この記事をtweetする このエントリーをはてなブックマークに追加

会社の課題を解決する処方箋。 課題スッキリ!IT処方箋

IT資産の個人的利用を阻止したい

2009/08/04


 「業務に関係のないWeb閲覧が多すぎる!本当に仕事の効率に役立っているのか?」……個人支給のPCやスマートフォンが増加している現在、業務外の用途で社内リソースが利用されるケースが増加している。業務効率に悪影響を与えるばかりでなく、セキュリティ上の脅威を呼び込みやすいこういった状況の中で、コストを抑えつつセキュリティを保つ工夫にはどんなものがあるのか。今回はIT資産の個人利用に関して打つべき対策を紹介していく。

IT資産の個人的利用

※「IT資産の個人的利用/IT資産の個人的利用を阻止したい」の記事を一部ご紹介します。会員登録を行い、 ログインすると、「IT資産の個人的利用/IT資産の個人的利用を阻止したい」の記事全文がお読みいただけます。

会員登録はこちら(無料)

他の課題をチェック PickUp! 課題の解き方へ

企業のIT資産の個人利用が及ぼす被害

 企業のIT資産にはPCやサーバ、ネットワーク機器、プリンタ、スキャナ、ストレージ、あるいはデータそのもの、ソフトウェアなどがある。もっと広くとらえれば紙、照明/冷暖房、オフィスフロア、各種什器を含む場合もあるだろう。それらが業務の目的以外に利用されるとなれば、制限を加えないわけにはいかない。業務時間内に無関係な動画サイトを閲覧していたり、私用のメールやブログを社内で作成、送信していたりする状況は、大きな会社であればあるほど起こりがちだ。それが業務効率に悪影響をもたらしていることもありうる。
 問題はそればかりではない。例えば持ち込みPCや持ち込みUSBメモリによる社内システムのマルウェア感染は近年の主要なセキュリティリスクになっている。また、業務上不要と思われるWebサイトへの接続による感染もありうる。また情報流出に関しても個人のUSBメモリやPCが原因になることが多い。
 とはいえ、いったい何が業務外利用で、どこまでが業務内利用なのかは、判別が難しい。実際に問題行動をしているユーザ自身も、明らかな悪意やサボタージュの意識をもって業務外(とみられる)利用をしているケースはむしろ少ないだろう。ときには業務外の領域の動画が業務に重要な示唆を与えてくれることもあるだろうし、エンターテインメント・サイトから新しいビジネスの発想が湧くこともないとはいえない。
 そのため、IT資産の個人利用に制約を加える場合には、明らかに業務効率を阻害する領域に限るか、セキュリティの維持・向上の目的に限るべきだろう。全社一律に個人利用の制限を厳しく行うことは、かえって業務効率や士気の低下を招く可能性があるので、十分にユーザに配慮したうえでルール作りを行うべきだ。
 以上を前提に、IT資産の個人利用による問題点を解決する方策について考えてみよう。


1

業務に関係のないファイルをHDDに保存させない

 IT資産の個人的利用として考えられることの1つに、会社のPCを私用で使い、その中にあるアプリケーションや、あるいはP2Pソフトをはじめとする業務とは無関係なアプリケーションを利用することだ。WinnyやShareなどのファイル交換ソフトをはじめ、業務効率に悪影響を及ぼしたり、ネットワークを無駄に圧迫したりするソフトは多い。またそのようなソフトの使用は、たいてい業務に無用のファイルでストレージをも圧迫する。
 ストレージリソースの問題は、ユーザ1人あたりの利用可能容量の上限を決めるクォータ機能や、mp3やwmv等の不要と思われるファイルの保存を拒否するファイルスクリーン機能などのリソース管理機能を上手に使えばある程度の解決が可能だ。しかし、そうしたことに運用管理負荷をかけることよりも、問題行動につながる可能性のあるアプリケーションを排除するほうが効果的な場合がある。この方法については、処方箋3で詳しく紹介する。

 PCのローカルHDDに私用データを保存させないためには、本体にHDDや大容量のSSDを持たないシンクライアントの導入も有効だ。シンクライアントの実装方式としてよく使われているのはすべての処理をサーバが担当するサーバベース方式だが、他にもサーバ内で多数の仮想PCを稼働させる仮想PC方式や、ブレード PCによる方式などの実装方式もある。


 ただし、シンクライアントシステムの構築やシンクライアント端末の導入などには、まだコスト面での障壁が高い。またユーザにとっての利便性が制限されることになるため、適切な教育や説得がなければ業務部門の反発を招く可能性もないとはいえない。さらに言えば、特にプリント出力などの操作に関するパフォーマンス、ネットワーク負荷についても十分な考慮が必要になるため、ネットワーク構成を変更する必要が生じる可能性が皆無ではない。

 シンクライアントの導入が適切ではない場合に考えられるのは、資産管理ツールを用いて、デバイスの外部接続を制限する方法だ。外から持ち込んだデータを外部接続のストレージ装置からローカルにコピーさせないようにすることができる。また以上のような、作業に制限を加える運用が難しい場合には、PCでの作業をPCログ監視ツールで監視していることを周知し、問題行動を抑止するという方法もある。この2つのツールについても、処方箋3でより詳しく紹介する。

このページの先頭へ

…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには・・・

会員登録をすると自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

このページの先頭へ

キーマンズネットの新着情報を、お届けします

新着製品レポート

Sciforma 7.0 「PPMソリューション」 【サイフォーマ】 NeoFace Monitor 【NEC】 資産・備品管理システム 「備品マネージャー2」 【フォー・ズィー・コーポレーション 】
プロジェクト管理 認証 IT資産管理
ポートフォリオレベル及びプロジェクトレベルで、スケジュール、リソース、コスト/予算の計画立案と実績の監視・コントロールや意思決定を支援するPPMツール。 高度な顔認証エンジンで、PC起動時からログアウトまでのPCのセキュリティ確保を行う顔認証PCセキュリティソフトウェア。 2次元バーコード付の備品ラベルを使い、資産・備品の登録から、リース資産の管理、棚卸、移管、廃棄までを一貫して管理できる。その他画像管理や簿価リスト出力も可能。

新着特集


こんにちは。加賀結衣(かが ゆい)と申します。いつもこのコラムを読んでいただきまして、本当にありがと…



ソフトバンクが設置する全国40万箇所のWi-Fiアクセスポイントのデータ活用が本格始動?「ソーシャル…



ウチには関係ない。ツールを試したが居心地が悪くなっただけ……。働き方改革が進まない理由は、もっと組織…


新着セミナー

【SEU-W1】「Understand」最新版4.0のご紹介 【テクマトリックス】  

開催日 4月4日(火)   開催地 オンラインセミナー   参加費 無料

関数や変数、ファイルといった様々な要素を詳細に解析し、既存コードの理解を強力にサポートする「高速コード解析ツール Understand」のご紹介です。 【以下の…

【SEU-W1】「Understand」最新版4.0のご紹介 【テクマトリックス】  

開催日 4月18日(火)   開催地 オンラインセミナー   参加費 無料

関数や変数、ファイルといった様々な要素を詳細に解析し、既存コードの理解を強力にサポートする「高速コード解析ツール Understand」のご紹介です。 【以下の…

「働き方改革」を推進する人事戦略 【レジェンド・アプリケーションズ】  

開催日 4月21日(金)   開催地 東京都   参加費 無料

少子高齢化、労働人口減少などの課題を背景に、企業成長のための生産性向上の必要性や、働き方を見直す動きが急速に広がっています。しかし、実際にワークスタイル変革を推…

このページの先頭へ

IT資産の個人的利用/ IT資産の個人的利用を阻止したい」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「IT資産の個人的利用/ IT資産の個人的利用を阻止したい」の記事の続きがお読みいただけます。


Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


30003131



このページの先頭へ

キーマンズネットとは

ページトップへ