| IT総合情報ポータル「ITmedia」 | ITとビジネスのニュース専門サイト「ITmedia News」 | 企業のためのIT情報サイト「ITmedia エンタープライズ」 | IT製品導入支援サイト「TechTargetジャパン」 | 経営者とCIOのコミュニティー「ITmedia エグゼクティブ」 | PCとMacの専門サイト「ITmedia +D PC USER」 | 携帯、スマートフォンの専門サイト「ITmedia +D Mobile」 | 電子書籍の専門サイト「ITmedia eBook USER」 | デジカメの専門サイト「ITmedia デジカメプラス」 | AV機器の専門サイト「ITmedia +D LifeStyle」 | 旬なモノネタ「ITmedia ガジェット」 | ニコ生、Ustreamの動画番組表「ライブガイド」 | ビジネスブログ・メディア「ITmedia オルタナティブ・ブログ」 | ちょっと気になるネットの話題「ねとらぼ」
2008年07月04日 08時00分 UPDATE
特集/連載

コンプライアンスより自分優先新種の若手社員はITセキュリティの敵?

米Symantecの調査で、最新技術を使いこなし、会社のセキュリティポリシーをものともしない新人種「ミレニアル世代」の実態が裏付けられた。

[Linda Tucci,TechTarget]
共有する
プリント/アラート

 ITセキュリティには年齢問題がある。米Symantecの新しい調査で、多くのCIOの実感が裏付けられた。職場に入ってくる若い男女──世紀末生まれということで、「ミレニアル(Millennial)世代」と総称される──は年上の従業員に比べ、技術の公用と私用を区別する意識が薄いばかりか、会社のセキュリティポリシーに反して情報にアクセスしてしまう。

 ミレニアル世代(28歳以下の従業員と定義される)はそれより年上の層に比べ、Web 2.0アプリケーションを利用する頻度がはるかに高い。例えば調査によると、ミレニアル世代のうち職場でWebベースの私用メールを使っているのは75%(それ以外の層は54%)、FacebookかMySpaceに定期的にアクセスしているのは66%(同13%)、個人資産アプリケーションにアクセスしているのは51%(同27%)だった。

 これはまだ文化シフトの氷山の一角にすぎない。

 自分が使いたいと思うアプリケーションやデバイスや技術は、出どころや会社のITポリシーにかかわらず使う権利があると思うかとの問いに「そう思う」と答えたのは、ミレニアル世代が69%、それ以外の層は31%だった。実際、職場のコンピュータに私用ソフトをダウンロードしたことがあるのは、ミレニアル世代が75%、それ以外の層は25%。調査対象の組織のうち、85%がポリシーでそれを禁じているにもかかわらずだ。ミレニアル世代は、私物機器への社用データ保存も定期的に行っている。39%はPCに、38%は私物のUSBメモリに、20%は私物のHDDに、16%は私物のスマートフォンに保存していた。

 この調査は3月に実施され、会社員600人を対象に電話でアンケートを取った。600人の内訳はミレニアル世代が20%、「それ以外」が20%、「IT管理職」が20%となっている。

※訳注:残りの40%については原文に記述がない。

「セキュリティが何か?」

 IT機器・アプリケーションの普及と、こうしたIT資産を難なく使う世代が組み合わさると、データ流出、コンプライアンス問題、法的問題などの大きなリスクに企業がさらされるのは必然だ。

 IT部門はどう対応すべきなのか。口で言ってもだめだと指摘するのは、Symantec Advisory Consulting Servicesのマネージングディレクター、サミール・カプリア氏。

 「こうしたパーソナルテクノロジーを使いこなす大量の人間を相手にするのだ。企業はこう自問する必要がある。『この技術通集団の能力を活用しながら、その技術の利用にまつわるリスクを確実に回避するにはどうしたらいいのか』」

 カプリア氏はこの調査についてブログでも報告し、最初の段階としてリスクを定義することだと述べている。ソーシャルネットワーキングサービス(SNS)を定期的に使っている人数、Webメールを使っている人数、会社のPCにどのようなアプリケーションがダウンロードされているのかなどなど。データが社内で使われることを想定した情報ライフサイクル戦略は、USBメモリ、スマートフォン、個人のPC、外付けHDDなどに保存されるデータに対してはあまり効力がない。

 これは簡単ではない。技術の私用と社用のコントロールの境界が薄れ、「エンドポイント」がどこにあるのかが分かりにくくなっている。「分野によってはCIOがエンドポイントを管理する手段も監視の目も存在しない。従って社員が自分でリスクを管理してくれることを頼みにせざるを得ない」とカプリア氏は言う。

 しかし調査ではこの点についても気になる結果が示された。IT管理者の大半が、技術利用にまつわる会社のポリシーについて社員に適切な教育をしていると答えたのに対し、両グループで研修を受けたことがあると答えたのは57%のみだった(ミレニアル世代の11%は、研修は受けたがポリシーには従っていないと回答した)。

 ミレニアル世代の考え方を理解し、その視点を通して企業のリスクレベルを判定し、リスクに対処するためのハードスキルとソフトスキルを挙げることのできるチームが必要だとカプリア氏は言う。このチームは最高リスク責任者(もし置くとするなら)とCTO(最高技術責任者)、CSO(最高セキュリティ責任者)、法務、業務、人事担当者で構成することを同氏は提案している。

 カプリア氏のもう1つの助言として、ミレニアル世代はやるべきことを指図されるのを好まないという。偉そうにする上司よりも、「コーチ」してくれる上司との方がうまくいく。教育研修プログラムでは、IT利用にまつわる会社のポリシー無視は「みんなの危険」であることを示し、「自分が解決を担う一員なのだと全員に感じさせる」ことが必要だという。

注目されるミレニアル世代

 ミレニアル世代の職場での生態にスポットを当てたのはSymantecのこの調査が初めてではない。技術通の若手の奇怪な行動と能力についての精神分析、そしてそれが職場を乱す可能性についての分析は、現代の家内産業的現象になっている。

 米人材派遣会社Manpower取締役のメラニー・ホルムズ氏によると、物覚えが良く順応性が高く創造的で同族意識が強いミレニアル世代は、本質的に、雇用主に助言を求めたりはしない。キャリアアップのツールさえ与えれば、自分のキャリアは自分で管理する。特に愛社精神は持たず、1カ所で何年か働いて辞めることの方が多い。生涯を通じて4、5種類のキャリアを持つミレニアル世代もいる。

 IT専門人材派遣会社米Atlantic Associatesのプリンシパル、ジャック・ハーリントン氏によれば、ミレニアル世代は働き者だが「要求はほかの世代とは異なる」。フレックスな労働時間を求め、組織内での役割にも柔軟性を求める。最先端技術にもすぐに順応するが、最新技術を導入しない企業にはそっぽを向く。

 ところで、こうした感性の持ち主の集団をどう管理すればいいのかと頭をひねっている管理職はCIOだけではない。Atlantic Associatesがマサチューセッツ州の経営者を対象に実施した調査では、回答者の半数以上が筆頭課題として若手の管理を挙げていた。

関連ホワイトペーパー

CIO | Web2.0 | コンプライアンス | セキュリティポリシー


関連記事

この記事を読んだ人にお薦めのホワイトペーパー

この記事を読んだ人にお薦めの関連記事

共有する
プリント/アラート