モバイルやクラウドストレージ利用、セキュリティの不安を取り除く勘所:コンシューマITの企業活用(2/2 ページ)
情報漏えいセキュリティリスクの増大を恐れ、従業員のモバイルやクラウドサービスの業務利用に、消極的な意見を持つIT管理者は多い。第2回目は、クラウドストレージやモバイルデバイスの業務活用を題材に、企業における安全で効率的な活用に向けたセキュリティ対策の具体的な検討プロセスを考察する。
本当に必要なのは何?
本連載のテーマの1つである「新たな情報交換」の代表的なものがクラウドストレージである。クラウドストレージの導入検討において持つべき視点は、モバイルと同様であり、そもそもの活用理由を明らかにすることから検討を始めれば、適切なセキュリティ対策が判断できる。クラウドストレージの場合、その目的が業務に関わる情報の「交換」または「共有」であることは明らかだ。
そのため、まずは業務における情報交換、共有の手段として、従来のメール添付や社内のファイルサーバではなく、クラウドストレージを利用することの必然性を従業員(ユーザー部門)からヒアリングし、明らかにするのが有効であろう。利用状況、または利用を希望する理由を把握した上で、ビジネス効率の視点から方針を決定するプロセスへ進むべきである。図4には、従来の情報交換、共有手段に対して起こり得る課題を例として挙げた。
ヒアリング時に明確にすべきポイントは、その理由が単に「利便性を満たすためだけ」のものか、「業務上必須」なのかを切り分けることである。後者なら、セキュリティ上の理由から利用を全面禁止するという一方的な方法では業務効率を著しく下げる可能性が高い。むしろ、「どうしても業務効率を上げたい」という従業員の意図から生じる「シャドーIT」によるセキュリティのリスクを高めてしまうこととなる。また、課題の本質を見極めることで、例えば、セキュリティ対策を施したUSBメモリを特定の業務に限り提供したり、特定のユーザに限りメールの添付ファイルの容量を大きくしたりするなど、クラウドストレージに限らない解決手段を提供することができる場合もあるだろう。
このように、クラウドストレージの場合も利用の是非から検討を開始するのではなく、具体的な利用シーンをヒアリングすることで、各企業、システム毎のニーズに応じた安全でユーザの利便性を妨げない情報の「交換」「共有」手段を提供することが管理者に求められる役割である。
最終回となる次回は、従業員の情報交換、共有手段の新たな潮流として登場したソリューションを俯瞰し、利用シーン別にそれぞれの特徴を比較・解説する。
執筆者紹介:森本純
トレンドマイクロ ビジネスマーケティング本部 マーケティング戦略部 コアテク・スレットマーケティング課 シニアスペシャリスト。国内外の脅威、IT技術動向を踏まえたセキュリティの啓発を担当。10年以上のセキュリティエンジニアの実務経験を元にデータ保護、サイバー攻撃、クラウドセキュリティなどの分野で啓発活動を行っている。
関連記事
- IT部門が不安視するコンシューマITを利用した情報交換
情報の共有や交換において、コンシューマ向けのサービスが使われるシーンが広がっている。その理由は利便性や生産性の向上だが、管理性やセキュリティの不安を理由に、導入や活用に後ろ向きなIT部門は多い。本連載では目的達成のためにIT部門が考慮すべきポイントを解説していく。 - 突然に、そして唐突に「デジタル」って言われても???
- 社会を支えるセキュリティの役割が増す――トレンドマイクロ 大三川副社長
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.