「BYODは危険」を払拭するWindows Server 2008の6大機能：私物端末をサーバに接続させる前にチェック

私物端末の業務利用（BYOD）を進める際に忘れてはならないのがサーバ側の対策だ。Windows Server 2008の機能をうまく使えば、BYOD導入を安全に進められる。

[Bill Kleyman，TechTarget]

　私物端末の持ち込みを許可する「BYOD（Bring Your Own Device）」を導入した企業は、私物端末からLANへの接続を認めることで得られるメリットを実感している。BYODの動きは完全に軌道に乗ったが、Windows Server管理者にとっては思いもよらないことが起きる場合も多い。

　サーバエンジニアの仕事は従来、悪意のある攻撃やデータ喪失、不正侵入など、さまざまなサーバ関連の危険からシステム環境を保護することだった。しかし現在は、未知の端末を相手にし、それらの端末に社内リソースへのアクセスを許可しなければならない。端末が何であれ、エンドユーザーが接続するワークロードはWindows Serverにあるからだ。

現在のWindows Serverセキュリティ対策を活用する

　新しい種類の端末を管理する場合でも、IT環境を保護しつつ効率よく管理する方法はある。本稿は、BYODを導入したシステム環境を管理したり保護するに当たってのヒントやベストプラクティスを幾つか紹介する。

関連記事

• 私物スマートフォンの安全性確保には「ポリシーの強制」が不可欠
• 私物スマートフォン導入の壁、Jailbreakやroot化をどう防ぐか
• 私物スマートフォンの業務利用はモバイル端末管理が鍵に？
• Ford担当者に聞く、私物スマートフォン持ち込み許可時のセキュリティ対策

グループポリシーとActive Directoryの使用

　サーバレベルでは、適切なActive Directory（AD）のセキュリティグループを設定することが、BYOD環境を管理する上で大きな役割を果たす。エンドユーザーが利用するアプリケーションやデスクトップ、ワークロードを制御できるからだ。