失敗しない「BYODセキュリティ」が分かる3つのホワイトペーパー：ホワイトペーパーレビュー

私物のスマートデバイスなどを業務利用する「BYOD」。その解禁に必要なセキュリティ対策を進める際、考慮すべきポイントやノウハウをまとめたホワイトペーパーを紹介する。

[鳥越武史，TechTargetジャパン]

　大成建設が2013年10月15日から、従業員9000人に私物スマートデバイスの業務利用を解禁するなど、私物端末の業務利用（BYOD）の採用に乗り出したり、検討を進める国内企業は少なからず存在する。従業員の利便性向上やワークスタイルの変革などの効果があるとされるBYODだが、業務で利用する以上、私物端末にも適切なセキュリティ対策が不可欠だと考える企業は多い。

　BYODのセキュリティ対策を進める上で、検討すべき課題は何か。対策のポイントとは。本稿は、TechTargetジャパンに登録されたホワイトペーパーの中から、BYODのセキュリティ対策についてのノウハウが詰まった3本をピックアップして紹介する。

失敗例から分かったBYODセキュリティのポイント

BYODが失敗する3つの理由と、成功のための5つの条件

提供：モバイルアイアンジャパン（4ページ）

　BYODの解禁に踏み切った企業の中には、期待した効果が得られなかったり、採用していたBYODをやめた例もある。こうした失敗事例から、BYODを成功に導く条件をセキュリティ対策の側面から探るのが、本ホワイトペーパーだ。

　本ホワイトペーパーは、BYODが失敗する主要な理由として以下の3点を挙げる。

1. トライアルでBYODを始めたものの、あまりにも使い勝手が悪かった
2. BYODを実現するテクノロジー、特に会社領域を確立してその管理などを実現する技術が成熟していなかった
3. そもそもBYODの目的が明確でないままスタートし、投資対効果（ROI）も測定できなかった

　上記3点の失敗理由を踏まえて本ホワイトペーパーは、BYODを成功させるための条件を技術的な側面からまとめている。詳細はホワイトペーパーに譲るが、ユーザーにとっての使い勝手を重視しつつ、BYODで顕在化する情報漏えいリスクを明確に踏まえることが重要だと指摘。その上で、アプリケーションやデータを「会社用」「自分用」と厳格に分けて管理すべきだと主張する。

関連するホワイトペーパー

• 私物iOS／Android端末急増にどう備える？　BYOD時代のネットワーク設計・運用ガイド
• BYOD対応だけではない。情報システム部門の管理できない端末利用「シャドーIT」の脅威と実情

BYODセキュリティポリシー策定のコツ

BYOD導入前に押さえておきたいモバイルセキュリティの考え方

提供：シマンテック（9ページ）

　BYODに限った話ではないが、セキュリティ対策を検討する際は、各社独自のセキュリティポリシーに基づいて進めることが重要だ。とはいえ、BYODはまだ参考となる実践例がそれほど多くないこともあり、セキュリティポリシーの策定に頭を悩ます企業は少なくない。

　本ホワイトペーパーは、BYODのセキュリティポリシーの策定や適用の際、以下の3項目をまず理解する必要があると指摘する。

• ビジネス情報が保存される場所
• ビジネス情報へのアクセス方法
• ビジネス情報へアクセスする人物

　上記を踏まえ、BYODのセキュリティポリシーで対処すべき項目を「評価」「対応」「アクセス」「利点」の4つの視点で紹介している。

　本ホワイトペーパーはその他、企業でスマートデバイスを利用する際の推奨事項を紹介する。例えば、メールだけでなく、導入し得る全てのスマートデバイス活用方法を検討し、低減すべきリスクと脅威を理解する必要があると指摘。また、スマートデバイスの管理とセキュリティの手段は、デバイスの所有権や組織が求める制御に基づいて変更することを推奨する。

関連するホワイトペーパー

• 情報漏えいはセキュリティポリシーを決めるだけでは阻止できない！
• スマートデバイスの業務利用　〜押さえておきたいセキュリティのポイントとは？〜

BYODセキュリティの本命はMDM？　セキュアブラウザ？

MDM対セキュアブラウザ。BYOD情報漏えいに効果的なのはどっち？

提供：コネクトワン（100ページ）

　BYODの具体的なセキュリティ対策として、モバイルデバイス管理（MDM）とセキュアブラウザが挙げられる。MDMは、管理可能な項目が多岐にわたるが、私物端末を管理する際は必要以上の情報を収集できてしまうなどの懸念から、BYODのセキュリティ対策として導入する企業は少ない。一方のセキュアブラウザの場合、こうした懸念はほぼないが、アプリケーションのインストール制限やスクリーンショットの取得制限といった制御は難しい。

　本ホワイトペーパーは、MDMやセキュアブラウザ双方のメリットや課題を整理した上で、双方の特徴を組み合わせたセキュリティ対策を提案する。その他、航空宇宙業界から生まれた安全信頼性評価手法である「FTA（Fault Tree Analysis）」を利用してあぶり出した、スマートデバイスにおける26種類の情報漏えいパターンを掲載。各パターンについて、MDMやセキュアブラウザでどこまで対処できるのかを整理している。

関連するホワイトペーパー

• MDMを使わずBYODで金融機関基準のセキュリティを実現する「逆転の発想」とは

　今回紹介したホワイトペーパー以外にも、ホワイトペーパーダウンロードセンターでは、BYODの採用や検討時に参考となる技術文書や製品資料、事例紹介などを掲載している。ぜひダウンロードしてご活用いただきたい。