情報モラルとセキュリティ

<情報モラルとセキュリティ>9.クオリティの活動 その2

2003/06/09 16:18

週刊BCN 2003年06月09日vol.993掲載

 現在、IT資産管理という視点は、情報管理の土台として当然であり、具体的な戦略としては、「クライアントパソコンとネットワークを含めた環境の維持管理」こそが最重要という。確かに、ビジネスの現場において、今ではメールが流れないというだけで業務がストップする。クライアント側はビジネス環境が刻々変化するなか、インターネットからフリーソフトをダウンロードしたり、パッケージソフトをインストールしたり、USBポートを利用して情報の共有を図ったりする。そのため、日々、クライアント側の環境は目まぐるしく変わる。(コンピュータソフトウェア著作権協会(ACCS) 専務理事 久保田裕)

 クオリティの飯島邦夫・マーケティング本部長は、「クライアントPC構成管理」という概念のもと、その不備によりもたらされる「企業リスク」について説明する。「最近のパソコンでは、マウスポートのインターフェイスとしてUSBを採用しており、このポートにUSBメモリなどの外部記憶装置を接続すれば、簡単にデータをコピーすることができる。当然、企業はセキュリティポリシーによって禁止しているが、USBメモリーデバイスは大量に販売されており、ユーザーは安価なこともあり、勝手に使っている。内部から情報漏洩を防ぐ手段として、パソコンからフロッピードライブを撤去したり、ネットワークやプリンタの制限などを施していても、これでは情報漏洩はいつでも起こる」。

 USBポートを塞ぐわけにはいかないことから、この対策として、USBポートに外部記憶装置を接続した形跡をインベントリ情報として収集し、情報漏洩を追跡することが提案された。同様の発想で、不必要な共有フォルダが設定されていることで、ウイルスに感染するリスクを回避するために、その利用状況を把握し、ウイルス感染を予防するという機能も考え出した。クライアントパソコンにおける環境情報を把握することで、「人」を掌握し、ルールを破った場合には警告を出す。この一連の管理業務の遂行が情報モラルを向上させることになる。クオリティは、「クライアントのユーザーの行為を把握することが情報モラルの確立に役立ち、セキュリティに有効」というセールストークで、企業システム管理者にアピールしている。

 クオリティの「QND Plus」には、確かにセキュリティシステムとしての側面があるが、それは「QND Plus」の全てではない。IT資産の管理システムとしても使えるし、これを導入することでシステム管理の効率化も図れる。セキュリティを強調すると、そういう部分が見えなくなるというわけだが、実際、企業システム管理者を支援する機能として、クライアント環境維持・変更、インベントリ収集、パソコン構成管理台帳作成、自動インストール、リモートコントロールの5つがある。次回は情報モラル確立に直結する「しっかりガードして、積極的に開示、PDFアクセスコントロール」機能について言及する。
  • 1