筆者は、2010年7月に開催されたイベントTechRepublic Live 2010において「The Changing Face of IT」(変わりゆくIT業界)と題するプレゼンテーションを行い、IT業界における配備や管理、要員配置の変化にまつわる5つの重要なトレンドについて紹介した。本記事はその概要である。
#1:ITのコンシューマライゼーション
TechRepublicでは2007年からITのコンシューマライゼーションについて採り上げてきている。なお2007年というと、The Wall Street Journalがビジネスパーソン向けにIT部門の裏をかくためのティップスに関する記事を掲載した年でもある。当時は、職場にPalm Treoを持ち込んだり、承認されていないウェブツールを使って仕事を行ったりするユーザーの数は限られていたため、そういったティップスはたいていの場合、単なる迷惑行為として捉えられていた。
ところが現在では、ITのコンシューマライゼーションが本格化してきているため、(セキュリティポリシーの厳格な企業や、中央集中型のITインフラを有している企業を除けば)ほとんどすべての企業が何らかの対処を余儀なくされている。従業員は私物であるノートPCやスマートフォンを職場に持ち込み、会社のシステムに接続している。また、在宅勤務や、週に1〜2日自宅で仕事を行う人の数もかつてないほど増えてきている。さらに、さまざまなウェブベースのツールが登場してきており、EvernoteやDropbox、Googleドキュメントをはじめとするツールの多くは、ビジネスユーザーにも好んで用いられるようになっている。
こういった状況においてはIT部門の役割として、現実的かつ効果的なコンピューティングポリシーを策定するとともに、どういったツールや作業が安全であるのかをユーザーに理解してもらうことが重要になってくる。
#2:ネットワークのボーダーレス化
ITにおける従来のセキュリティモデルは、企業ネットワークの周囲に巨大な堀を築き、厳重に警護された跳ね橋からしか城内に入れないようにしたうえで、信頼でき、かつ許可を受けた従業員のみがその橋を渡れるようにするというものであった。しかしこういったモデルは、VPNを利用した在宅勤務や、社外でのスマートフォン利用、パートナー企業間のエクストラネット使用など、企業が例外扱いする必要のあるものが増えるに従い、破綻していった。
その結果、現在のITセキュリティモデルは、ネットワーク保護よりもリスク管理に重点が置かれるようになっている。つまり、最も重要なデータを特定したうえで、誰がどこから、あるいはどのようなデバイスでアクセスしようと、そのデータを保護できるようにするという考えに重点を置くわけである。
