SS1製品サイトアプリの勝手なインストールが禁止されている理由とは?
多くの会社では、従業員がPCにアプリを勝手にインストールすることを禁止しています。
無料で使える便利なソフトウェアがインターネット上で公開されているにもかかわらず、なぜこのようなアプリを利用してはいけないのでしょうか?
その理由と合わせて、勝手に導入したときの影響について解説します。
セキュリティ面でのリスク
企業がライセンスを購入して導入するようなソフトウェアとは異なり、無料で使えるように公開されているソフトウェアは「フリーソフト」と呼ばれます。フリーソフトには、ソースコードが特定のライセンスにしたがって公開されている「オープンソースソフトウェア(OSS)」だけでなく、ソースコードは公開されていなくても無料で使える「フリーウェア」などがあります。
OSSはWebサーバーやデータベースサーバーなどの構築に企業でも多く採用されており、ライセンスにしたがっていれば改変や再配布なども可能です。匿名の開発者が開発に参加していることはありますが、ソースコードが公開されているため比較的安全性は高いと言われています。
一方のフリーウェアは、有志の専門家が空き時間に開発しているだけでなく、学生が趣味の範囲で開発しているものもあります。便利な機能を備えているものもありますが、開発者の情報が確認できないものもあります。
OSSやフリーウェアのようなフリーソフトには、マルウェア(ウイルス、ワーム、トロイの木馬など)が含まれる可能性があります。つまり、フリーソフトを導入したことでマルウェアに感染し、企業が保有している重要なデータを盗んだり、破壊したり、利用者の機密情報を漏らしたりするリスクが考えられます。
特にフリーウェアの場合、使用者はそのソフトウェアがどのようなソースコードで実現されているかわかりません。開発されたソースコードの品質が低いと、そのソフトウェアに脆弱性と呼ばれる情報セキュリティ上の不具合が残っていることもあります。
このようなソフトウェアをインストールすると、攻撃者がその脆弱性を悪用し、企業のネットワークに侵入できる可能性があります。それだけでなく、ソフトウェアが勝手にコンピュータ内の情報にアクセスするかもしれません。
これらはソフトウェアをインストールする場合だけでなく、SaaS(Software as a Service)などのクラウドサービスを使用するときも同じです。クラウドサービスを勝手に使用すると、重要な情報が社外に保存され、情報漏洩につながる恐れがあります。
このように、情報漏洩や外部からの攻撃といったセキュリティ面でのリスクを抑えるために、企業では勝手な利用を不可にしています。
ライセンス違反による影響
OSSやフリーウェアに限らず、ソフトウェアには必ずライセンスが定められています。
無料で使えると書かれていても、無料で使える範囲や条件が文書として示されています。無料で使えるソフトウェアでなくても、個人が購入したソフトウェアを会社で使用すると、ライセンスの範囲や条件を超えた使用であり、ライセンス違反となります。
具体的には、「購入したライセンスの数を超えた人数がソフトウェアを使用した」「複数のコンピュータでの同時使用が認められていないのに使用した」「再配布を認められていないのに再配布した」「無料で使用できる期間を超えて使用した」などさまざまな例があり、いずれも許諾された範囲や条件以外で使用すると、次のような問題が発生します。
法的な訴訟
ライセンス違反が発覚すると、ソフトウェアの開発者などから訴訟を起こされる可能性があります。
違約金や罰金の支払い
ライセンス違反が発覚すると、企業は正規のライセンス費用だけでなく、違約金や罰金を支払うことを求められるかもしれません。その費用は企業にとって大きな経済的負担となります。
評判の低下
ソフトウェアのライセンス違反で法的に問題になり、そのことがニュースなどで取り上げられると、組織の評判は大きく低下します。顧客の信頼を失うことで、ビジネスに大きな影響が出る可能性があります。
業務継続への影響
不適切なライセンスでソフトウェアを使用することを前提としてビジネスを続けていた場合、そのソフトウェアの使用停止が業務を止める可能性があります。これにより、生産性の低下など、想定外の影響を及ぼします。
こういったリスクを回避するために、企業では従業員が使用しているソフトウェアの製品名やバージョン、利用状況を把握し、必要なライセンスを確保しています。
そして、無許可のソフトウェアを勝手にインストールすることがないように監視することもあります。
【参考】IT資産管理ソフトSS1「ソフトウェア管理機能」
既存ソフトウェアとの互換性の問題
有名な企業が提供しているソフトウェアで、ライセンスに問題がなければ、許可なく導入しても問題ないと考えるかもしれません。
しかし、勝手にソフトウェアを導入すると、それが原因で既存のソフトウェアの動作に影響が出る可能性があります。
具体的には、複数のソフトウェアが同じライブラリを使っている可能性があります。ライブラリとは、ソフトウェアを開発するときに便利な機能を再利用できるものです。
ライブラリを使うと、特定の機能の実装に必要なソースコードを一から書く必要がなくなり、開発者は時間と労力を節約できますが、ライブラリのバージョンが異なるなど互換性がないと、既存のソフトウェアが動作しなくなります。
また、異なるソフトウェアで同じデータを扱うと、データの一貫性が損なわれる可能性もあります。利用者が使っているときは問題ないように見えても、作成されるファイルの仕様が異なるなどの理由で、データの不整合を引き起こす可能性があります。
従業員の生産性の低下
ソフトウェアを導入する人にとっては、自宅などで使い慣れた製品であればスムーズに使えるかもしれませんが、その他の従業員が新たなソフトウェアを導入すると、その学習に時間がかかります。個人的に使うだけであれば問題ないと考えるかもしれませんが、その業務を後任に引き継ぐときに問題が発生します。
似たような機能を持つソフトウェアでも、従業員同士で異なるソフトウェアを使っていると、その操作方法が異なります。新しく配属になった従業員がその業務を学ぶとき、使っているソフトウェアが違うと混乱する可能性があります。
また、互換性のないアプリケーションが既存のシステムと共存することで、システムの動作が遅くなったり、フリーズしたりする可能性があります。これは業務の遅延や中断をもたらし、生産性に大きな影響を与えます。
そして、ソフトウェアを管理するIT部門にとっても、未承認のソフトウェアが使われたことによって問題が発生すると、その解決に時間を要する可能性があります。
まとめ
アプリの勝手なインストールが禁止されている4つの理由をご紹介しました。
上記のような問題を避けるために、多くの企業では、IT部門が承認したアプリケーションのみを使用するようなポリシーを採用しています。新しいソフトウェアを導入するときは、事前に検証作業を実施し、その必要性を検討したうえで判断しています。
これにより、既存のシステムとの互換性が確保し、ビジネスへの影響を最小限に抑えています。
新しいソフトウェアを使用したい場合は、勝手に導入を進めるのではなく、会社が定めた申請手順などにしたがって申請し、認められた場合のみ導入するようにしましょう。
増井 敏克氏(ますい としかつ)増井技術士事務所代表。技術士(情報工学部門)、情報処理技術者試験にも多数合格。
ビジネス数学検定1級。
「ビジネス」×「数学」×「IT」を組み合わせ、コンピューターを「正しく」「効率よく」使うためのスキルアップ支援や各種ソフトウェア開発、データ分析などをおこなっている。
著書に『図解まるわかり セキュリティのしくみ』『図解まるわかり プログラミングのしくみ』『図解まるわかり アルゴリズムのしくみ』『IT用語図鑑』『IT用語図鑑[エンジニア編]』『Pythonではじめるアルゴリズム入門』『プログラマ脳を鍛える数学パズル』『プログラマを育てる脳トレパズル』(以上、翔泳社)、『プログラマのためのディープラーニングのしくみがわかる数学入門』『プログラミング言語図鑑』(以上、ソシム)、『基礎からのプログラミングリテラシー』(技術評論社)、『RとPythonで学ぶ統計学入門』(オーム社)などがある。
