2009-04-15

こうすれば持ち出せる-IT技術者が考える解決策

:::引用:::
“いつでも、どこでも”利用するために生まれたノートPC。日経コンピュータ誌とEnterprise Platformサイトの共同調査では、IT技術者の13%が持ち出し禁止の環境下にあり、業務効率が落ちていると感じている。こうした状況を打破するための解決策についても、技術的な側面と制度的な側面のそれぞれから、多数のアイデアや寄せられ、また実際の運用が始まっている。

持ち出したいけれどルールは必要

 職場におけるノートPCの持ち出し禁止あるいは制限に対し、回答を寄せたIT技術者の約64%が「セキュリティ対策を施し、モバイル利用を可能にすべき」とした(図1)。次いで多いのが「不便になるがセキュリティ上やむを得ない」とする回答で、約23%を占める。

図1●職場におけるノートPCのモバイル利用禁止あるいは制限に対するIT技術者の見方
約64%が「セキュリティ対策を施し、モバイル利用を可能にすべき」とする
[画像のクリックで拡大表示]

 「禁止や制限は当然である」とする“積極的規制派”は約5%。これに対し、「個人の責任で自由に使わせればよい」とする“規制不要派”も7%と少数派である。情報漏洩リスクを回避する手段を担保しつつ、持ち出しは可能なルールにしてほしい、というのが多数のIT技術者が望む環境だ。

 では、どのような規制ルールを作ればノートPCを持ち出せる環境が実現するのだろうか。これに対して、技術的な解決策と制度的な解決策のそれぞれについて、多数の意見が寄せられている。

 まず技術的な解決策としては、高速な第3世代(3G)携帯電話カードとシンクライアントの組み合わせを有力解とする声が多い。モバイルネットワークを利用して、持ち出すノートPCをシンクライアント化しようというわけだ。

 例えば最大7.2Mビット/秒で通信できるNTTドコモの「FOMAハイスピード」は、実効速度で1M~2Mビット/秒が得られる。2008年末に人口カバー率100%を達成しており、提供エリアの整備も進んでいる(関連記事)。

シンクライアントが有望視されるが

 上記のような仕組みを、実際に導入したり試験導入を始めているとのコメントも寄せられている。「シンクライントがあれば安全にノートPCを持ち出せるはず」という趣旨の書き込みは多く、40件弱に上る。

擬似的なものも含むシンクライアント化が、社外環境下でのセキュリティ強化につながると考えます。ノートPCに保護すべき情報資産がなければ、紛失してもハードの損失だけで済みますし、その損失も保険に入ることで対応できます。実際、社内にあるリモートデスクトップサーバーを利用する擬似シンクライアント方式を実験したところ、十分に使えるという結果が出ました。今後はこうした使い方を中心に、利便性と安全性を両立させる予定です。

 一方、シンクライアント導入済みの企業に在籍するIT技術者からは不満の声も聞こえてくる。その仕組み上、どうしてもレスポンスに遅延が生じるうえ、アプリケーションの利用に制限が出る場合もあるからだ。

ローカルにデータ保存をさせないという観点ではシンクライアントは効果的だったが、オフィスソフトが使えなくなってしまい、今ではほとんど利用していない。出先や客先には、携帯電話が使えない場所があるため、シンクライアントが全く利用できなくなり不便である。
元々、「設計・開発」職場では画像データが多いなどの課題があり、アクセス速度がネックになりシンクライアントに移行し切れていない。自席にあるPCに接続するシンクライアントの場合、社内のPCを24時間稼働させなければならず、環境対策とは逆行しているように感じる。ブレードPCに接続する方法も用意されているが、社内では「遅い」との評判が立っている。PCは自由を求めている
ノートPCの持ち出し禁止問題を再考する
経営とIT >Enterprise Platform >PCは自由を求めている
第2回 こうすれば持ち出せる-IT技術者が考える解決策
連載目次へ >>
2 1 <<
マスコミ報道への対応が運用上のネック

 シンクライアント以外では、ユーザー認証とハードディスクドライブ(HDD)の暗号化を解決策とする意見が多かった。採用済みとする声も少なくない。彼らの意見を総合すると、IDカード認証や指紋認証とHDD暗号化の組み合わせが、持ち出し許可ルールの主流と言えそうだ。

 ただ、HDDを暗号化しても、紛失時にはノートPC内にデータが残る。これを理由にマスコミが、個人情報が流出したのと同等に報道する可能性を懸念する意見もある。企業にとって恐ろしいのは、ノートPC紛失時の信用低下であるだけに、技術的な解決策だけでは、この課題は乗り越えられないかもしれない。

セキュリティ対策で情報漏洩の危険度を0にできる保証はないが、現在の行き過ぎたノートPCの利用制限は報道機関が原因だと感じる。紛失時の暗号化などのセキュリティを施していても、個人情報漏洩の可能性があるかぎり、一定の発表をせねばならず、かつその対応に追われる。そのコストや信用低下を招くリスクを許容できるような世論でもないと思う。

社会的なコンセンサスを作れ

 こうした風評被害を防ぐため、制度的な解決策を取るべきというアイデアが複数寄せられた。ノートPCのセキュリティ対策が十分であることを評価する第三者機関の設置である。ノートPCを紛失しても、情報流出の可能性が極めて低いことを社会に訴えられる状況を作る。

第三者のセキュリティ機関が、「このようなセキュリティ対策をしたものは、万が一紛失しても安全である」などとし、社会的に問題ないと認知させるべきだ。置き忘れた時の状態を想定してハッキングしてもらい、問題を検査する公共サイトができれば良いと思う。

 ノートPCの持ち出し問題で最も重要なことは「持ち出しても問題ない」という社会的なコンセンサスを生み出すことだ。コンセンサスが形成されれば必然的に過剰報道も消えるだろう。これには民間企業だけでなく、行政や業界団体の後押しも必要になる。企業の生産性アップに寄与する施策を期待したい。

 一企業が取り組める制度的な解決策として、利用者のモラルやITリテラシの教育の必要性を訴えるコメントも多かった。セキュリティにかかわる問題は、最終的には個人のモラルとリテラシに行き着くためだ。いかなる技術的対策を打っても、これらが欠けるとすべてが無意味になってしまう。

セキュリティ問題の多くは個人のモラルの低下に要因がある。モラル向上のためにはどうすれば良いのか。まずはそれを議論し、その後でノートPCの安全なモバイル運用を議論すべきだろう。規制によって不利益を被るのは、元々モラルがあり、有効に利用していた人間だ。企業は持ち出し禁止といった規制よりもまず、社員のモラル向上を目指すべきである。

 次回からは、社員のモラルや制度の充実を前提に、技術的対策の最新動向を紹介していく。

●●コメント●●

0 件のコメント: