社内Web2.0導入の大きな壁(1) --セキュリティ編

2007/08/16

社内にWeb2.0を導入すること、いわゆるエンタープライズ2.0を企業に導入することの効果は様々な視点で議論されています。一方で導入にあたっていくつかの大きな障壁も存在しています。

ここでは、社内Web2.0の導入にあたって、考えられる障壁を整理し、今後の方向性を考察していきたいと考えています。

第一回目は、セキュリティを中心に整理していきたいと思います。

情報漏洩のリスク　（人的セキュリティ）

社内SNSやイントラブログそして社内Wiki等を利用した際に一番懸念されるのは、不適切な記述やコンテンツが流出してしまうリスクがあることです。いくつかの事例を見てみると、認証プロセスを導入したり、コンテンツ監視や投稿にアクセス制限をかけたりしているところもあるようです。しかし、システム自体にセキュリティをかけすぎてしまうと、本来のWeb2.0の良さを生かすことができず、意味のないシステムになってしまうという懸念もあります。

セキュリティ技術でリスクを抑止　（技術的セキュリティ）

社内Web2.0は社内にサーバを立てたり、ホスティングサービスという社外のサーバにデータを置いたりする等様々な運用形態が考えられます。そのため、外部からの様々な攻撃が想定されます。ウイルス対策のほかに、ネットワーク監視やURLフィルタリングそしてアプリケーション制御等の対応をしていくことも必要でしょう。

セキュリティポリシー策定の必要性　（運用セキュリティ①）

Computerworld米国版の「ソーシャル・メディアの利用に関する調査」によると、社員がブログやWiki、MySpace、YouTubeそしてSecond Life等にサイトにアクセスすることへのポリシー策定状況では、策定している企業が52%、していない企業が41%となっています。今後社内Web2.0の普及を考えると、社外のWeb2.0ツールへのアクセスも含めて、運用ルールやブログ炎上等のインシデントが起きた際の対処方法等を検討していく必要があるでしょう。

情報セキュリティ対策に関するガイドライン　（運用セキュリティ②）

社内でWeb2.0をするケースですが、大手企業においては、独自でサーバを設置するケースも多いと思いますが、ASPやSaasに代表されるように、オンデマンドでWeb2.0のアプリケーションを利用していくというケースも増えていくでしょう。ITmediaの「特集：エンタープライズ2.0の到来」のセールスフォース・ドットコムの執行役員の榎隆司氏のインタビューの中でも、セキュリティに関して以下のことを述べています。

当たり前のことですが、データが守られているという最低限の保証が必要です。SaaSやSOA、エンタープライズ2.0がこれだけ流行しているだけに、もしかすれば行政などの第三機関がセキュリティを制度面から補完するような動きも出てくるかもしれません。

総務省も対策に動いています。総務省は、8月8日、「ASP・SaaSの情報セキュリティ対策に関する研究会（第２回）」を開催しました。マッシュアップ等による“実現形態の多様化”や“提供サービスの多様化”により、情報セキュリティ要求が変化してきていることに対して情報セキュリティのガイドラインを策定していくための研究会です。情報セキュリティのガイドラインを制定することにより、「企業とユーザのマッチアップ及び事業者間のマッシュアップの民－民ベースでの活性化、投資資金の調達促進等の効果が期待される」としています。

社内Web2.0の成功の可否は情報セキュリティ対策に左右される

社内Web2.0の導入にあたって、情報セキュリティは大きな壁の一つになります。ただ、セキュリティ対策をうまく実施することによって、社内の情報共有や市場が活性化していくということも十分に考えられます。社内Web2.0の導入を企業が検討していくにあたって、今後セキュリティの議論が多くされていくことが予想されますが、社内Web2.0を活性化させるためのセキュリティ対策と考えていける企業が増えてくると、社内Web2.0の導入は弾みがついていくのではないかと考えています。