先日、テレビのニュース番組で言ってました。

「スマートデバイスは大きくは利用者の責任や行動に依存する」

確かに、普通のPCよりも多機能だったりしますよね。

 

先日、新聞のコラムで演出家が書いてました。

「演出家の仕事の8割は関係者とのコミュニケーションだ」

確かに、個別の特徴とパワーを発揮させつつ、全体として1つのまとまった価値を作り上げる作業というのは、そういうものですよね。

 

スマートデバイスを利用する場合は、いままで以上に利用者個人のセキュリティに対する

意識を向上させる必要があると思います。

 

スマートデバイスは利用者個々の意識が、組織のセキュリティポリシーの中にあるのではなく、外にあります。指定された場所で指定された情報しか引きだせないスマートデバイス、というのは存在しないでしょう。

つまり、利用する場合の意識は、こう考えるしかないと思います。

 

”セキュリティポリシーの外にあるスマホをどうやって利活用すれば、セキュリティポリシー内の運用に使えるか? ”

 

こうなると、ルールを決めてそのとおりに使うだけでは上手くマネジメントできないと思います。スマホがおかれた状況は個人の手の中にあり、どんどん進化や変化をしていきます。ルールを決めたその瞬間はOKでも、数ヶ月経つとどの様に変化しているのか予測ができません。環境が変化したことにより便利になる反面、リスクが増えることもあるでしょう。

また、変化に速やかに対応したり新しい使い方を見つけていくのが、スマホの大きな魅力であることも確かですから、1度導入したシステムをそのまま何年も使い続けていたのでは、何のために導入したのか分からなくなります。

 

ルール化で価値があることをきちんとやっておくことはもちろんですが、現場の利用状況や変化を把握したり、利用者にセキュリティに対するスキルと意識を向上してもらう(向上させる)ことの方がより効果的だと思います。

 

 IPAや他セキュリティソフトメーカーからいろんな無料教育ツールがでているので、利用されることをお勧めします。弊社HPの左下にあるセキュリティナレッジ内にもいろいろコンテンツがあるのでご利用ください。

また、トレンドマイクロからモバイルセキュリティのセキュリティアセスメントツールが無料で利用できます。組織内モバイルセキュリティのToDOリスト作るには便利だと思います。

http://satool.trendmicro.co.jp/confirm.aspx?type=3

 

「一樹百穫」

結局は人、どんな政も同じですね。