「BYOD」(私物端末の業務利用)は、企業が従業員の所有する私物端末を、業務に使用できるようにすることを指す。(続きはページの末尾にあります)
BYODを実践するときに避けて通れないのは、セキュリティに関するさまざまな懸念だ。モバイルOSのベンダーが提供する“ある機能”を参考にしつつ、その対策を考える。
「BYOD」をこれから始める企業や十分に準備をしないまま始めてしまった企業は、BYODのメリットを十分に引き出せない可能性がある。BYOD解禁を検討する際の考慮点を説明する。
トランプ米大統領はH-1Bビザ審査見直しを指示する大統領令に署名した。H-1Bビザ利用企業は次のニュース対象にならないように対策が必要だと専門家は警告する。
企業にとってモバイルデバイスの業務利用は必要不可欠だ。それを成功へ導くには、経営者が新しい働き方への理解を示す必要がある。
従業員のプライバシーポリシーは、モバイルワーカーを抱えるあらゆる企業にとって必要だ。企業が従業員を安心させてデータを保護するためには。
TechTargetが実施した調査では「IT部門の予算と人員数は増加または横ばい」という回答が多かった。ある調査では、IT予算のうちIT部門が管理しているのは32%にすぎないという結果を報告している。
私物端末の業務利用(BYOD)が一般的になり、今度は私物ネットワークの業務利用(BYON)が登場している。IT部門が好むと好まざるとにかかわらずである。
モバイルデバイスが登場しBYODが進む一方、セキュリティと個人のプライバシーのバランスを取るのは非常に困難だ。どのようにバランスを取るのが良いだろうか。
ユーザー企業のIT部門は2015年、どのようなセキュリティの話題に注目したのでしょうか。TechTargetジャパンのセキュリティ記事ランキングから探ります。
欧州司法裁判所は、米国企業がEU域内の個人データを米国へ移転するのを認める「セーフハーバー協定」が無効であるとの判断を下した。それでも、米国政府に向けられた「ある懸念」は消えない。
企業がBYODに取り組む場合、セキュリティの観点から端末を管理する必要があるが、エンドユーザーは管理されるのは否定的だ。エンドユーザーの使い勝手を維持しつつセキュリティも維持できる管理方法を探る。
近年、従業員の大半がモバイル端末を所持している。そのため、職場のクライアントPCが制限されてもそれほど気にしない。クライアントPCを厳密に管理するというIT部門の夢がついに実現するかもしれない。
企業のIT管理者にはあまりなじみがない米Apple製品。企業導入が増える中、万一のトラブルにどう対処すべきなのか。最新記事ランキングから編集部おすすめ記事を紹介します。
Windows管理者の採用面接を受ける応募者は、多くのライバルがひしめく中で自分をアピールできるように、入念に準備する必要がある。
セキュリティの観点から私物端末利用を阻止したいと考えるIT部門は多いだろう。だが禁止することだけが、会社や従業員にとってよいことだとは限らない。管理することをやめることで、開ける人生もある。
セキュリティ投資の意思決定権を握る経営陣。しばしばIT部門への相談なしに下されるその決断は、セキュリティの観点からは常に最適だとは限らない。そのまずさの“つけ”が回るのは、他でもないIT部門だ。
もはや米Microsoftの「Windows」任せではセキュリティを確保する対策としては不十分だ。多様化したデバイスには、エンドポイント管理ポリシーと経営陣の承認が欠かせない。
企業がモバイル化を成功させるためには外せない要件が従業員のコミットである。彼らの声を反映させなければ、もはやIT部門に勝ち目はないのだ。
Appleの新しいプライバシーポリシーによってプライバシーに対する懸念は和らぎ、Apple Pay、Apple Watch、フィットネス情報のための地ならしもできた。
CTOを務めるニール・ニコライセン氏は、私物のアプリや端末の利用を厳格に制限していた。だがそれは過去の話だ。同氏は今、過度な管理からかじを切り、“BYOxライフ”を楽しんでいる。
BYODを採用する企業の従業員は、私物端末からメールの送受信や社内LANへの接続、業務システムの利用などが可能になる。BYODの対象となり得る私物端末には、スマートフォンの他、タブレットやノートPCなどが挙げられる。
従業員が個人的に私物端末の業務利用を始める前に、企業はBYODのポリシーを定めた方がよい。BYODは、単に従業員が私物スマートフォンと社用スマートフォンの2台を持ち歩く必要をなくすための制度ではない。従業員が私物端末で社内LANに接続する際、十分なセキュリティを確保できるようにBYODのポリシーを定める必要がある。
BYODを採用する企業は、BYODのメリットに加えてリスクを理解することが重要だ。利用可能な端末やアプリケーションの使い方、それらの管理方法を定める必要がある。ランサムウェア(身代金要求型マルウェア)などのサイバー攻撃による被害から、自社を保護する手段を検討することも欠かせない。
企業はBYODのポリシーを、全ての従業員にドキュメントとして公開する必要がある。従業員はBYODポリシーに同意しなければならない。BYODポリシーには、従業員が私物端末を使用して企業のデジタル資産にアクセスする際に、満たす必要のある要件を定める。
BYODポリシーには、以下のような要件を定める。ただし、これで全てではない。
BYODは、企業と従業員の双方にメリットがある。従業員は私物端末に加えて会社支給の端末を持ち歩く必要がなくなり、利便性が高まる。使い慣れた端末を使って快適に業務ができるようになることもメリットだ。企業は従業員向けに新たな端末を購入する必要がなくなる。その結果、端末の調達コストや端末管理の負担を抑えられる。
従業員の私物端末でも、社有端末と同レベルの機密データを扱えるようにすることは可能だ。ただし機密度の高いデータを扱う職種や、法規制が厳しい業種では注意が必要だ。そのような職種や業種では、従業員が私物端末で扱えるデータを、IT部門が制限する必要がある。
機微なデータを扱う政府機関や金融機関、さらにはハッカーの標的になりやすい経営幹部の場合、私物端末から企業データへのアクセス制限が必要になる可能性がある。BYODを採用する企業でも、従業員の業務内容によっては社有端末を用意して、端末のセキュリティを確保するとよい。