私物スマートフォンの安全性確保には「ポリシーの強制」が不可欠ポリシーの「策定」だけでは不十分

私物端末の業務利用を進めるに当たってセキュリティポリシーの策定が重要であるのは確かだ。だがポリシーの策定だけでは脅威を払拭できない。

2012年01月06日 09時00分 公開
[Paul Korzeniowski,TechTarget]

 一般消費者向けのIT技術を企業に浸透させる際、解決が困難な課題が発生するケースは少なくない。その傾向が特に顕著なのはモバイル端末だ。新しい端末が登場するや否や、その脆弱性を悪用するセキュリティ問題が浮上することが多いからである。

「従業員はセキュリティポリシーを順守する」は間違い

 私物端末を業務利用する「BYOD(Bring Your Own Device)」の時代において、企業が直面する最大の課題は何か。米ITコンサルティング企業J. Gold Associatesの首席アナリストであるジャック・E・ゴールド氏は「モバイル端末にある重要な企業情報を守ることだ」と指摘する。

 従業員が休憩時に近くの家電量販店に出掛けてタブレット端末を購入し、その端末から会社の情報にアクセスすることは珍しいことではない。多くの場合、従業員は私物端末の業務利用についてIT部門に通知することも、許可を得ることもない。

 企業の管理層の多くは、「従業員が私物端末に会社の情報を保存したりすることはない」と考えがちだ。その理由を問うと、「自社のセキュリティポリシーで認めていない行為であるから」だと答える。

 「企業は監査を実施するたびに、私物端末を業務利用している従業員の多さに驚く」。米調査会社Gartnerの調査担当副社長であるフィリップ・レドマン氏はこう指摘し、セキュリティポリシーの策定だけでは対策として不十分だと警告する。

ITmedia マーケティング新着記事

news023.jpg

「広告のムダ打ち」はなぜなくならない? アドフラウド以外に考慮すべき3つの視点
「アドフラウド」以外に、広告が届けたい相手にきちんと届くようにするために留意すべき...

news014.png

「サイト内検索」&「ライブチャット」売れ筋TOP5(2024年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。

news129.jpg

SNSアカウントのビジネス貢献を明らかにするための調査サービス テテマーチが提供
フォロワーの属性や状態を明確に把握し、彼らの態度や行動を変容させるためにSNSがどう寄...