規制をかけ過ぎて抜け道を探る
在宅勤務のようにチームがばらばらの場所で働く場合の声としてあがりやすいのは「データがどのように扱われているのか見えない」といった懸念です。たとえば在宅作業中に、自由にファイルを個人の領域にコピーしたり、持ち出されたりしてしまうのではないかといった心配があります。
こういった懸念には、二つの観点で対処していく必要があります。
一つ目は、業務上必要な場合です。業務用に貸与されたPCが故障したとします。簡単に代替機が手配できず、急遽個人PCでの作業が必要となる場合もあるでしょう。このように、業務上の必要にしたがってファイルをコピーすることの是非は、情報ガバナンス、規制などとのバランス次第です。たとえばこの場合、コピーを許さず代替機を待たせるという企業もあれば、情報種別によってはコピーを許すという企業もあるでしょう。
ただこういった事例では、建前として規制するものの、業務上は待てないという場合が少なくありません。このため、Dropbox Businessユーザーの中には、コピーや共有操作を完全禁止ではなく、ある程度許すような運用をするユーザーもいらっしゃいます。あまりシステム側で厳しく制限をかけると、さまざまな抜け道を利用者が模索するようになり、かえって利用者の足跡や動向を追うのが難しくなる場合があるからです。
仮想デスクトップ基盤(VDI)のように集約管理した設備、システムなどを準備すれば、より統制しやすくなります。一方で、業務上のプレッシャー、生産性の低下などにつながる場合、それらを利用しなくなったり、何らかの抜け道を探ったりするかもしれません。
二つ目は、情報を外部に販売しようとするような悪意を持った従業員を想定する場合です。従業員は通常、正式なアクセス権を持っていますから、認証の強化、また通信経路保護ではなくアクティビティの監視、異常検出といった分野の対策が必要となります。ファイルやコラボレーション環境を便利にして生産性を向上させるDropbox Businessに加えて、セキュリティ情報イベント管理(Security Information and Event Management:SIEM)のようなシステムを並行して導入、監視体制を準備するなど、生産性と安全性を天秤にかけ運用されるユーザーもいます。
次回は、とくに情報統制ならびに管理職としてチームを率いられている立場の方の、在宅勤務環境での工夫をご紹介します。
(第4回は5月中旬にて掲載予定)
- 岡崎 隆之
- Dropbox Japan テクニカルアーキテクト
- サン・マイクロシステムズ、ACCESS、グリーを経てエンタープライズ分野からコンシューマー分野に渡る様々な分野でのエンジニアリングに従事。開発生産性や、チーム間の共同作業について様々な施策を実施し生産性向上に貢献。2015年からDropboxカスタマーサクセスチームに所属し、お客様の生産性向上に貢献している。
