RSAセキュリティはこのほど、米RSAが実施した調査結果をもとに、日本でも今後の企業の情報システム部門は、現在の「お仕着せ型の社内制御役」からリスク管理・監視、事業成長を支援する「監督役」に移行することになるであろうという考察を発表した。
今回の発表の根拠となっているのは、米RSAによる「『The Rise of User-driven IT』(ユーザー主導型ITの台頭) Security for Business Innovation Council編」と、「『Users Get Their Say』(ユーザーが発言の権利を獲得) IDG Research Services編」の2つの調査結果。
これらの調査では、スマートフォンやネットブックなどの小型軽量デバイスの台頭によって、企業においてセキュリティやコンプライアンス面などでの新たなリスクが生み出されているとされている。
同社は、社員自らが情報機器を購入して仕事に利用することを「消費者化現象」と定義。これが浸透すると、社員の情報機器の選択権や決定権が強くなり、結果として「ユーザー主導型IT」を牽引することになるという。
また、世界トップクラス企業の情報セキュリティに関係する役員が参画するとされるSecurity for Business Innovation Councilによる調査(「The Rise of User-driven IT」(ユーザー主導型ITの台頭)」では、情報セキュリティが"専門技術"からビジネスに不可欠な要素に変わったという指摘がなされている。
さらにこの調査では、「米国を中心とした海外企業では、情報システム部門が社員に標準PCを配布し、エンドポイント偏重のセキュリティ対策の徹底を図る『お仕着せ型管理モデル』は崩壊しつつある」とされており、局所的・対症療法的なセキュリティ施策の見直しが提唱されている。
このような状況では、情報システム部門やセキュリティ部門は「技術の専門家」にとどまらず、事業部門と連携した「企業全体の情報保護」を担うことが期待されており、同社はこの調査について、「従来の『お仕着せ型社内制御役』から、リスク管理や監視、事業成長の支援の役割も果たす『監督役』への移行を示唆している」としている。
多くの企業の情報システムは、「IT部門=ITに詳しい」「社員=ITに疎い」という考え方をベースに運用されているが、今回の発表内容では、「時代に合わせて考え方を変える」とともに、「ユーザー主導型IT」を否定するだけではなく、リスクに関する教育も含め、ITに習熟したユーザー(社員)を企業価値を高めるための「強力なハイテク集団」として活用すべきであるといった考え方が示されている。