この記事をtweetする このエントリーをはてなブックマークに追加

会社の課題を解決する処方箋。 課題スッキリ!IT処方箋

IT資産の個人的利用を阻止したい

2009/08/04


 「業務に関係のないWeb閲覧が多すぎる!本当に仕事の効率に役立っているのか?」……個人支給のPCやスマートフォンが増加している現在、業務外の用途で社内リソースが利用されるケースが増加している。業務効率に悪影響を与えるばかりでなく、セキュリティ上の脅威を呼び込みやすいこういった状況の中で、コストを抑えつつセキュリティを保つ工夫にはどんなものがあるのか。今回はIT資産の個人利用に関して打つべき対策を紹介していく。

IT資産の個人的利用

※「IT資産の個人的利用/IT資産の個人的利用を阻止したい」の記事を一部ご紹介します。会員登録を行い、 ログインすると、「IT資産の個人的利用/IT資産の個人的利用を阻止したい」の記事全文がお読みいただけます。

会員登録はこちら(無料)

他の課題をチェック PickUp! 課題の解き方へ

企業のIT資産の個人利用が及ぼす被害

 企業のIT資産にはPCやサーバ、ネットワーク機器、プリンタ、スキャナ、ストレージ、あるいはデータそのもの、ソフトウェアなどがある。もっと広くとらえれば紙、照明/冷暖房、オフィスフロア、各種什器を含む場合もあるだろう。それらが業務の目的以外に利用されるとなれば、制限を加えないわけにはいかない。業務時間内に無関係な動画サイトを閲覧していたり、私用のメールやブログを社内で作成、送信していたりする状況は、大きな会社であればあるほど起こりがちだ。それが業務効率に悪影響をもたらしていることもありうる。
 問題はそればかりではない。例えば持ち込みPCや持ち込みUSBメモリによる社内システムのマルウェア感染は近年の主要なセキュリティリスクになっている。また、業務上不要と思われるWebサイトへの接続による感染もありうる。また情報流出に関しても個人のUSBメモリやPCが原因になることが多い。
 とはいえ、いったい何が業務外利用で、どこまでが業務内利用なのかは、判別が難しい。実際に問題行動をしているユーザ自身も、明らかな悪意やサボタージュの意識をもって業務外(とみられる)利用をしているケースはむしろ少ないだろう。ときには業務外の領域の動画が業務に重要な示唆を与えてくれることもあるだろうし、エンターテインメント・サイトから新しいビジネスの発想が湧くこともないとはいえない。
 そのため、IT資産の個人利用に制約を加える場合には、明らかに業務効率を阻害する領域に限るか、セキュリティの維持・向上の目的に限るべきだろう。全社一律に個人利用の制限を厳しく行うことは、かえって業務効率や士気の低下を招く可能性があるので、十分にユーザに配慮したうえでルール作りを行うべきだ。
 以上を前提に、IT資産の個人利用による問題点を解決する方策について考えてみよう。


1

業務に関係のないファイルをHDDに保存させない

 IT資産の個人的利用として考えられることの1つに、会社のPCを私用で使い、その中にあるアプリケーションや、あるいはP2Pソフトをはじめとする業務とは無関係なアプリケーションを利用することだ。WinnyやShareなどのファイル交換ソフトをはじめ、業務効率に悪影響を及ぼしたり、ネットワークを無駄に圧迫したりするソフトは多い。またそのようなソフトの使用は、たいてい業務に無用のファイルでストレージをも圧迫する。
 ストレージリソースの問題は、ユーザ1人あたりの利用可能容量の上限を決めるクォータ機能や、mp3やwmv等の不要と思われるファイルの保存を拒否するファイルスクリーン機能などのリソース管理機能を上手に使えばある程度の解決が可能だ。しかし、そうしたことに運用管理負荷をかけることよりも、問題行動につながる可能性のあるアプリケーションを排除するほうが効果的な場合がある。この方法については、処方箋3で詳しく紹介する。

 PCのローカルHDDに私用データを保存させないためには、本体にHDDや大容量のSSDを持たないシンクライアントの導入も有効だ。シンクライアントの実装方式としてよく使われているのはすべての処理をサーバが担当するサーバベース方式だが、他にもサーバ内で多数の仮想PCを稼働させる仮想PC方式や、ブレード PCによる方式などの実装方式もある。


 ただし、シンクライアントシステムの構築やシンクライアント端末の導入などには、まだコスト面での障壁が高い。またユーザにとっての利便性が制限されることになるため、適切な教育や説得がなければ業務部門の反発を招く可能性もないとはいえない。さらに言えば、特にプリント出力などの操作に関するパフォーマンス、ネットワーク負荷についても十分な考慮が必要になるため、ネットワーク構成を変更する必要が生じる可能性が皆無ではない。

 シンクライアントの導入が適切ではない場合に考えられるのは、資産管理ツールを用いて、デバイスの外部接続を制限する方法だ。外から持ち込んだデータを外部接続のストレージ装置からローカルにコピーさせないようにすることができる。また以上のような、作業に制限を加える運用が難しい場合には、PCでの作業をPCログ監視ツールで監視していることを周知し、問題行動を抑止するという方法もある。この2つのツールについても、処方箋3でより詳しく紹介する。

このページの先頭へ

…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには・・・

会員登録をすると自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

このページの先頭へ

キーマンズネットの新着情報を、お届けします

新着製品レポート

数理計画モデリングツール 「Xpress」 【MSI】 ネットワーク監視システム 「PacketBlackHole」 【ギガ+他】 ファイル転送システム eTransporter 【ギガ】
BPM その他ネットワーク関連 ファイル転送
数理計画・最適化ソフトウェアの分野に強みを持つモデリングソルバー。強力なソルバーとその実行環境を提供、最適化アプリケーションモデリングと意思決定の迅速化を支援。 社内・社外へ流れる通信データを取得・保存し、その中身の解析・再現。情報漏えいの抑止と事件発生時の迅速な証拠発見を可能にする。 Webブラウザで「簡単・安全」にファイルを送受信できる、大規模ユーザー向けファイル転送システム。クライアントライセンスフリー。オンプレミスとクラウドで提供。

新着特集


NTTソフトウェア、NTTアイティが合併し、NTTアドバンステクノロジーの音響・映像事業を統合した新…



 データベースかいわいのセキュリティに関して「暗号化」と「アクセス制御」は、どちらが重要かと常に競争…



既存ユーザーの多くはグループウェアを連係して利用。一方の新規導入検討者らはグループウェアの中で運用し…


新着セミナー

テレワークを加速させる!テレワーク推進賞受賞、JALの取り組み 【キヤノンITソリューションズ】  

開催日 6月15日(木)   開催地 東京都   参加費 無料

2016年度日本テレワーク協会・テレワーク推進賞の最も優れた取り組み企業に与えられる会長賞を受賞した日本航空様が登壇します。7月24日のテレワーク・デイ導入など…

仮想化は今や常識、運用時によくある失敗事例とその回避策とは 【ピー・ビーシステムズ/ゾーホージャパン】  

開催日 7月21日(金),9月22日(金)   開催地 福岡県   参加費 無料

●サーバーの仮想化を実施したが原因不明の「何か遅い…」が解決できない●仮想サーバーが増加傾向にあり、管理が煩雑になりつつある●サーバー・ネットワーク統合監視ソフ…

はじめてのEDI 【データ・アプリケーション】  

開催日 5月23日(火)   開催地 東京都   参加費 無料

はじめてEDIの業務に携わる方対象のセミナーです。 本セミナーでは、EDIの取引形態や役割、流通BMSなどの通信プロトコル規約をはじめ、EDIの歴史などについて…

このページの先頭へ

IT資産の個人的利用/ IT資産の個人的利用を阻止したい」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「IT資産の個人的利用/ IT資産の個人的利用を阻止したい」の記事の続きがお読みいただけます。


Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


30003131



このページの先頭へ

キーマンズネットとは

ページトップへ