iPhone/Android端末やFacebookなど、コンシューマー向けITの企業活用が進む。米TechTargetの調査結果を基に、ITのコンシューマー化がIT部門や企業に及ぼす影響を考察する。
「私用メールのやりとり」「ソーシャルメディア」「ブログ」「インスタントメッセージング」「ビデオチャット」――。米TechTargetが実施した最近の調査では、こうした行為が「職場で認められている」との回答が、全体の27%かそれ以上を占めている。
だが調査では、この「ITコンシューマライゼーション」というトレンドの広まりに伴うリスクへの対応という点で、まだ改善の余地のある職場が少なからず存在していることも示された。
調査は、TechTargetが2012年7月16日に開催したバーチャルカンファレンス「Mobile Security Imperatives」において、654人の参加者を対象に実施されたものだ。端末やアプリケーション、情報システムのインフラという観点から、回答者に職場のセキュリティレベルを評価してもらったところ、「ほぼ安全」との回答が全体の63%を占め、12%が「完全に安全」と回答した。ただし、25%は「ほとんど保護されていない」または「全く保護されていない」と答えている。
「企業やソフトウェア開発者は目下、モバイル端末を活用しようと躍起になっている」と指摘するのは、米コンサルティング会社Core Competenceのリサ・ファイファー社長だ。「だがこうした取り組みは、往々にして安全性とプライバシーの確保に必要な措置を講じることなく進められている」と同氏は言う。
ファイファー氏の他、バーチャルカンファレンスでプレゼンターを務めた人たちは皆、「スマートフォンやタブレットなどのモバイルコンシューマー端末には、企業に恩恵をもたらし、生産性の大幅な向上を実現する可能性がある」との見方を示す。ただし、そうした新しいメリットには新しいリスクが付き物である。プレゼンターらによれば、多くの企業がそうしたリスクを無視しているのが現状だという。
モバイル端末のセキュリティ対策にこれほどのバラつきがあるのは、恐らく、そもそもITコンシューマライゼーションに対する考え方に天と地ほどの差があることが原因だろう。「ITコンシューマライゼーション」という言葉を初めて耳にしたときの印象を尋ねたところ、28%が「コントロールしてロックする」と答えたのに対し、62%は「認めてサポートする」と答えている。
「両者を組み合わせるのがベストなアプローチだ」と指摘するのは、製薬ヘルスケア企業の英GlaxoSmithKlineでIT戦略担当グローバル副社長兼主任アーキテクトを務めるジョン・ハリス氏だ。
「われわれは考え方を変える必要がある」とハリス氏は語る。「まず、エンドユーザーの便宜を考えなければならない。一方で、情報を外部にさらすことなく、十分に安全な方法でエンドユーザーが効果的に作業を進めるためには、われわれがどのような形で手助けすべきかも考えなければならない」
ITコンシューマライゼーションに伴う最大の懸念としては、「顧客企業の情報を紛失する可能性」(32%)が挙げられている。これに、「ネットワークのセキュリティ侵害の可能性」(24%)、「コンプライアンス要件を満たす難しさ」(15%)が続く。
テクノロジーとプライバシーを専門とする弁護士のヨハン・バンデンドリエッシュ氏は、プレゼンテーションで次のように語った。「BYOD(私物端末の業務利用)に関するポリシーは必須だ。エンドユーザーの意識を高める必要がある。違反行為や法的責任に関する問題の多くは、単にエンドユーザーに自身の行動に対する自覚が欠けていることによるものだ。ポリシーの策定は、責任者の法的リスクの回避にも役立つ」
さらに調査では、「2012年の大規模なITプロジェクトのうち、ITコンシューマライゼーションへの対応やセキュリティ対策、管理を目的とするものが幾つあるか」との質問も実施。「ごくわずか」との回答が52%、「1つもない」が33%だったのに対し、「多数」は15%にとどまった。
「ITコンシューマライゼーションは、ITサービスの提供方法にどのくらい影響を及ぼしているか」との質問に対する回答には、ばらつきがみられた。ITプロセスに「幾分影響が及んでいる」との回答が49%、「かなりの影響が及んでいる」が35%を占める一方で、10%は「何も影響は及んでいない」と回答。5%は「非常に大きな影響が及び、IT部門の全てが変化した」と答えた。
「もはや、エンドユーザーのアクセスやソフトウェアインストールの権利をIT部門が奪える時代ではない。スマートフォンとモバイル端末に関しては、承認プログラムの選別、テスト、導入についての責任をIT部門が単独で担うことはできない」とファイファー氏は指摘する。
モバイルの世界でアプリケーションの選択権を握っているのは、今やエンドユーザーだ。こうした変化に伴い、IT部門の役割も大きく様変わりしている。
「スマートフォンやタブレットに関しては、実際、IT部門の役割は変わってきている。つまり、安全なモバイルアプリケーションを推奨すること、そうしたアプリケーションの脆弱性を確認すること、端末に危険なアプリケーションや未知のアプリケーションがインストールされていないかを検査すること、会社のネットワークやデータに悪影響が及ばないよう改善措置を講じることなどだ」とファイファー氏は言う。
「ITコンシューマライゼーションに関する戦略は社内の誰が統括しているか」という質問に対しては、「CIO(最高情報責任者)」(65%)という回答が一番多く、「ITディレクター」(58%)がそれに続いた。「CEO」や「ITマネジャー」を挙げた回答者も40%以上に及んでいる。自由記載欄を用いた回答も幾つかあり、最高情報セキュリティ担当者から人事部門、財務部門まで、さまざまなポジションが挙がった。
「モバイル端末の個人使用が、ビジネス環境にこれほど大きな変化をもたらしているからには、ITコンシューマライゼーションに組織全体で取り組むアプローチにも慣れる必要があるだろう」とハリス氏は言う。
「今後は『いつどのように働くか』について、エンドユーザーの選択肢はますます広がることになるはずだ。まだしばらく、われわれは会社でデスクトップPCを使うのだろうか? 恐らく使うだろう。では、『世界はデスクトップPCを中心に回り、それをコントロールするのはわれわれであり、仕事を進めるための方法はそれ以外にない』という考え方は今後も通用するのだろうか? 答えはノーだ。そうした時代は既に終わっている」(ハリス氏)
Copyright © ITmedia, Inc. All Rights Reserved.
クレデンシャル情報を悪用する攻撃から組織を防衛するために、特権アクセス管理(PAM)は不可欠だ。その導入で成果を挙げている組織と、そうではない組織との違いはどこにあるのだろうか。グローバル調査の結果から読み解く。
従来、認証にはパスワードが用いられてきたが、フィッシングなどの高度な攻撃に対抗するのは難しくなりつつある。そこで注目されているのが利便性と安全性を兼ね備えたパスキーだ。本資料では、その移行戦略について詳しく解説する。
Webアプリケーション開発において生成AIを活用する上で、欠かせないのがセキュリティ対策だ。しかし、AIを悪用する高度な攻撃にだけ注力し、既存の脆弱性への対策をおろそかにしているケースは多い。この問題を解決するには、何が必要か。
AIや自動化の波はセキュリティ対策にも訪れているものの、ある調査によれば、「脅威やインシデント対応のプロセスを完全に自動化できている」と回答した担当者は16%にとどまっており、停滞している実態がある。その原因と解決策を探る。
近年、多くの組織が多数のセキュリティ製品をパッチワーク的に導入している。その結果、運用が複雑化し、非効率な状況が生まれてしまった。このような状況を改善するためには、セキュリティベンダーを統合することが必要だ。
なぜクラウド全盛の今「メインフレーム」が再び脚光を浴びるのか
メインフレームを支える人材の高齢化が進み、企業の基幹IT運用に大きなリスクが迫っている。一方で、メインフレームは再評価の時を迎えている。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
ITmediaはアイティメディア株式会社の登録商標です。
