米Gartnerは14日(現地時間)、今後3年間で消費者向け製品や技術、サービスが企業にどのような影響を与えるかを調査し、企業におけるIT導入管理体制への提言を発表した。

今回の調査報告のなかで、ガートナーは企業のセキュリティにとって重要な脅威となるもののひとつは、"Consumerization of IT"だと明かした。これは、個人向けの製品やサービス、技術が企業のIT基盤に影響を及ぼす現象を意味する概念で、消費者向けの技術が企業に入り込むにつれ、企業のIT担当者はセキュリティ対策と管理が必要だと説き、現在、備えるべき4つの問題点を挙げた。

ガートナーが提示した第1の問題点は、電子メールやインスタントメッセンジャー(IM)、VoIPなどの私的なコミュニケーションツール。現在、ほとんどの従業員がこれらのツールを職場、もしくは職場のデータと自宅のPCを共有する方法として利用することが一般化しており、企業は実質的にこれらの利用を阻止するのは難しいとしている。

また、第2の問題は、職場内外におけるブログやSNSなどのWeb2.0的サービスの利用だ。ガートナーによると、こうしたサービスは悪意あるソフトウェアの侵入や、情報漏えいの危険性を生み出す可能性があるとし、ブログでの会社の知的財産や業務関連の情報の書き込みを禁じるなど、社員がこうしたサービスを利用するにあたっての明確な規制を定めることを勧めている。さらに、技術的なアクセス制限を設定し、企業情報への不正アクセスを阻止するよう提言している。

第3の問題は、スマートフォンをはじめ、新しいモバイルデバイスの従業員の業務上の利用だ。ガートナーは、未許可のデバイスやストレージが企業のシステムやネットワーク端末と接続されることを想定し、SSLやVPNの定義を明確にするなど、事前の対策を行うよう喚起している。また、万一の消失に備えて、重要なデータの暗号化を勧めている。

ガートナーによると、ブロードバンドの浸透とワイヤレスネットワークの利用が増加するにつれ、ネットワークやリモートデバイスを通した企業情報への接続も増えているという。従業員が遠隔操作や自宅のPCで業務を行うことは、生産性の増加につながるが、その一方でセキュリティに対するリスクも同時に伴うとし、信頼性の低いクライアントの接続を中止するなど、VPNにおけるアクセス制限の強化を促している。