この記事をtweetする このエントリーをはてなブックマークに追加

会社の課題を解決する処方箋。 課題スッキリ!IT処方箋

IT資産の個人的利用を阻止したい

2009/08/04


 「業務に関係のないWeb閲覧が多すぎる!本当に仕事の効率に役立っているのか?」……個人支給のPCやスマートフォンが増加している現在、業務外の用途で社内リソースが利用されるケースが増加している。業務効率に悪影響を与えるばかりでなく、セキュリティ上の脅威を呼び込みやすいこういった状況の中で、コストを抑えつつセキュリティを保つ工夫にはどんなものがあるのか。今回はIT資産の個人利用に関して打つべき対策を紹介していく。

IT資産の個人的利用

※「IT資産の個人的利用/IT資産の個人的利用を阻止したい」の記事を一部ご紹介します。会員登録を行い、 ログインすると、「IT資産の個人的利用/IT資産の個人的利用を阻止したい」の記事全文がお読みいただけます。

会員登録はこちら(無料)

他の課題をチェック PickUp! 課題の解き方へ

企業のIT資産の個人利用が及ぼす被害

 企業のIT資産にはPCやサーバ、ネットワーク機器、プリンタ、スキャナ、ストレージ、あるいはデータそのもの、ソフトウェアなどがある。もっと広くとらえれば紙、照明/冷暖房、オフィスフロア、各種什器を含む場合もあるだろう。それらが業務の目的以外に利用されるとなれば、制限を加えないわけにはいかない。業務時間内に無関係な動画サイトを閲覧していたり、私用のメールやブログを社内で作成、送信していたりする状況は、大きな会社であればあるほど起こりがちだ。それが業務効率に悪影響をもたらしていることもありうる。
 問題はそればかりではない。例えば持ち込みPCや持ち込みUSBメモリによる社内システムのマルウェア感染は近年の主要なセキュリティリスクになっている。また、業務上不要と思われるWebサイトへの接続による感染もありうる。また情報流出に関しても個人のUSBメモリやPCが原因になることが多い。
 とはいえ、いったい何が業務外利用で、どこまでが業務内利用なのかは、判別が難しい。実際に問題行動をしているユーザ自身も、明らかな悪意やサボタージュの意識をもって業務外(とみられる)利用をしているケースはむしろ少ないだろう。ときには業務外の領域の動画が業務に重要な示唆を与えてくれることもあるだろうし、エンターテインメント・サイトから新しいビジネスの発想が湧くこともないとはいえない。
 そのため、IT資産の個人利用に制約を加える場合には、明らかに業務効率を阻害する領域に限るか、セキュリティの維持・向上の目的に限るべきだろう。全社一律に個人利用の制限を厳しく行うことは、かえって業務効率や士気の低下を招く可能性があるので、十分にユーザに配慮したうえでルール作りを行うべきだ。
 以上を前提に、IT資産の個人利用による問題点を解決する方策について考えてみよう。


1

業務に関係のないファイルをHDDに保存させない

 IT資産の個人的利用として考えられることの1つに、会社のPCを私用で使い、その中にあるアプリケーションや、あるいはP2Pソフトをはじめとする業務とは無関係なアプリケーションを利用することだ。WinnyやShareなどのファイル交換ソフトをはじめ、業務効率に悪影響を及ぼしたり、ネットワークを無駄に圧迫したりするソフトは多い。またそのようなソフトの使用は、たいてい業務に無用のファイルでストレージをも圧迫する。
 ストレージリソースの問題は、ユーザ1人あたりの利用可能容量の上限を決めるクォータ機能や、mp3やwmv等の不要と思われるファイルの保存を拒否するファイルスクリーン機能などのリソース管理機能を上手に使えばある程度の解決が可能だ。しかし、そうしたことに運用管理負荷をかけることよりも、問題行動につながる可能性のあるアプリケーションを排除するほうが効果的な場合がある。この方法については、処方箋3で詳しく紹介する。

 PCのローカルHDDに私用データを保存させないためには、本体にHDDや大容量のSSDを持たないシンクライアントの導入も有効だ。シンクライアントの実装方式としてよく使われているのはすべての処理をサーバが担当するサーバベース方式だが、他にもサーバ内で多数の仮想PCを稼働させる仮想PC方式や、ブレード PCによる方式などの実装方式もある。


 ただし、シンクライアントシステムの構築やシンクライアント端末の導入などには、まだコスト面での障壁が高い。またユーザにとっての利便性が制限されることになるため、適切な教育や説得がなければ業務部門の反発を招く可能性もないとはいえない。さらに言えば、特にプリント出力などの操作に関するパフォーマンス、ネットワーク負荷についても十分な考慮が必要になるため、ネットワーク構成を変更する必要が生じる可能性が皆無ではない。

 シンクライアントの導入が適切ではない場合に考えられるのは、資産管理ツールを用いて、デバイスの外部接続を制限する方法だ。外から持ち込んだデータを外部接続のストレージ装置からローカルにコピーさせないようにすることができる。また以上のような、作業に制限を加える運用が難しい場合には、PCでの作業をPCログ監視ツールで監視していることを周知し、問題行動を抑止するという方法もある。この2つのツールについても、処方箋3でより詳しく紹介する。

このページの先頭へ

…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには・・・

会員登録をすると自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

このページの先頭へ

キーマンズネットの新着情報を、お届けします

新着製品レポート

【ノンプログラミングWebデータベースソフト】UnitBase 【ジャストシステム】 「データ活用・AI(人工知能)」に関するアンケート 【日本電気株式会社】 クラウド導入に伴う課題に対して企業はどのように乗り越えたか 【株式会社セールスフォース・ドットコム】
データベースソフト データ分析ソリューション SFA
専門知識不要、簡単なマウス操作や表計算ファイル取込でWebデータベース作成、活用できるソフトウェア。検索・集計・グラフ化も容易。データへのアクセス権限設定も柔軟。 抽選で5名様に5000円分商品券★データ活用・AIに関するアンケート 2社の事例から学ぶ、予測困難なビジネスを支えるクラウド活用術

新着特集


ビジネスチャットツールは外部アプリケーションと連携できるものとそうでないものの2つに分けられます。こ…



紙の帳票はどれくらい使われている? データ化したいと思っている? 企業内の帳票文化のリアルを紹介しま…



 第2回のこの記事では、「ビジネスモデルキャンバス」の概要についてご説明します。このビジネスモデルキ…


新着セミナー

「BI21」無料体験セミナー 【富士インフォックス・ネット】  

開催日 2月3日(金)   開催地 東京都   参加費 無料

本セミナーでは、当社の「BI21」ソリューション、すなわち、業務改善のみならずデータ分析・BIとしても活用可能なソリューションをわかりやすくご説明させていただき…

「ほぼ、自動電子化!」無料セミナー 【共催:ハイパーギア/システムズ・デザイン】  

開催日 2月10日(金)   開催地 大阪府   参加費 無料

複合機がオフィスのネットワークにつながり、スキャナ機能が年々強化されたことにより、オフィスで発生する紙文書や伝票類を複合機でスキャンして電子化するケースが増えて…

IoT活用/セキュリティ セミナー 事例大公開&詳細解説〜 【JBCC】 締切間近 

開催日 1月25日(水)   開催地 東京都   参加費 無料

注目のキーワード、IoTの活用やネットワークセキュリティ対策を検討中の企業様にオススメのセミナーです。■Session1 「IoT通信プラットフォームで何ができ…

このページの先頭へ

IT資産の個人的利用/ IT資産の個人的利用を阻止したい」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「IT資産の個人的利用/ IT資産の個人的利用を阻止したい」の記事の続きがお読みいただけます。


Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


30003131



このページの先頭へ

キーマンズネットとは

ページトップへ