Webの通信ポートを用いたアプリケーションが増えるのに伴い、IT管理部門にとってアプリケーションはもはや管理不能になり、それらのアプリケーションが企業にリスクをもたらすようになった。代表的なリスクとしては、前回紹介したように、情報漏洩、脅威の侵入、不適切なソーシャルメディア利用による企業の信頼性低下などが挙げられる。
そのほか、チャットに依存するあまり業務の生産性低下を招いたり、業務時間外に動画投稿 サイトを閲覧することでトラフィックを大量に消費したりといったことも、企業では問題になっている。
では、こうしたリスクや問題を防ぐために、どのような対策を講じていかなければならないのだろうか。今回は、企業におけるアプリケーション利用の実態を踏まえつつ、対策のビジョンを 示してみたい。
YouTube利用率は90%! 企業のアプリケーション利用の実態とは?
まずは、企業においてどのようなアプリケーションが利用されているのかを把握しておこう。パロアルトネットワークスが国内の主要87法人を対象にした調査によると、日本企業におけるソーシャルメディアの利用率とそれによる消費されるトラフィックは予想以上に大きいものだ。
具体的には、企業における「2ちゃんねる」、「Facebook」、「Twitter」といったソーシャルメディアの利用率は、それぞれ80%、86%、96%に及ぶという結果となった。また、「ニコニコ動画」、「YouTube」といった動画共有サイトの利用率は、それぞれ55%、89%で、1週間当たりの平均使用帯域は、それぞれ59GB、126GBに達した。
また、企業ネットワークのトラフィックを大量に消費しているソーシャルメディアアプリケーションを多い順に列挙すると、Twitterが45%、「mixi」が13%、Facebookが12%、「Daum」が12%、その他のソーシャルネットワークが9%と続く。
企業では、2ちゃんねるや各種ダウンロードサイトなど、業務と直接関係のないサイトへのアクセスを制限しているケースが少なくないはずだ。しかしこの調査結果を見るかぎり、実態としては、そうした対策が十分効果を発揮しているとは言い難い。
調査に関わったパロアルトネットワークスのマーケティング部長を務める菅原継顕氏は、次のように指摘する。
「ソーシャルメディアは、企業において販促や広報、マーケティング部門で活用する動きが進んでいるが、誰がどのように利用しているか管理者が把握しきれていない場合が多い。その結果、エンドユーザーが自由にソーシャルメディアを利用することをただ黙認し、業務の生産性が低下したり、ネットワーク帯域が大量に消費されたりといった事態を招いてしまっていると考えられる」
実際、ユーザー企業側からも同社に対し、社内ネットワークが不調になる要因を調べたいという依頼が増えており、調査してみると、業務にまったく関係のないソーシャルメディアの利用や、休憩時間内のYouTubeなどの動画共有サイトの閲覧が原因であることが少なくないのだという。
可視化したほうがアプリケーションは自由に使える
だが逆に言えば、こうした原因に対し適切な対策を講じることができれば、ネットワーク帯域の浪費を防止したり、業務の生産性低下を防いだりすることが可能というわけだ。またこうした対策は、情報漏洩や脅威の侵入、不適切なソーシャルメディア利用による信頼性低下といったリスクにも有効だ。
では、具体的にはどのような対策を行うべきなのか。菅原氏は、「最も大切なことはアプリケーションを可視化できる仕組みを作ること」と話す。
「アプリケーションの可視化とは、企業内で『誰が・いつ・どんな・アプリケーションを使って、何をしているか』を管理者が容易に把握できるようにすること。そのうえで、それらのアプリケーションの利用ログを取得し、ポリシーに反する使い方やリスクの高いアプリケーションの使用を見つけたりした場合に適切に制御できるようにしておくことが大切だ」
アプリケーションの可視化を行っておけば、ファイル共有ソフトやチャットソフトの利用が制限されている部門でそれらが利用されていることを発見した場合、ユーザーに注意を促したり、物理的に制御したりすることができる。また、ネットワーク帯域が急激に圧迫されていることがわかった場合は、その原因を速やかに発見して一時的に利用を制限するといった対処がとれる。
菅原氏によると、その際にポイントとなるのは、「アプリケーションの利用を一律にブロックするのではなく、状況や条件に応じて利用を許可できる仕組みを作ること」だという。
ポリシーでアプリケーションの利用を全面的に禁止しても、実際に利用が止まるケースは稀だ。むしろ、管理者の目が届かないところで「こっそり」と利用されることになり、ユーザーは利用する方法を探すため、専用ツールやアプリケーションを使用して通信内容を暗号化して管理から逃れてしまったりする懸念もある。アプリケーションのリスクを防止するどころか、アプリケーションの不正利用を助長してしまうことにもなりかねない。
そこで、アプリケーションの利用そのものを禁止するのではなく、「このSNSは、閲覧はできる が、書き込みはできない」といったように、アプリケーションを柔軟に制御できる仕組みを作る ことが重要になるというわけだ。
アプリケーションを適切に可視化と制御することは、ユーザーの利便性を損なわずに業務の生産性を向上させることにつながる。また、利用状況をモニタリングすることで、抑止効果にもつながる。ユーザーを可視化し制御する仕組みがあるからこそ、企業のニーズに応じた形でアプリケーションを利用できるようになるのだ。
では、こうした仕組みはどのように作っていけばいいのだろうか。次回は、パロアルトネットワークスの製品の特徴を踏まえながら、アプリケーションの可視化と制御を実践していくためのポイントを紹介しよう。