ここから本文です

今どき“USBもクラウドストレージも使えない会社”なんて……

ITmedia エンタープライズ 10/12(水) 10:32配信

 皆さんは「隣の人にちょっとしたファイルを渡したい」というとき、どのようにしてファイルを渡していますか。iPhoneを使っているわが家では、無線経由でデータをやりとりできるAirDropを使っています。

【画像】これを使うなと言われても……

 今や妻も、この方法を使うようになりました。私のiPhoneのほうが高画質な写真が撮れるため、妻はごはんや猫の写真を撮影する時に私のiPhoneを奪って撮影し、自分のiPhoneに無線で送っているのです。近くにあるiOS/macOS端末を指定してファイルやデータのやりとりができるもの便利なところ。Android同士なら、NFCを使った「Androidビーム」も便利ですね。

●ビジネスになったとたんに制限される「便利なあの機能」

 他にもPC同士のファイルのやりとりなら、クラウドを使った「Dropbox」や「OneDrive」などのクラウドストレージを使うこともできるでしょう。私自身も編集部との原稿のやりとりはメール添付ではなく、Evernoteのノートで共有しています。

 このように、個人ならさまざまな手段が用意されていますが、こと「会社」で使うとなると、選択肢が減るどころか“選択肢がない”ということも多いでしょう。

 例えば「USBメモリ」。かなり前から「危険だから禁止」というポリシーで運用している企業が多いのではないでしょうか。USBメモリ自体を使えない企業もあるでしょうし、「使うな」というおふれが出ていて、「情シスに見つかると怒られる」という企業もあるでしょう。

 でも、その場合の「代替手段」が用意されていないことが多く、実は、こっそりとUSBメモリが使われている企業が多いのが実情のようです。

 難しいのは、情報システム部門と利用者(従業員)のそれぞれでメリットとデメリットが相反するという点です。情報システム部門としては、ほんの少しでもウイルスがはびこる可能性があるUSBメモリは“禁止したほうがいい”と考えるでしょうし、利用者はちょっとしたファイルのやりとりならばまだしも、1Gバイトくらいある動画や写真のファイルを隣のPCに移すときに、USBメモリ以外の方法がないことも多々あるでしょう。

 こういった「リスクがあるから便利だけれど禁止」という施策は、得てして利用者が「利便性を落とさず、かつ情報システム部から見えない方法を探る」という「地下に潜る」方向に進みがちです。恐らくこの勝負は、人数も多くスキルも高い「利用者」側のほうが勝ってしまうので、結局、社内に隠れたIT(いわゆる「シャドーIT」)がはびこる最悪の状況につながってしまいます。

●リスクと利便性のバランスを諦めてはならない

 「セキュリティを高めれば高めるほど、利便性が損なわれる。だからバランスが重要だ」――。これは情報セキュリティを考えるときに出てくる決まり文句です。まさにその通りで、もしバランスが崩れたまま運用に入ってしまうと、“セキュリティを高めるための施策のおかげで、ビジネスそのものが回らなくなってしまう”ことにもなりかねません。でも、それでは一体、何のためのセキュリティなのか分かりません。

 私は「禁止するセキュリティ」はある意味、“自己満足のセキュリティ”だと思っています。利用者に無理を強いて、その結果として積極的に逃げ道を作らせてしまい、万が一のときには「利用者が勝手にやっていた」と、責任を転嫁するセキュリティ対策ともいえます。それはどちらにとっても悲劇でしかありません。

 例えば「USBメモリ禁止」についても、本来、それが便利だと思うのであれば、「利用禁止が一番いい安全策だったのか」を、再検討してもいいと思うのです。今では新たな技術や多くのソリューションがあり、安全に使えるようになってきているのですから。

 日々、仕事に追われて多忙を極める情報システム部門が、こういった施策を打ち出してしまいがちな事情はよく分かります。ただ、バランスを欠いた施策はいつか必ず破綻するでしょう。かといって、従業員が抜け穴を探して利用し続けるのも問題です。

 お互いが諦めることなく、落としどころを見つけることこそが「対策」です。一度行った対策も定期的に再検討し、自問してみる――。それが重要だと思うのです。

最終更新:10/12(水) 12:42

ITmedia エンタープライズ

なぜ今? 首相主導の働き方改革