この記事をtweetする このエントリーをはてなブックマークに追加

会社の課題を解決する処方箋。 課題スッキリ!IT処方箋

IT資産の個人的利用を阻止したい

2009/08/04


 「業務に関係のないWeb閲覧が多すぎる!本当に仕事の効率に役立っているのか?」……個人支給のPCやスマートフォンが増加している現在、業務外の用途で社内リソースが利用されるケースが増加している。業務効率に悪影響を与えるばかりでなく、セキュリティ上の脅威を呼び込みやすいこういった状況の中で、コストを抑えつつセキュリティを保つ工夫にはどんなものがあるのか。今回はIT資産の個人利用に関して打つべき対策を紹介していく。

IT資産の個人的利用

※「IT資産の個人的利用/IT資産の個人的利用を阻止したい」の記事を一部ご紹介します。会員登録を行い、 ログインすると、「IT資産の個人的利用/IT資産の個人的利用を阻止したい」の記事全文がお読みいただけます。

会員登録はこちら(無料)

他の課題をチェック PickUp! 課題の解き方へ

企業のIT資産の個人利用が及ぼす被害

 企業のIT資産にはPCやサーバ、ネットワーク機器、プリンタ、スキャナ、ストレージ、あるいはデータそのもの、ソフトウェアなどがある。もっと広くとらえれば紙、照明/冷暖房、オフィスフロア、各種什器を含む場合もあるだろう。それらが業務の目的以外に利用されるとなれば、制限を加えないわけにはいかない。業務時間内に無関係な動画サイトを閲覧していたり、私用のメールやブログを社内で作成、送信していたりする状況は、大きな会社であればあるほど起こりがちだ。それが業務効率に悪影響をもたらしていることもありうる。
 問題はそればかりではない。例えば持ち込みPCや持ち込みUSBメモリによる社内システムのマルウェア感染は近年の主要なセキュリティリスクになっている。また、業務上不要と思われるWebサイトへの接続による感染もありうる。また情報流出に関しても個人のUSBメモリやPCが原因になることが多い。
 とはいえ、いったい何が業務外利用で、どこまでが業務内利用なのかは、判別が難しい。実際に問題行動をしているユーザ自身も、明らかな悪意やサボタージュの意識をもって業務外(とみられる)利用をしているケースはむしろ少ないだろう。ときには業務外の領域の動画が業務に重要な示唆を与えてくれることもあるだろうし、エンターテインメント・サイトから新しいビジネスの発想が湧くこともないとはいえない。
 そのため、IT資産の個人利用に制約を加える場合には、明らかに業務効率を阻害する領域に限るか、セキュリティの維持・向上の目的に限るべきだろう。全社一律に個人利用の制限を厳しく行うことは、かえって業務効率や士気の低下を招く可能性があるので、十分にユーザに配慮したうえでルール作りを行うべきだ。
 以上を前提に、IT資産の個人利用による問題点を解決する方策について考えてみよう。


1

業務に関係のないファイルをHDDに保存させない

 IT資産の個人的利用として考えられることの1つに、会社のPCを私用で使い、その中にあるアプリケーションや、あるいはP2Pソフトをはじめとする業務とは無関係なアプリケーションを利用することだ。WinnyやShareなどのファイル交換ソフトをはじめ、業務効率に悪影響を及ぼしたり、ネットワークを無駄に圧迫したりするソフトは多い。またそのようなソフトの使用は、たいてい業務に無用のファイルでストレージをも圧迫する。
 ストレージリソースの問題は、ユーザ1人あたりの利用可能容量の上限を決めるクォータ機能や、mp3やwmv等の不要と思われるファイルの保存を拒否するファイルスクリーン機能などのリソース管理機能を上手に使えばある程度の解決が可能だ。しかし、そうしたことに運用管理負荷をかけることよりも、問題行動につながる可能性のあるアプリケーションを排除するほうが効果的な場合がある。この方法については、処方箋3で詳しく紹介する。

 PCのローカルHDDに私用データを保存させないためには、本体にHDDや大容量のSSDを持たないシンクライアントの導入も有効だ。シンクライアントの実装方式としてよく使われているのはすべての処理をサーバが担当するサーバベース方式だが、他にもサーバ内で多数の仮想PCを稼働させる仮想PC方式や、ブレード PCによる方式などの実装方式もある。


 ただし、シンクライアントシステムの構築やシンクライアント端末の導入などには、まだコスト面での障壁が高い。またユーザにとっての利便性が制限されることになるため、適切な教育や説得がなければ業務部門の反発を招く可能性もないとはいえない。さらに言えば、特にプリント出力などの操作に関するパフォーマンス、ネットワーク負荷についても十分な考慮が必要になるため、ネットワーク構成を変更する必要が生じる可能性が皆無ではない。

 シンクライアントの導入が適切ではない場合に考えられるのは、資産管理ツールを用いて、デバイスの外部接続を制限する方法だ。外から持ち込んだデータを外部接続のストレージ装置からローカルにコピーさせないようにすることができる。また以上のような、作業に制限を加える運用が難しい場合には、PCでの作業をPCログ監視ツールで監視していることを周知し、問題行動を抑止するという方法もある。この2つのツールについても、処方箋3でより詳しく紹介する。

このページの先頭へ

…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには・・・

会員登録をすると自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

このページの先頭へ

キーマンズネットの新着情報を、お届けします

新着製品レポート

DevOpsでビジネスにスピードと信頼性を、運用自動化のベストプラクティスは 【ネットワールド】 業務システム用クラウドサービスの選び方――海外サービスとの比較、他 【ビッグローブ】 中堅・中小企業でも何とかなる、会計システムのクラウド移行“最適解” 【ビッグローブ株式会社】
DevOps IaaS/PaaS IaaS/PaaS
ビジネスのスピードを上げるには、開発と運用が連携してシステム開発を進める「DevOps」の実践が大きな鍵となる。その実現には運用自動化ツールが欠かせない。 業務システム用クラウドサービスの選び方――海外サービスとの比較、他 中堅・中小企業でも何とかなる、会計システムのクラウド移行“最適解”

新着特集


常温処理ながら従来型コンピュータの約50倍ものスピードで問題解く「量子ニューラルネットワーク」、その…



自動運転車のミライはどうやって作られるのか? 今回は東大の次世代モビリティ研究センターに潜入。超大型…



 前回は、全てのアプリでリリース後に取り組むべき「新規ユーザー数を伸ばす取り組み」と「継続率改善の取…


新着セミナー

開発者様向けセミナー「InterSystems Japan Summit in 大阪」 【インターシステムズジャパン】  

開催日 3月8日(水)   開催地 大阪府   参加費 無料

インターシステムズジャパンでは、開発者様を対象に、技術セミナー「InterSystems Japan Summit 2017 in 大阪」を開催いたします。共通…

純国産ERP「GRANDIT」最新版Ver2.3ハンズオンセミナー 【主催:双日システムズ/協力:GRANDIT】  

開催日 3月17日(金)   開催地 東京都   参加費 無料

純国産ERPパッケージ「GRANDIT」の最新版「Version2.3」がリリースされました。 この「Version2.3」を実機を使って、その機能、操作性を体…

純国産ERP「GRANDIT」最新版Ver2.3ハンズオンセミナー 【主催:双日システムズ/協力:GRANDIT】  

開催日 4月21日(金)   開催地 東京都   参加費 無料

純国産ERPパッケージ「GRANDIT」の最新版「Version2.3」がリリースされました。 この「Version2.3」を実機を使って、その機能、操作性を体…

このページの先頭へ

IT資産の個人的利用/ IT資産の個人的利用を阻止したい」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「IT資産の個人的利用/ IT資産の個人的利用を阻止したい」の記事の続きがお読みいただけます。


Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


30003131



このページの先頭へ

キーマンズネットとは

ページトップへ