2013年01月17日 08時00分 UPDATE
特集/連載

ポイントはMDMやVDIの使い分けBYODでの情報漏えいを防ぐ4つのセキュリティ対策

私物端末の業務利用(BYOD)を解禁する際、セキュリティ対策をどう進めるべきか。従業員の私物端末で扱う業務データを守るための、主要な4つのアプローチを解説する。

[Christina Torode,TechTarget]

 IT担当幹部は、モバイル端末によってもたらされた生産性の向上と、現実のセキュリティリスクとの間で綱渡りを強いられている。例えば、「端末が紛失したら、自分に全てを消去する権利はあるのか」というのは共通した疑問だ。エンタープライズモバイルセキュリティの専門家によると、この疑問を解くのは、一部のIT幹部が考えるほど難しくはない。

 米ITコンサルティング会社Gartnerの副社長で著名アナリストのジョン・ペスカトーレ氏によると、従業員は自分のiPadAndroidを使って仕事を済ませたいので、大抵はモバイル端末保護対策に進んで従ってくれる。こうした対策は、私物端末の業務利用(BYOD)に伴う合意書への署名も含む。IT部門は、この合意書を基に、端末の内容を完全に消去する権利を持つことができる。

 ペスカトーレ氏は言う。「『従業員の私物端末にソフトウェアエージェントをダウンロードさせたり、IT部門が私物端末の内容を消去できると定めた合意書に署名させる手段がない』というCIO(最高情報責任者)やCISO(最高情報セキュリティ責任者)もいるが、それは事実ではない。お気に入りの端末を使える機会を従業員に与えれば、進んで妥協してもらえる」

 10億ドル規模の「ローテク」メーカーだけでなく、大企業であっても、数千人規模の従業員に、こうしたBYODに関する規則を問題なく守らせていると同氏は言う。

 米保険会社The Hanover Insurance Groupの副社長兼CIO、デイブ・トリゴ氏も、従業員は進んでセキュリティ対策に従うことが分かったと話す。ただし、比較的守りやすい対策にしておくことが前提だ。

 同社のBYOD制度は、BlackBerry、iPad、iPhoneの業務利用をサポートし、BYODの利用条件として極めて単純なルールを定めている。従業員がメールと予定表にアクセスするためには、モバイル端末管理(MDM)のエージェントを自分の端末にインストールしなければならない。退社する場合、会社のデータは端末から消去される。「従業員はWebサイトから(MDMエージェントの)ダウンロードをリクエストするだけで済む。すると、セキュリティポリシーが端末にプッシュ配信される」(トリゴ氏)

 ペスカトーレ氏によると、企業にとって考えられるモバイル端末の保護対策には、以下の4種類がある。

ITmedia マーケティング新着記事

news153.jpg

「Indeed」「ZOOM」がワンツーフィニッシュ 米国ビジネスアプリダウンロードTOP5(2019年10月度)
世界のモバイルアプリの潮流を分析。今回はiOSとAndroidにおける米国ビジネスアプリダウ...

news073.jpg

モバイルアプリの成長を後押しするテレビCMには2つのタイプがあると判明――フラーとエム・データ調べ
フラーはエム・データと共同で、モバイルアプリに関するテレビCMの放映回数・時間とアプ...

news023.jpg

Cookieによる効果測定に不足を感じる広告宣伝担当者が増加――サイカ調査
広告配信などにおけるCookie利用の制限が検討されています。一方で、企業の広告宣伝担当...