ポリシーの「策定」だけでは不十分私物スマートフォンの安全性確保には「ポリシーの強制」が不可欠

私物端末の業務利用を進めるに当たってセキュリティポリシーの策定が重要であるのは確かだ。だがポリシーの策定だけでは脅威を払拭できない。

[Paul Korzeniowski，TechTarget]

　一般消費者向けのIT技術を企業に浸透させる際、解決が困難な課題が発生するケースは少なくない。その傾向が特に顕著なのはモバイル端末だ。新しい端末が登場するや否や、その脆弱性を悪用するセキュリティ問題が浮上することが多いからである。

「従業員はセキュリティポリシーを順守する」は間違い

　私物端末を業務利用する「BYOD（Bring Your Own Device）」の時代において、企業が直面する最大の課題は何か。米ITコンサルティング企業J. Gold Associatesの首席アナリストであるジャック・E・ゴールド氏は「モバイル端末にある重要な企業情報を守ることだ」と指摘する。

　従業員が休憩時に近くの家電量販店に出掛けてタブレット端末を購入し、その端末から会社の情報にアクセスすることは珍しいことではない。多くの場合、従業員は私物端末の業務利用についてIT部門に通知することも、許可を得ることもない。

　企業の管理層の多くは、「従業員が私物端末に会社の情報を保存したりすることはない」と考えがちだ。その理由を問うと、「自社のセキュリティポリシーで認めていない行為であるから」だと答える。

　「企業は監査を実施するたびに、私物端末を業務利用している従業員の多さに驚く」。米調査会社Gartnerの調査担当副社長であるフィリップ・レドマン氏はこう指摘し、セキュリティポリシーの策定だけでは対策として不十分だと警告する。

関連記事

• 私物スマートフォンの職場利用に対応するポリシー制定を
• Ford担当者に聞く、私物スマートフォン持ち込み許可時のセキュリティ対策
• 私物スマートフォンの業務利用はモバイル端末管理が鍵に？
• 私物スマートフォン導入の壁、Jailbreakやroot化をどう防ぐか