2013年01月17日 08時00分 UPDATE
特集/連載

ポイントはMDMやVDIの使い分けBYODでの情報漏えいを防ぐ4つのセキュリティ対策

私物端末の業務利用(BYOD)を解禁する際、セキュリティ対策をどう進めるべきか。従業員の私物端末で扱う業務データを守るための、主要な4つのアプローチを解説する。

[Christina Torode,TechTarget]

 IT担当幹部は、モバイル端末によってもたらされた生産性の向上と、現実のセキュリティリスクとの間で綱渡りを強いられている。例えば、「端末が紛失したら、自分に全てを消去する権利はあるのか」というのは共通した疑問だ。エンタープライズモバイルセキュリティの専門家によると、この疑問を解くのは、一部のIT幹部が考えるほど難しくはない。

 米ITコンサルティング会社Gartnerの副社長で著名アナリストのジョン・ペスカトーレ氏によると、従業員は自分のiPadAndroidを使って仕事を済ませたいので、大抵はモバイル端末保護対策に進んで従ってくれる。こうした対策は、私物端末の業務利用(BYOD)に伴う合意書への署名も含む。IT部門は、この合意書を基に、端末の内容を完全に消去する権利を持つことができる。

 ペスカトーレ氏は言う。「『従業員の私物端末にソフトウェアエージェントをダウンロードさせたり、IT部門が私物端末の内容を消去できると定めた合意書に署名させる手段がない』というCIO(最高情報責任者)やCISO(最高情報セキュリティ責任者)もいるが、それは事実ではない。お気に入りの端末を使える機会を従業員に与えれば、進んで妥協してもらえる」

 10億ドル規模の「ローテク」メーカーだけでなく、大企業であっても、数千人規模の従業員に、こうしたBYODに関する規則を問題なく守らせていると同氏は言う。

 米保険会社The Hanover Insurance Groupの副社長兼CIO、デイブ・トリゴ氏も、従業員は進んでセキュリティ対策に従うことが分かったと話す。ただし、比較的守りやすい対策にしておくことが前提だ。

 同社のBYOD制度は、BlackBerry、iPad、iPhoneの業務利用をサポートし、BYODの利用条件として極めて単純なルールを定めている。従業員がメールと予定表にアクセスするためには、モバイル端末管理(MDM)のエージェントを自分の端末にインストールしなければならない。退社する場合、会社のデータは端末から消去される。「従業員はWebサイトから(MDMエージェントの)ダウンロードをリクエストするだけで済む。すると、セキュリティポリシーが端末にプッシュ配信される」(トリゴ氏)

 ペスカトーレ氏によると、企業にとって考えられるモバイル端末の保護対策には、以下の4種類がある。

この記事を読んだ人にお薦めの関連記事

注目テーマ

ITmedia マーケティング新着記事

news134.jpg

「Logicad Video Ads」が機能拡充、動画広告メニューを拡張
ソネット・メディア・ネットワークスは、動画広告配信強化の一環として「Logicad Video A...

news017.jpg

ビズリーチ青山弘幸氏に学ぶ、事業を成長させるプロマーケターの仕事術
30年にわたりIT系B2B企業のマーケティング支援に携わってきたエキスパートが、マーケティ...

news075.jpg

できる営業担当者は顧客に何をヒアリングしているのか?――Emotion Tech調査
Emotion Techは営業担当者の顧客とのコミュニケーションに関する調査結果を実施しました...