなで問題を解決しようという姿勢が重要。
- ネガティブな運用管理から攻めの運用管理へ、情報システム部門の体質を変える。「社員や経営層に信頼されるIT推進部門」を目指そう。
関連記事
- 「W-ZERO3でユビキタスと経費節減」、欲張りすぎて撃沈?
W-ZERO3で営業マンの携帯電話コストの削減、そして、1人1台のユビキタス環境の実現をもくろんだある中堅企業のオフィス。だが、現実はそんなに甘くはなかった。一体、何が悪いのだろう? - 【特集】運用管理の過去・現在・未来
システム管理者がノウハウを蓄積し、自らの評価につなげるために「システムアナリスト」としてステップアップする道を探る。システム管理者よ、今こそ起て! - 再考・ワイヤレスネットワーク:なぜ、我が社には無線LANがない?
「無線LANはセキュリティホールになる」「危険だ」――。ワイヤレスに対し、そんな誤解がまだまだ企業では支配的だ。だが、本当に無線LANは危険な存在なのだろうか。
Copyright © ITmedia, Inc. All Rights Reserved.