この記事をtweetする このエントリーをはてなブックマークに追加

会社の課題を解決する処方箋。 課題スッキリ!IT処方箋

IT資産の個人的利用を阻止したい

2009/08/04


 「業務に関係のないWeb閲覧が多すぎる!本当に仕事の効率に役立っているのか?」……個人支給のPCやスマートフォンが増加している現在、業務外の用途で社内リソースが利用されるケースが増加している。業務効率に悪影響を与えるばかりでなく、セキュリティ上の脅威を呼び込みやすいこういった状況の中で、コストを抑えつつセキュリティを保つ工夫にはどんなものがあるのか。今回はIT資産の個人利用に関して打つべき対策を紹介していく。

IT資産の個人的利用

※「IT資産の個人的利用/IT資産の個人的利用を阻止したい」の記事を一部ご紹介します。会員登録を行い、 ログインすると、「IT資産の個人的利用/IT資産の個人的利用を阻止したい」の記事全文がお読みいただけます。

会員登録はこちら(無料)

他の課題をチェック PickUp! 課題の解き方へ

企業のIT資産の個人利用が及ぼす被害

 企業のIT資産にはPCやサーバ、ネットワーク機器、プリンタ、スキャナ、ストレージ、あるいはデータそのもの、ソフトウェアなどがある。もっと広くとらえれば紙、照明/冷暖房、オフィスフロア、各種什器を含む場合もあるだろう。それらが業務の目的以外に利用されるとなれば、制限を加えないわけにはいかない。業務時間内に無関係な動画サイトを閲覧していたり、私用のメールやブログを社内で作成、送信していたりする状況は、大きな会社であればあるほど起こりがちだ。それが業務効率に悪影響をもたらしていることもありうる。
 問題はそればかりではない。例えば持ち込みPCや持ち込みUSBメモリによる社内システムのマルウェア感染は近年の主要なセキュリティリスクになっている。また、業務上不要と思われるWebサイトへの接続による感染もありうる。また情報流出に関しても個人のUSBメモリやPCが原因になることが多い。
 とはいえ、いったい何が業務外利用で、どこまでが業務内利用なのかは、判別が難しい。実際に問題行動をしているユーザ自身も、明らかな悪意やサボタージュの意識をもって業務外(とみられる)利用をしているケースはむしろ少ないだろう。ときには業務外の領域の動画が業務に重要な示唆を与えてくれることもあるだろうし、エンターテインメント・サイトから新しいビジネスの発想が湧くこともないとはいえない。
 そのため、IT資産の個人利用に制約を加える場合には、明らかに業務効率を阻害する領域に限るか、セキュリティの維持・向上の目的に限るべきだろう。全社一律に個人利用の制限を厳しく行うことは、かえって業務効率や士気の低下を招く可能性があるので、十分にユーザに配慮したうえでルール作りを行うべきだ。
 以上を前提に、IT資産の個人利用による問題点を解決する方策について考えてみよう。


1

業務に関係のないファイルをHDDに保存させない

 IT資産の個人的利用として考えられることの1つに、会社のPCを私用で使い、その中にあるアプリケーションや、あるいはP2Pソフトをはじめとする業務とは無関係なアプリケーションを利用することだ。WinnyやShareなどのファイル交換ソフトをはじめ、業務効率に悪影響を及ぼしたり、ネットワークを無駄に圧迫したりするソフトは多い。またそのようなソフトの使用は、たいてい業務に無用のファイルでストレージをも圧迫する。
 ストレージリソースの問題は、ユーザ1人あたりの利用可能容量の上限を決めるクォータ機能や、mp3やwmv等の不要と思われるファイルの保存を拒否するファイルスクリーン機能などのリソース管理機能を上手に使えばある程度の解決が可能だ。しかし、そうしたことに運用管理負荷をかけることよりも、問題行動につながる可能性のあるアプリケーションを排除するほうが効果的な場合がある。この方法については、処方箋3で詳しく紹介する。

 PCのローカルHDDに私用データを保存させないためには、本体にHDDや大容量のSSDを持たないシンクライアントの導入も有効だ。シンクライアントの実装方式としてよく使われているのはすべての処理をサーバが担当するサーバベース方式だが、他にもサーバ内で多数の仮想PCを稼働させる仮想PC方式や、ブレード PCによる方式などの実装方式もある。


 ただし、シンクライアントシステムの構築やシンクライアント端末の導入などには、まだコスト面での障壁が高い。またユーザにとっての利便性が制限されることになるため、適切な教育や説得がなければ業務部門の反発を招く可能性もないとはいえない。さらに言えば、特にプリント出力などの操作に関するパフォーマンス、ネットワーク負荷についても十分な考慮が必要になるため、ネットワーク構成を変更する必要が生じる可能性が皆無ではない。

 シンクライアントの導入が適切ではない場合に考えられるのは、資産管理ツールを用いて、デバイスの外部接続を制限する方法だ。外から持ち込んだデータを外部接続のストレージ装置からローカルにコピーさせないようにすることができる。また以上のような、作業に制限を加える運用が難しい場合には、PCでの作業をPCログ監視ツールで監視していることを周知し、問題行動を抑止するという方法もある。この2つのツールについても、処方箋3でより詳しく紹介する。

このページの先頭へ

…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには・・・

会員登録をすると自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

このページの先頭へ

キーマンズネットの新着情報を、お届けします

新着製品レポート

Logstorage(ログストレージ) 【インフォサイエンス】 セルフサービスBI 軽技Web 【富士電機】 SSLを悪用するサイバー攻撃の手口と対策を解説 【マクニカネットワークス】
統合ログ管理 BI 暗号化
企業内やクラウド上に分散するITシステムのログデータを自動収集、統合管理することにより、セキュリティ対策、運用負荷の軽減を実現する純国産の統合ログ管理製品。 導入企業900社。社内のデータベースに蓄積された販売管理、生産管理などの業務システムの情報活用から帳票出力まで、セルフサービス型BIツールでデータ分析を促進。 暗号化が危険を招く原因に? SSLを悪用するサイバー攻撃の手口と対策を解説

新着特集


「クラウドの利用で資産管理が不要に」という声も? IT資産管理ツールの導入状況を調査した結果をお届け…



複数での同時かつリアルタイムの話し合いも、ビジネスチャットを使えばテレビ会議よりもカジュアルな形式で…



年間約2億円もの売上増加効果を生み出した「クラウド上の契約書」――弁護士ドットコムが始めた新サービス…


新着セミナー

初歩のJP1、その概要と構成の理解! 【主催:アシスト】  

開催日 1月26日(木)   開催地 東京都   参加費 無料

これからJP1を担当される方むけにJP1の全体像を分かりやすくご紹介国内トップシェア※の統合システム運用管理製品として、お客様の様々な運用業務をJP1が支えてい…

国内トップシェア製品(※)JP1の提案や見積もりのコツ! 【主催:アシスト】  

開催日 1月26日(木)   開催地 東京都   参加費 無料

システムに欠かせない運用管理製品 JP1 を皆様の武器に、ご提案のメリットとそのノウハウをご紹介運用業務を実現するために国内の多くのユーザ企業がJP1を選んでい…

VR、モバイル学習、ログ分析によるセールス現場改革の最新動向 【インフォテリア】 締切間近 

開催日 12月16日(金)   開催地 東京都   参加費 無料

最近では、360度カメラを利用したVRやモバイル学習など最新技術の発達により、現場へ出向かなくても現場の状況を把握したりお客様にお伝えしたりできつつあります。本…

このページの先頭へ

IT資産の個人的利用/ IT資産の個人的利用を阻止したい」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「IT資産の個人的利用/ IT資産の個人的利用を阻止したい」の記事の続きがお読みいただけます。


Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


30003131



このページの先頭へ

キーマンズネットとは

ページトップへ