クラウドサービスやスマートデバイスの登場によりシステム利用環境が多様化する中、情報システム担当者やシステム利用者などは、どのような懸念を抱いているのだろう。 本誌が実施した緊急アンケートを通じて編集部に寄せられた800件を超える“声”には、ITの利便性や社員の生産性の低下、利用者のモラルを懸念する意見が目立った。
セキュリティポリシーや社内の体制に関する声
- データは減ることはなく、今後ますます増えていくと言われているが、その中に含まれる機密情報の漏えいをどこでどう防ぐのか明確な指針がまだない
- あらゆるデータを的確に分類してポリシーを策定し対策を講じなければならないと理解しているが、データの種類やアクセス経路が多岐にわたるため実践が困難
- 機器や業務アプリケーションが増え続ける中、統一して適用できるセキュリティ対策がなく、対策内容が重複してきている。そのため管理と運用の負荷が次第に高まってきているような感覚を受けている
- パスワード解除ツールなどセキュリティを破る技術が日々進歩しているため、いくら対策を講じてもきりがない。そうした現状にどのように立ち向かっていくか、戦略を練り直さなければならないと感じている
- 正直、システム側の対応だけではデータを守るのに限界がある。クラウドサービスやスマートフォンなど次々と管理対象のサービスや機器が増えており、社内の人材だけでは対応できない
- セキュリティ対策はいたちごっこで、対策費用や人材確保の見通しが立てにくいのが最大の悩み
- 対策の範囲が広くなり投資額も膨らむ割に、どうもリスクと効果が明確になっていないため、今いったいどのような対策を採るべきなのか困っているところ
- 情報漏えい対策の一環で個人情報の取り扱いなど遵守するべき多くのルールを細かく定めているため、ユーザーに負担を強いてしまっている
スマートデバイスの活用に関する声
- モバイル端末の性能が上がり、紛失時に流出するデータ量が増えている。どれだけ対策していても、万が一、事故が発生したら対外的に紛失の事実と登録されていたデータ量を公表しなければならず、イメージダウンは避けられない。そう考えると、やはりモバイル機器のローカルにデータを蓄積することに不安がある
- モバイルデバイスの活用にあたり、データを持ち出しできるほうが効率的だと思うが、情報漏えい対策をおろそかにできない。ただセキュリティでがんじがらめにしばるのではなく、暗号などで第三者が解読できないようにし、かつ利便性を損なわない方法がないか考えている
- スマートフォンやタブレットのセキュリティ対策が確立されていないのではという不安から、導入に踏み切れずにいる
- 外部からは表示や操作端末の機能だけを持たせ、データが企業内から出ない仕組みを構築しなければ、モバイル端末の持ち出しやスマートフォン、タブレットなどポストPCデバイスの利用は難しいと考えている
- スマートフォンなど個人向けデバイスの大容量化や高機能化が進むことにより、悪意なくデータを持ち出してしまうようなケースが発生することを懸念している
- スマートフォンやタブレットの普及により、これまでのセキュリティポリシーは既に形骸化してしまった。スマートデバイスの業務利用におけるセキュリティ対策は、個人のモラル頼みにならざるを得ない気がしている
- 個人のスマートフォンなどの利用を許可すると、ルールを設けても守られないのではないかという心配がある