スマートフォンやSNSの普及でIT部門はどう変わる？：モバイルアプリの選択権は今やエンドユーザーに

iPhone／Android端末やFacebookなど、コンシューマー向けITの企業活用が進む。米TechTargetの調査結果を基に、ITのコンシューマー化がIT部門や企業に及ぼす影響を考察する。

[Ben Cole，TechTarget]

　「私用メールのやりとり」「ソーシャルメディア」「ブログ」「インスタントメッセージング」「ビデオチャット」――。米TechTargetが実施した最近の調査では、こうした行為が「職場で認められている」との回答が、全体の27％かそれ以上を占めている。

関連記事

• 「9割以上が業務中にも利用」　Twitter、Facebook中毒者の実態
• Twitterのビジネス利用で過ちを犯さないための6カ条
• Facebookのジレンマに立ち向かう 〜ネットワーキングかノットワーキングか〜（ホワイトペーパー）

　だが調査では、この「ITコンシューマライゼーション」というトレンドの広まりに伴うリスクへの対応という点で、まだ改善の余地のある職場が少なからず存在していることも示された。

　調査は、TechTargetが2012年7月16日に開催したバーチャルカンファレンス「Mobile Security Imperatives」において、654人の参加者を対象に実施されたものだ。端末やアプリケーション、情報システムのインフラという観点から、回答者に職場のセキュリティレベルを評価してもらったところ、「ほぼ安全」との回答が全体の63％を占め、12％が「完全に安全」と回答した。ただし、25％は「ほとんど保護されていない」または「全く保護されていない」と答えている。

　「企業やソフトウェア開発者は目下、モバイル端末を活用しようと躍起になっている」と指摘するのは、米コンサルティング会社Core Competenceのリサ・ファイファー社長だ。「だがこうした取り組みは、往々にして安全性とプライバシーの確保に必要な措置を講じることなく進められている」と同氏は言う。

関連記事

• Android端末はなぜ危険か
• CIOたちを悩ますiPad
• コンシューマーデバイスのセキュリティ戦略計画のために考慮すべきポイント（ホワイトペーパー）

　ファイファー氏の他、バーチャルカンファレンスでプレゼンターを務めた人たちは皆、「スマートフォンやタブレットなどのモバイルコンシューマー端末には、企業に恩恵をもたらし、生産性の大幅な向上を実現する可能性がある」との見方を示す。ただし、そうした新しいメリットには新しいリスクが付き物である。プレゼンターらによれば、多くの企業がそうしたリスクを無視しているのが現状だという。

関連記事

• 管理者が無視しがちな10のセキュリティ対策の弱点
• スマートフォンの管理漏れを一掃するために確認すべき4項目

　モバイル端末のセキュリティ対策にこれほどのバラつきがあるのは、恐らく、そもそもITコンシューマライゼーションに対する考え方に天と地ほどの差があることが原因だろう。「ITコンシューマライゼーション」という言葉を初めて耳にしたときの印象を尋ねたところ、28％が「コントロールしてロックする」と答えたのに対し、62％は「認めてサポートする」と答えている。

　「両者を組み合わせるのがベストなアプローチだ」と指摘するのは、製薬ヘルスケア企業の英GlaxoSmithKlineでIT戦略担当グローバル副社長兼主任アーキテクトを務めるジョン・ハリス氏だ。

　「われわれは考え方を変える必要がある」とハリス氏は語る。「まず、エンドユーザーの便宜を考えなければならない。一方で、情報を外部にさらすことなく、十分に安全な方法でエンドユーザーが効果的に作業を進めるためには、われわれがどのような形で手助けすべきかも考えなければならない」

　ITコンシューマライゼーションに伴う最大の懸念としては、「顧客企業の情報を紛失する可能性」（32％）が挙げられている。これに、「ネットワークのセキュリティ侵害の可能性」（24％）、「コンプライアンス要件を満たす難しさ」（15％）が続く。

　テクノロジーとプライバシーを専門とする弁護士のヨハン・バンデンドリエッシュ氏は、プレゼンテーションで次のように語った。「BYOD（私物端末の業務利用）に関するポリシーは必須だ。エンドユーザーの意識を高める必要がある。違反行為や法的責任に関する問題の多くは、単にエンドユーザーに自身の行動に対する自覚が欠けていることによるものだ。ポリシーの策定は、責任者の法的リスクの回避にも役立つ」

関連記事

• 私物スマートフォンの職場利用に対応するポリシー制定を
• 私物スマートフォンの安全性確保には「ポリシーの強制」が不可欠
• 【事例】コニカミノルタの私物iPhone／iPad解禁を促したセキュリティ対策

ITコンシューマライゼーションとビジネスプロセス

　さらに調査では、「2012年の大規模なITプロジェクトのうち、ITコンシューマライゼーションへの対応やセキュリティ対策、管理を目的とするものが幾つあるか」との質問も実施。「ごくわずか」との回答が52％、「1つもない」が33％だったのに対し、「多数」は15％にとどまった。

　「ITコンシューマライゼーションは、ITサービスの提供方法にどのくらい影響を及ぼしているか」との質問に対する回答には、ばらつきがみられた。ITプロセスに「幾分影響が及んでいる」との回答が49％、「かなりの影響が及んでいる」が35％を占める一方で、10％は「何も影響は及んでいない」と回答。5％は「非常に大きな影響が及び、IT部門の全てが変化した」と答えた。

　「もはや、エンドユーザーのアクセスやソフトウェアインストールの権利をIT部門が奪える時代ではない。スマートフォンとモバイル端末に関しては、承認プログラムの選別、テスト、導入についての責任をIT部門が単独で担うことはできない」とファイファー氏は指摘する。

　モバイルの世界でアプリケーションの選択権を握っているのは、今やエンドユーザーだ。こうした変化に伴い、IT部門の役割も大きく様変わりしている。

　「スマートフォンやタブレットに関しては、実際、IT部門の役割は変わってきている。つまり、安全なモバイルアプリケーションを推奨すること、そうしたアプリケーションの脆弱性を確認すること、端末に危険なアプリケーションや未知のアプリケーションがインストールされていないかを検査すること、会社のネットワークやデータに悪影響が及ばないよう改善措置を講じることなどだ」とファイファー氏は言う。

関連記事

• Androidアプリの40％が欠陥品!?　原因は安易な開発姿勢
• AndroidのマルウェアがiOSよりも多い理由
• お粗末なFacebookモバイルアプリ、改善のための秘策は？

　「ITコンシューマライゼーションに関する戦略は社内の誰が統括しているか」という質問に対しては、「CIO（最高情報責任者）」（65％）という回答が一番多く、「ITディレクター」（58％）がそれに続いた。「CEO」や「ITマネジャー」を挙げた回答者も40％以上に及んでいる。自由記載欄を用いた回答も幾つかあり、最高情報セキュリティ担当者から人事部門、財務部門まで、さまざまなポジションが挙がった。

　「モバイル端末の個人使用が、ビジネス環境にこれほど大きな変化をもたらしているからには、ITコンシューマライゼーションに組織全体で取り組むアプローチにも慣れる必要があるだろう」とハリス氏は言う。

　「今後は『いつどのように働くか』について、エンドユーザーの選択肢はますます広がることになるはずだ。まだしばらく、われわれは会社でデスクトップPCを使うのだろうか？　恐らく使うだろう。では、『世界はデスクトップPCを中心に回り、それをコントロールするのはわれわれであり、仕事を進めるための方法はそれ以外にない』という考え方は今後も通用するのだろうか？　答えはノーだ。そうした時代は既に終わっている」（ハリス氏）