マカフィーの委託を受け、パデュー大学情報保証・セキュリティ教育研究センター(CERIAS)所属の教員が執筆した新たなレポートでは、ビジネスにおけるWeb 2.0とソーシャルネットワーキングの利用を促進する要因を探り、そのメリットとリスクを検証しています。この調査では、セキュリティへの懸念が、こうしたツールの普及における最大の障害となっていることが明らかになっています。
マカフィーのレポートの主要な調査結果の一つは、Web 2.0サービスの導入やソーシャルネットワーキングの活用において、多くの企業にとってセキュリティが最大の障害となっていることです。回答者の半数が、Web 2.0における最大の懸念事項としてセキュリティを挙げています。Web 2.0ツールとソーシャルネットワーキングにおけるセキュリティ上の脅威として認識されている上位4つは、悪意のあるソフトウェア(35%)、ウイルス(15%)、情報の過剰な露出(11%)、スパイウェア(10%)です。
「Web 2.0テクノロジーは、ビジネスのあらゆる側面に影響を与えています」と、マカフィーの最高技術責任者であるジョージ・カーツ氏は述べています。「Web 2.0テクノロジーの普及に伴い、組織は選択を迫られています。それは、Web 2.0テクノロジーの拡散を放置するか、ブロックするか、それとも安全な方法で管理しながら、Web 2.0テクノロジーとそのメリットを享受するか、という選択です。」
歴史的に見て、カーツ氏が提案する3番目の選択肢こそが、最終的に勝利する選択肢です。ポリシーや管理を一切行わずに新しいテクノロジーを組織内に浸透させることは、往々にして災難を招く原因となります。一方、新しいテクノロジーを禁止することは、単にそれらを「禁断の果実」と化し、ユーザーがますます欲しがる結果となり、多くの人がIT部門を迂回して勝手に導入してしまうことになります。
新しいテクノロジーの波は、消費者からは歓迎されるものの、IT管理者からは慎重な懐疑心や、あからさまな軽蔑の目で見られる。矛盾は、消費者が仕事を持っているという事実にある。彼らはIT管理者がサポートするユーザーであり、IT管理者が報告する経営幹部でもあるのだ。
インスタントメッセージやApple iPhoneの台頭といったテクノロジーに関して言えば、転換点はビジネス価値を見出すことにあるようです。テクノロジーが単なる娯楽や気晴らしとして認識されている限り、オフィスには存在すべきではありません。しかし、新しいテクノロジーが効率性や生産性をいかに向上させるかについて、有効なビジネスケースが提示されれば、IT部門はそれを積極的に受け入れます。
しかし、懸念は単なるIT管理者の不安だけではありません。組織は、情報の取り扱い方やデータの保護方法に関する多様な規制や業界の規制の対象となっています。コンプライアンス要件を満たすためには、IT管理者は情報がどのように共有されるかを綿密に理解し、それらのリソースを監視し、企業データを保護するための制御とツールを導入する必要があります。
「Web 2.0とソーシャルネットワーキング技術は、一部のビジネス目的には効果的に活用できます」と、CERIASの創設者兼エグゼクティブディレクターであるユージン・H・スパフォード氏は述べています。「しかし、Web 2.0のメリットを享受するには、組織は関連する課題を積極的に理解し、対処する必要があります。そのためには、適切なポリシーを策定し、それらのポリシーを適用できるテクノロジーを導入する必要があります。」
