PCでwebサービスやソフトウェアを利用する際、通信が傍受/盗聴されて情報が漏えいする危険性があります。

そのため、みなさんの会社でも「安心して使うことができるソフトウェアやサービス」しか従業員が利用できないよう、ツールを利用したりルールを設けたりといった対応をおこなって、制限をかけているかと思います。

ルールを設ける際には、「ホワイトリスト形式」もしくは「ブラックリスト形式」のいずれかの手段を取られる企業様が多く、LRMとしても、コンサル時に上記方法を提案することが多いです。

そこで、以下ではそれぞれの方法のメリット・デメリットをご紹介します。

ホワイトリスト形式

「ホワイトリスト形式」は、利用可能なサービスやソフトウェアの名前を提示し、それ以外の利用を禁止とするという手法です。

利用制限に関する識別が付きやすく、多くの企業で取り入れられています。

しかし、特定のサービスやソフトウェアのみに利用を制限してしまうと、より効率のいいサービスやソフトウェアがリリースされた際に、即座に利用することができないというデメリットが存在します。

ブラックリスト形式

ホワイトリスト形式とは逆に、「ブラックリスト形式」を取り入れるという企業も存在します。

「ブラックリスト形式」は、「ホワイトリスト形式」とは逆に、利用してはいけないサービスやソフトウェアの名前を提示したり、「●●のようなサービスは利用しないでください」というように、利用可否を社員が判別する際のルールを作成、提示したりして利用者の判断に委ねるという手法です。

禁止する内容としては、以下のものが考えられます。

• P2Pの仕組みを利用したWebサービス、ソフトウェアの利用
• 通信情報が暗号化により保護されていないWebサービスの利用
• プライベートで利用しているWebサービス等のアカウント利用
• 商用利用が有償であるWebサービスやソフトウェアを、無償で利用する行為
• 個人による提供、または、提供元が不明のWebサービス、ソフトウェアの利用

「ブラックリスト形式」では利用者による判断が大変重要となり、「ホワイトリスト形式」とは違い、社員それぞれのリテラシーによるところが大きいのが特徴です。

そのため、「ブラックリスト形式」を採用する場合は、従業員に対してルール認識を徹底させましょう。