iPhone/Android端末やFacebookなど、コンシューマー向けITの企業活用が進む。米TechTargetの調査結果を基に、ITのコンシューマー化がIT部門や企業に及ぼす影響を考察する。
「私用メールのやりとり」「ソーシャルメディア」「ブログ」「インスタントメッセージング」「ビデオチャット」――。米TechTargetが実施した最近の調査では、こうした行為が「職場で認められている」との回答が、全体の27%かそれ以上を占めている。
だが調査では、この「ITコンシューマライゼーション」というトレンドの広まりに伴うリスクへの対応という点で、まだ改善の余地のある職場が少なからず存在していることも示された。
調査は、TechTargetが2012年7月16日に開催したバーチャルカンファレンス「Mobile Security Imperatives」において、654人の参加者を対象に実施されたものだ。端末やアプリケーション、情報システムのインフラという観点から、回答者に職場のセキュリティレベルを評価してもらったところ、「ほぼ安全」との回答が全体の63%を占め、12%が「完全に安全」と回答した。ただし、25%は「ほとんど保護されていない」または「全く保護されていない」と答えている。
「企業やソフトウェア開発者は目下、モバイル端末を活用しようと躍起になっている」と指摘するのは、米コンサルティング会社Core Competenceのリサ・ファイファー社長だ。「だがこうした取り組みは、往々にして安全性とプライバシーの確保に必要な措置を講じることなく進められている」と同氏は言う。
ファイファー氏の他、バーチャルカンファレンスでプレゼンターを務めた人たちは皆、「スマートフォンやタブレットなどのモバイルコンシューマー端末には、企業に恩恵をもたらし、生産性の大幅な向上を実現する可能性がある」との見方を示す。ただし、そうした新しいメリットには新しいリスクが付き物である。プレゼンターらによれば、多くの企業がそうしたリスクを無視しているのが現状だという。
モバイル端末のセキュリティ対策にこれほどのバラつきがあるのは、恐らく、そもそもITコンシューマライゼーションに対する考え方に天と地ほどの差があることが原因だろう。「ITコンシューマライゼーション」という言葉を初めて耳にしたときの印象を尋ねたところ、28%が「コントロールしてロックする」と答えたのに対し、62%は「認めてサポートする」と答えている。
「両者を組み合わせるのがベストなアプローチだ」と指摘するのは、製薬ヘルスケア企業の英GlaxoSmithKlineでIT戦略担当グローバル副社長兼主任アーキテクトを務めるジョン・ハリス氏だ。
「われわれは考え方を変える必要がある」とハリス氏は語る。「まず、エンドユーザーの便宜を考えなければならない。一方で、情報を外部にさらすことなく、十分に安全な方法でエンドユーザーが効果的に作業を進めるためには、われわれがどのような形で手助けすべきかも考えなければならない」
ITコンシューマライゼーションに伴う最大の懸念としては、「顧客企業の情報を紛失する可能性」(32%)が挙げられている。これに、「ネットワークのセキュリティ侵害の可能性」(24%)、「コンプライアンス要件を満たす難しさ」(15%)が続く。
テクノロジーとプライバシーを専門とする弁護士のヨハン・バンデンドリエッシュ氏は、プレゼンテーションで次のように語った。「BYOD(私物端末の業務利用)に関するポリシーは必須だ。エンドユーザーの意識を高める必要がある。違反行為や法的責任に関する問題の多くは、単にエンドユーザーに自身の行動に対する自覚が欠けていることによるものだ。ポリシーの策定は、責任者の法的リスクの回避にも役立つ」
さらに調査では、「2012年の大規模なITプロジェクトのうち、ITコンシューマライゼーションへの対応やセキュリティ対策、管理を目的とするものが幾つあるか」との質問も実施。「ごくわずか」との回答が52%、「1つもない」が33%だったのに対し、「多数」は15%にとどまった。
「ITコンシューマライゼーションは、ITサービスの提供方法にどのくらい影響を及ぼしているか」との質問に対する回答には、ばらつきがみられた。ITプロセスに「幾分影響が及んでいる」との回答が49%、「かなりの影響が及んでいる」が35%を占める一方で、10%は「何も影響は及んでいない」と回答。5%は「非常に大きな影響が及び、IT部門の全てが変化した」と答えた。
「もはや、エンドユーザーのアクセスやソフトウェアインストールの権利をIT部門が奪える時代ではない。スマートフォンとモバイル端末に関しては、承認プログラムの選別、テスト、導入についての責任をIT部門が単独で担うことはできない」とファイファー氏は指摘する。
モバイルの世界でアプリケーションの選択権を握っているのは、今やエンドユーザーだ。こうした変化に伴い、IT部門の役割も大きく様変わりしている。
「スマートフォンやタブレットに関しては、実際、IT部門の役割は変わってきている。つまり、安全なモバイルアプリケーションを推奨すること、そうしたアプリケーションの脆弱性を確認すること、端末に危険なアプリケーションや未知のアプリケーションがインストールされていないかを検査すること、会社のネットワークやデータに悪影響が及ばないよう改善措置を講じることなどだ」とファイファー氏は言う。
「ITコンシューマライゼーションに関する戦略は社内の誰が統括しているか」という質問に対しては、「CIO(最高情報責任者)」(65%)という回答が一番多く、「ITディレクター」(58%)がそれに続いた。「CEO」や「ITマネジャー」を挙げた回答者も40%以上に及んでいる。自由記載欄を用いた回答も幾つかあり、最高情報セキュリティ担当者から人事部門、財務部門まで、さまざまなポジションが挙がった。
「モバイル端末の個人使用が、ビジネス環境にこれほど大きな変化をもたらしているからには、ITコンシューマライゼーションに組織全体で取り組むアプローチにも慣れる必要があるだろう」とハリス氏は言う。
「今後は『いつどのように働くか』について、エンドユーザーの選択肢はますます広がることになるはずだ。まだしばらく、われわれは会社でデスクトップPCを使うのだろうか? 恐らく使うだろう。では、『世界はデスクトップPCを中心に回り、それをコントロールするのはわれわれであり、仕事を進めるための方法はそれ以外にない』という考え方は今後も通用するのだろうか? 答えはノーだ。そうした時代は既に終わっている」(ハリス氏)
Copyright © ITmedia, Inc. All Rights Reserved.
サービスアカウントによる特権アクセスの管理に頭を悩ませるセキュリティ担当者は少なくないだろう。重要なシステムやデータを守るには、こうした特権アクセスを適切に管理し、アカウントを保護することが求められる。
サービスアカウントの悪用や誤用が問題になっている。システムやアプリケーションへのアクセスに特別な権限を有しているだけに、悪用されれば大きな被害につながる可能性もある。管理・保護のベストプラクティスをチェックしよう。
eコマースの登場以降、デジタル決済の選択肢は急速に広がり、利用者の利便性は飛躍的に高まった。一方で、それぞれの決済方法を利用するユーザーを標的とした金融犯罪や不正行為も爆発的に増加している。どう防げばよいのだろうか。
金融サービス業界において、金融犯罪を防ぐための対策は不可欠だ。デジタルサービスが増え、システムが複雑化する中で、どう対策を実践していくか。取引詐欺やマネーロンダリングなど4つのシーンを取り上げ、具体的な対策を解説する。
クラウドシフトが進み、リモートワークも普及した現代のIT環境で重要性が高まっているのが、ゼロトラストに基づくセキュリティ対策だ。その新たなアプローチとして、ブラウザベースの手法が注目されている。どういった手法なのか。
数分でデータを人質に 進化するランサムウェアに有効な「第2世代EDR」とは (2025/3/4)
クラウドサービスの脆弱性をどう解消する? 安全な開発環境を構築するヒント (2025/3/4)
「複雑、高額、難しい」を変える中堅・中小向けSASEのメリットを解説 (2025/2/10)
「Box」に移行してもなくならない「お守り仕事」を根本から効率化するには? (2025/1/23)
これからのセキュリティ対策に必要な「防御側の優位性」、AIはどう実現する? (2025/1/22)
お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年4月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
Cookieを超える「マルチリターゲティング」 広告効果に及ぼす影響は?
Cookieレスの課題解決の鍵となる「マルチリターゲティング」を題材に、AI技術によるROI向...
「マーケティングオートメーション」 国内売れ筋TOP10(2025年4月)
今週は、マーケティングオートメーション(MA)ツールの売れ筋TOP10を紹介します。
ITmediaはアイティメディア株式会社の登録商標です。
