PCでwebサービスやソフトウェアを利用する際、通信が傍受/盗聴されて情報が漏えいする危険性があります。
そのため、みなさんの会社でも「安心して使うことができるソフトウェアやサービス」しか従業員が利用できないよう、ツールを利用したりルールを設けたりといった対応をおこなって、制限をかけているかと思います。
ルールを設ける際には、「ホワイトリスト形式」もしくは「ブラックリスト形式」のいずれかの手段を取られる企業様が多く、LRMとしても、コンサル時に上記方法を提案することが多いです。
そこで、以下ではそれぞれの方法のメリット・デメリットをご紹介します。
ホワイトリスト形式
「ホワイトリスト形式」は、利用可能なサービスやソフトウェアの名前を提示し、それ以外の利用を禁止とするという手法です。
利用制限に関する識別が付きやすく、多くの企業で取り入れられています。
しかし、特定のサービスやソフトウェアのみに利用を制限してしまうと、より効率のいいサービスやソフトウェアがリリースされた際に、即座に利用することができないというデメリットが存在します。
ブラックリスト形式
ホワイトリスト形式とは逆に、「ブラックリスト形式」を取り入れるという企業も存在します。
「ブラックリスト形式」は、「ホワイトリスト形式」とは逆に、利用してはいけないサービスやソフトウェアの名前を提示したり、「●●のようなサービスは利用しないでください」というように、利用可否を社員が判別する際のルールを作成、提示したりして利用者の判断に委ねるという手法です。
禁止する内容としては、以下のものが考えられます。
- P2Pの仕組みを利用したWebサービス、ソフトウェアの利用
- 通信情報が暗号化により保護されていないWebサービスの利用
- プライベートで利用しているWebサービス等のアカウント利用
- 商用利用が有償であるWebサービスやソフトウェアを、無償で利用する行為
- 個人による提供、または、提供元が不明のWebサービス、ソフトウェアの利用
「ブラックリスト形式」では利用者による判断が大変重要となり、「ホワイトリスト形式」とは違い、社員それぞれのリテラシーによるところが大きいのが特徴です。
そのため、「ブラックリスト形式」を採用する場合は、従業員に対してルール認識を徹底させましょう。