私物端末の業務利用(BYOD)を解禁する際、セキュリティ対策をどう進めるべきか。従業員の私物端末で扱う業務データを守るための、主要な4つのアプローチを解説する。
IT担当幹部は、モバイル端末によってもたらされた生産性の向上と、現実のセキュリティリスクとの間で綱渡りを強いられている。例えば、「端末が紛失したら、自分に全てを消去する権利はあるのか」というのは共通した疑問だ。エンタープライズモバイルセキュリティの専門家によると、この疑問を解くのは、一部のIT幹部が考えるほど難しくはない。
米ITコンサルティング会社Gartnerの副社長で著名アナリストのジョン・ペスカトーレ氏によると、従業員は自分のiPadやAndroidを使って仕事を済ませたいので、大抵はモバイル端末保護対策に進んで従ってくれる。こうした対策は、私物端末の業務利用(BYOD)に伴う合意書への署名も含む。IT部門は、この合意書を基に、端末の内容を完全に消去する権利を持つことができる。
ペスカトーレ氏は言う。「『従業員の私物端末にソフトウェアエージェントをダウンロードさせたり、IT部門が私物端末の内容を消去できると定めた合意書に署名させる手段がない』というCIO(最高情報責任者)やCISO(最高情報セキュリティ責任者)もいるが、それは事実ではない。お気に入りの端末を使える機会を従業員に与えれば、進んで妥協してもらえる」
10億ドル規模の「ローテク」メーカーだけでなく、大企業であっても、数千人規模の従業員に、こうしたBYODに関する規則を問題なく守らせていると同氏は言う。
米保険会社The Hanover Insurance Groupの副社長兼CIO、デイブ・トリゴ氏も、従業員は進んでセキュリティ対策に従うことが分かったと話す。ただし、比較的守りやすい対策にしておくことが前提だ。
同社のBYOD制度は、BlackBerry、iPad、iPhoneの業務利用をサポートし、BYODの利用条件として極めて単純なルールを定めている。従業員がメールと予定表にアクセスするためには、モバイル端末管理(MDM)のエージェントを自分の端末にインストールしなければならない。退社する場合、会社のデータは端末から消去される。「従業員はWebサイトから(MDMエージェントの)ダウンロードをリクエストするだけで済む。すると、セキュリティポリシーが端末にプッシュ配信される」(トリゴ氏)
ペスカトーレ氏によると、企業にとって考えられるモバイル端末の保護対策には、以下の4種類がある。
Copyright © ITmedia, Inc. All Rights Reserved.
いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは
遠隔のクライアント端末から、サーバにあるデスクトップ環境を利用できる仕組みである仮想デスクトップ(仮想PC画面)は便利だが、仕組みが複雑だ。仮想デスクトップの仕組みを基礎から確認しよう。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...