セキュリティで特に要注意な2種類の人たち - (page 2)

Ant Pruitt (Special to TechRepublic) 翻訳校正: 村上雅章 野崎裕子

2016-01-05 06:15

「自分は幹部だ。だから好きなようにする」

 企業のマネジメント層は、ネットワークの保護に関して言えば最も困難な相手かもしれない。カンファレンスコールや会議でスケジュールが埋まっている企業幹部は、それらの合間を縫って職場でのストレス発散の機会を追い求めているはずだ。それは、自社の敷地内にある公園での散歩かもしれないし、コーヒーブレイクなのかもしれないし、「iTunes」での音楽鑑賞なのかもしれない。とは言うものの、iTunes自体がリスクを呼び込むことはないにしても、不適切な使用が問題を生み出す恐れもある。

 例えば、「自社のNASには空き領域がたっぷりある。だから個人の楽曲ライブラリを自社ネットワーク上に置いてもいいはずだ」と主張する最高財務責任者(CFO)もいるかもしれない。

 ネットワーク管理者であれば誰でも、このような行為は絶対に駄目だと言うはずだ。私的なデータと企業データは、ワークステーション上やノートPC上、そしてネットワークストレージ上であっても、混在させるべきではない。これにはゲームや写真、その他のマルチメディアファイルも含まれる。そうした行為は、容量やネットワークのパフォーマンスという観点だけでなく、セキュリティやコンプライアンスという観点からも懸念となる。しかし、そうした行為が許される立場にあると考えてしまう企業幹部もいるかもしれない。

このようなユーザーにどう対処すべきか

 これらの問題への対処をユーザーに伝える際、芳しくない反応が返ってくる場合もあるだろうが、たいていは自社やネットワークのことを考え、ポリシーに準拠しておいた方がよいという結論に達してもらえるはずだ。以下に、そういった意思疎通をよりスムーズかつ効果的にするうえでのティップスをいくつか挙げておきたい。

  • 友好的な態度を崩さないようにする。企業幹部やIT要員は強い自尊心を持っている。彼らは問題など何もないはずだと考えている場合がほとんどであるため、けんか腰になることすらあるかもしれない。冷静さを保つようにしてほしい。かんしゃくを起こしたり、論破しようとしたりしても、事態が好転するわけではない。
  • 彼らの慣習がなぜ問題となるのかをきちんと理解してもらう。例えば、自社の標準ではないソフトウェアをインストールするというケースでは、互換性が喪失する可能性や、会社が承認していないアプリケーションのサポートや管理によって発生する煩雑さについて説明するのがよいだろう。
  • 自社の標準業務手順書(SOP)を手元に置いておく。SOPは、該当プラクティスが自社のガイドラインの一環として承認、文書化されていることを証明するものであるため、すぐに手が届くところに置いておき、規則の根拠についても説明できるようにしておいてほしい。
  • 相手の話に耳を傾ける。こちらの話に耳を傾ける前に、自らの愚痴を聞いてもらいたいと思っている人たちもいるということを忘れてはならない。我慢強く臨めば、いずれは報われるだろう。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]