BYODでの情報漏えいを防ぐ4つのセキュリティ対策：ポイントはMDMやVDIの使い分け

私物端末の業務利用（BYOD）を解禁する際、セキュリティ対策をどう進めるべきか。従業員の私物端末で扱う業務データを守るための、主要な4つのアプローチを解説する。

[Christina Torode，TechTarget]

　IT担当幹部は、モバイル端末によってもたらされた生産性の向上と、現実のセキュリティリスクとの間で綱渡りを強いられている。例えば、「端末が紛失したら、自分に全てを消去する権利はあるのか」というのは共通した疑問だ。エンタープライズモバイルセキュリティの専門家によると、この疑問を解くのは、一部のIT幹部が考えるほど難しくはない。

　米ITコンサルティング会社Gartnerの副社長で著名アナリストのジョン・ペスカトーレ氏によると、従業員は自分のiPadやAndroidを使って仕事を済ませたいので、大抵はモバイル端末保護対策に進んで従ってくれる。こうした対策は、私物端末の業務利用（BYOD）に伴う合意書への署名も含む。IT部門は、この合意書を基に、端末の内容を完全に消去する権利を持つことができる。

関連記事

• 【事例】DeNAがBYODをやめた理由
• 【事例】コニカミノルタの私物iPhone／iPad解禁を促したセキュリティ対策
• 【事例】ユナイテッドアローズがBYOD解禁、そのセキュリティ対策は？

　ペスカトーレ氏は言う。「『従業員の私物端末にソフトウェアエージェントをダウンロードさせたり、IT部門が私物端末の内容を消去できると定めた合意書に署名させる手段がない』というCIO（最高情報責任者）やCISO（最高情報セキュリティ責任者）もいるが、それは事実ではない。お気に入りの端末を使える機会を従業員に与えれば、進んで妥協してもらえる」

　10億ドル規模の「ローテク」メーカーだけでなく、大企業であっても、数千人規模の従業員に、こうしたBYODに関する規則を問題なく守らせていると同氏は言う。

関連記事

• 私物スマートフォンの職場利用に対応するポリシー制定を
• 私物スマートフォンの安全性確保には「ポリシーの強制」が不可欠

　米保険会社The Hanover Insurance Groupの副社長兼CIO、デイブ・トリゴ氏も、従業員は進んでセキュリティ対策に従うことが分かったと話す。ただし、比較的守りやすい対策にしておくことが前提だ。

　同社のBYOD制度は、BlackBerry、iPad、iPhoneの業務利用をサポートし、BYODの利用条件として極めて単純なルールを定めている。従業員がメールと予定表にアクセスするためには、モバイル端末管理（MDM）のエージェントを自分の端末にインストールしなければならない。退社する場合、会社のデータは端末から消去される。「従業員はWebサイトから（MDMエージェントの）ダウンロードをリクエストするだけで済む。すると、セキュリティポリシーが端末にプッシュ配信される」（トリゴ氏）

関連記事

• MDMで私用／業務データの分離も可能に、「BYOD」支援製品の最新動向
• 私物スマートフォンの業務利用はモバイル端末管理が鍵に？

　ペスカトーレ氏によると、企業にとって考えられるモバイル端末の保護対策には、以下の4種類がある。