私物スマートフォンの安全性確保には「ポリシーの強制」が不可欠ポリシーの「策定」だけでは不十分

私物端末の業務利用を進めるに当たってセキュリティポリシーの策定が重要であるのは確かだ。だがポリシーの策定だけでは脅威を払拭できない。

2012年01月06日 09時00分 公開
[Paul Korzeniowski,TechTarget]

 一般消費者向けのIT技術を企業に浸透させる際、解決が困難な課題が発生するケースは少なくない。その傾向が特に顕著なのはモバイル端末だ。新しい端末が登場するや否や、その脆弱性を悪用するセキュリティ問題が浮上することが多いからである。

「従業員はセキュリティポリシーを順守する」は間違い

 私物端末を業務利用する「BYOD(Bring Your Own Device)」の時代において、企業が直面する最大の課題は何か。米ITコンサルティング企業J. Gold Associatesの首席アナリストであるジャック・E・ゴールド氏は「モバイル端末にある重要な企業情報を守ることだ」と指摘する。

 従業員が休憩時に近くの家電量販店に出掛けてタブレット端末を購入し、その端末から会社の情報にアクセスすることは珍しいことではない。多くの場合、従業員は私物端末の業務利用についてIT部門に通知することも、許可を得ることもない。

 企業の管理層の多くは、「従業員が私物端末に会社の情報を保存したりすることはない」と考えがちだ。その理由を問うと、「自社のセキュリティポリシーで認めていない行為であるから」だと答える。

 「企業は監査を実施するたびに、私物端末を業務利用している従業員の多さに驚く」。米調査会社Gartnerの調査担当副社長であるフィリップ・レドマン氏はこう指摘し、セキュリティポリシーの策定だけでは対策として不十分だと警告する。

ITmedia マーケティング新着記事

news038.jpg

生活者の生成AI利用動向 10代後半はすでに5割近くが経験――リクルート調査
テキスト型生成AIサービスの利用経験者の割合は若い年代ほど高く、特に10代後半はすでに5...

news108.jpg

今度の「TikTok禁止」はこれまでとどう違う?
米国ではまたしてもTikTok禁止措置が議論されている。これまでは結局実現に至らなかった...