システム担当者のための、ビジネスにおけるモバイルセキュリティ問題を解決するツール

むらたの投稿 カテゴリー:ビジネスチャット, ビジネスチャット一覧


会社用PCに勝手にチャットソフトがインストールされていた……。機密情報が安易にSNSや個別のアプリでやりとりされていた……。

PCや社内サーバーの管理に携わる担当者、経営者やマネジメント層の方なら、聞くだけで胃の痛くなる話ではないでしょうか。スマホやタブレットなど、モバイル機器の普及にしたがい、インターネットがより身近に、誰でも気軽に使えるものになっている反面、ITリテラシーの格差やセキュリティの問題は増加しつつあります。

こうした問題は、なぜ起こるのでしょうか。今回はその原因を解明するとともに、どういったツールであれば課題を解決できるのか、考えてみましょう。

 

なぜ、無断で無許可のソフトを使用するのか?

無許可のソフトを無断で使用してしまう理由にはさまざまなものが考えられますが、コミュニケーションソフトが無断で使われてしまう場合、会社が公に使用を認めているツールに課題があることも少なくありません。既存のコミュニケーションソフトはいったい、どのような課題を抱えているのでしょうか?

 

  • 機能が複雑
    タスク管理やセキュリティ対策など、さまざまな機能を網羅したシステムを導入していても、全員が使えなければ意味がありません。ITに詳しい人やシステム担当者であれば容易に理解できることも、他部署のメンバーが、同じように理解できるとは限りません。また、説明会を開催したりマニュアルを配布したりしても、業務で活用する際に難しさを感じてしまうと、無断でより簡単でわかりやすいソフトやアプリケーションを使用してしまう恐れがあります。

 

  • UIが使いにくい
    使い勝手の良いツールにしようと機能を盛り込むあまり、UIが犠牲になってしまうケースは少なくありません。使いにくいUIは目的の動作を完了するのに時間を要し、業務には「使えない」と感じてしまう人もいます。あくまで、コミュニケーションツールは仕事をするための手段のひとつ。手軽に使え、速く動作するものが望ましいのです。

 

  • そもそも、無断で無許可のソフトを使用してはいけないという認識がない
    IT担当者やマネジメント層であれば普段からセキュリティの重要性を認識し、無許可のソフトをインストールしてはいけないという認識を持っていることでしょう。しかし、ほかの業務に関わる社員はこうした認識が希薄であることも少なくありません。
    また、仮に認識があったとしても、現行のツールではカバーできないため、よくないと知りながらも目の前の業務を優先して無許可のツールを使っていることがあります。

 

 

無許可のソフトを使用する危険性

  • セキュリティやプライバシー対策が手薄
    業務のやりとりやファイルの送信にSNSや外部アプリケーションなどを使用していると、思わぬところで会社の機密情報が不特定多数の目に触れてしまったり、情報漏えいにつながったりしてしまう恐れがあります。ネットの危険なところは、一度インターネット上に公開され出回ってしまった情報は回収が困難で、半永久的に残ることです。

 

  • 会社側で状況を把握する手段がない
    社員が個々にインストールしたソフトやツールにセキュリティ面でどんな脆弱性があるかは、個別に調査しなければ分かりません。また、各個人が発信したコメントはどんな内容を含んでいるか、その内容は適切なのか、会社が状況を把握するには時間がかかります。仮に、情報漏えいやコンプライアンス違反をしていたとしても、気付けるのは情報が世の中に出回ってしまってから……といった最悪のケースも考えられます。

 

 

セキュリティ対策と社員の要望を満たすツール

社内用のコミュニケーションツールを導入するうえでは、セキュリティ対策やコンプライアンス遵守のチェックなど、多くの課題が挙げられます。ITツールを導入する上で満たすべきポイントをお伝えします。

 

  • アクセス可能なIPを制限できる
    管理者権限により、サービスにアクセスできるIPアドレスを制限することができます。こうすることで、外部からの悪意あるアクセスをシャットアウトしたり、社員が自宅を始めとした外部からアクセスすることによる情報漏えいのリスクを低減したりすることができます。

 

  • ログの記録
    ログとして残ることは、管理者がいつでも確認することができるということです。ツールによっては内容に応じて検索することができるので、内部統制などの観点で監査ログを残しておくことや、万が一事件や事故があった際にも証跡を追うことができます。

 

  • 保存や転送の禁止
    ユーザーがメールを転送したり、個人のモバイル端末へデータを保存したりすることを制限できるので、会社の情報漏えいのリスクが抑えられます。
    また、社内メールに有効期限を設定し、期間を経過したメールは自動削除したり、社外のドメインチェックをするなど、会社のセキュリティポリシーにあわせた使い方ができることが重要です。

 

  • 慣れ親しんだUI
    ITリテラシーのレベルにかかわらず、誰でも使える親しみやすいデザインであることはシャドーIT対策として非常に有効な方法です、日常業務で活用が進むことで、ほかの無許可ツールを使用するリスクを減らすことができます。