2010年5月31日開催 Web広告研究会5月月例セミナーレポート(2) いま最適な企業のインターネット環境とは~企業のセキュリティー重視のインターネット環境は、Webマーケティングの習熟を鈍化させるのか?~ イベント報告
- 掲載日:2010年6月17日(木)
- 委員会・ワーキンググループ:コーポレートブランド委員会
第二部 「いま最適な企業のインターネット環境とは~企業のセキュリティー重視のインターネット環境は、Webマーケティングの習熟を鈍化させるのか?~」
情報システム部門とWebマーケティング部門の両面から企業のWeb閲覧環境を探る
第二部には、モデレーターとして花王の本間充氏、情報システム寄りの立場で大阪ガスの岩木圭氏、さまざまな企業にシステムを提供している立場で伊藤忠テクノソリューションズの市川順之氏、Webマーケティング寄りの立場でキヤノンマーケティングジャパンの増井達巳氏が登壇。立場の異なる4名で「いま最適な企業のインターネット環境とは ~企業のセキュリティー重視のインターネット環境は、Webマーケティングの習熟を鈍化させるのか?~」と題されたトークセッションが行われた。
花王株式会社 Web作成部
Web技術室 室長 本間 充氏
「今回の調査結果の見方は2つある」とトークセッションを切り出した本間氏は、社内でどの程度のセキュリティレベルとコミュニケーションの許容範囲でインターネット接続を許可するかという「システム寄りの立場」と、社内でWebマーケティングやWebコミュニケーションを行ううえで何がハードルとなっているかという「Webの現場寄りの立場」の両面があると説明した。そのうえで、一般ユーザーはWindows Vistaや7、IE8.xといった最新のOSやブラウザが主流だが、企業ではWindows XPやIE6などが使われているという、利用環境のギャップに焦点をあてた話が進められた。
キヤノンマーケティングジャパン株式会社
コミュニケーション本部 ウェブマネジメントセンター
所長 増井 達巳氏
B2BとB2Cの両方の製品ラインがあるキヤノンマーケティングジャパンの増井氏は、個人ユーザーではIE8.xが最も多く、それに次いで企業ユーザーのIE6が多いことを明かしたうえで、今年に入って閲覧のための推奨環境を変える必要があったと話し、企業環境と個人環境がかけ離れればそれだけ開発環境とチェック環境を用意しなければならず、検証の手間とコストの増加が課題になると話した。また、コストや手間の問題だけでなく、企業内のガバナンス上は異なるOSやブラウザを導入することは望ましくないが、Webサービスとしては、サイト閲覧者に合わせて異なるOSやブラウザに対応する必要がある、というギャップもあることに話は進む。
多くの企業がガバナンスとサービスのギャップを意識
伊藤忠テクノソリューションズ株式会社 ソリューションビジネス推進本部
ソリューション技術部 コラボレーションインフラ技術課 課長 市川 順之氏
セキュリティに関して話が移ると、実際にさまざまな企業のシステム導入を支援してきた市川氏が、ここ数年で急激にセキュリティのガイドライン策定や、アプリケーションのぜい弱性チェックなどの依頼が増えていることを話した。セキュリティの高まりに加え、ガバナンスとサービスのギャップを多くの企業が意識し始めているようだ。
大阪ガス株式会社 情報通信部
情報ソリューションチーム 岩木 圭氏
オフィシャルでないネットワークを用意することになれば、それだけセキュリティも甘くなってしまう。「ガンブラーは制作会社よりも企業のテスト環境などのセキュリティに起因するものではないか」と、ガンブラーウイルスを例に聞く本間氏に対して、岩木氏は「大企業ほど多様なステージング環境があり、そこに対してセキュリティがかかっていなかったことがガンブラーなどの流行につながったのではないか」と答えた。
これらのセキュリティリスクに対応するには、今まで形だけだった情報セキュリティのルールを見直すという上からのアプローチと、現場でブラウザなどのパッチをあて直すなどのアプローチをやっていく必要あるのだ。また、OSとブラウザの異なる実機を用意するのではなく、仮想マシンなどを利用しておけば、仮想環境でウイルス被害に遭っても大元のOSのセキュリティが確保されることなどが話し合われた。
Webサービスをプロモーションに利用するためには融合が必要
続いて、企業によってWebサイトの閲覧やWebサービスの利用が制限されているという話題にトークセッションは移っていく。そこで問題提起されたのは、企業がソーシャルメディアなどのWebサービスでプロモーション活動を行う一方で、企業がそのWebサービスを社内で閲覧禁止にしていた場合、何らかの問題が発生していないかのチェックを誰が行うのかということだ。自己責任においてセキュリティパッチなどをあてれば申請ベースで独自の環境を用意できる場合は、プロモーションを行う担当部署が申請を行ってチェックする必要がある。また、Webサービスの閲覧が禁止されているのであれば、そのサービスを利用したプロモーションは行えないとしているケースもあるようだ。一部の部署や人だけが特定のサービスを利用できるようにすることを嫌がるケースが多く、その人が異動した場合などのリスクを運用でカバーしなければならなくなるからだ。
また、増井氏は、システム部門がセキュリティ上の理由だけでWebサービスを制限しているわけではないと話した。有害なサイトや情報漏えい防止などのために閲覧やサービス利用を制限することは以前からあるが、最近ではネットワークのトラフィックを抑えるために社内からのWebサービス利用を制限することも多いというのだ。基幹系のシステムと通常のインターネット接続を分けず、帯域制限も設けていない場合は、動画などのトラフィックの負荷が高いWebサービスが制限される場合がある。多くの企業のシステムを見てきた市川氏からは、同じWebサービスの制限でも、閲覧は許可して書き込みだけを制限するケースもあり、行動規範を示して情報漏えいなどを防止するよりも、書き込みを制限して防ぐケースが多いという話がされた。
システム部門は、業務でWebを利用していないケースが多いと話すのは増井氏だ。ブラウザは社内のイントラネット用に使うものという認識が強いため、基幹システムに合わせたバージョン以外は必要ないと考えるケースも多く、Webサービスが業務に必要という認識は薄い、結果としてトラフィックを優先して単純にサービスを制限することになるのではないかというのだ。この場合、情報システムチームとWebチームの間にWebサービス利用に関する意識の隔たりがあるため、折り合いをつけつる必要が生じることになる。
本間氏は、米国の情報システム部門の人と話すと、情報システム部門とWebチームが別にあるのはナンセンスだと言われる、と話をつなげる。米国では、情報システム部門も経営に携わっており、マーケティングに必要な情報収集や情報発信のためにインターネットを活用するため、情報システム部門とWebチームは一体となっているというのだ。日本国内の企業も、元々Webチームにいて現在はシステム部門にいる岩木氏のように人事交流を密にして、数年のスパンでユーザーの目線を大切にしながら情報システムとWebを融合させていくことが重要となってくる。また、従来からSE経験のある増井氏は、システム部門と何度も共同でプロジェクトを行ってきたことによって、お互いに非常に協力的な関係を築くことができていると話した。
保守的な大企業では、“臭いものにはフタをする”といったように、少しでも怪しげで危険と思われるサービスはすべて制限しているのではないか、それによって効果的なプロモーションの機会を損失しているのではないか、と本間氏は話を続ける。それに対して岩木氏は、情報システム部門としてはシステムを維持管理して当たり前で、少しでも問題があればマイナスとなるため、システムの障害となりやすいリスクは避けたくなるものだとしたうえで、とはいえ、しっかりとシステム部門とマーケティング部門が話をして情報セキュリティポリシーを決めていく必要があるとした。
今後は、Webサービスも増えていき、そのぶんフィルタリングする項目も増加していくことになる。危険だと思われるサイトやサービスをフィルタリングしていくうちに、どんどん制限が厳しくなり、ビジネスに活用できる有用なサービスまで使えないようにしている危険性があるといった話の中で、市川氏からは2000年以降に設立されたネット通販会社の多くは情報システムとWebマーケティングが同じ部門となっており、会社としての利益を考えてサービスの制限が行われているという話もされた。
最後に本間氏は、「IT部門もマーケティング部門も、経営者に与えられた自身のミッションを果たしているはず。しかし、どこかで利害関係が生まれ、やっていることがチグハグになっている」と、今現在起きていることをIT部門とマーケティング部門が互いに相談して共有していくことが重要になると話し、トークセッションを終了した。
関連記事
・[第一部]30%以上の大企業で動画共有サイトを視聴できず~第3回企業内Web閲覧環境に関する調査のご報告~