BYODでの情報漏えいを防ぐ4つのセキュリティ対策：ポイントはMDMやVDIの使い分け

私物端末の業務利用（BYOD）を解禁する際、セキュリティ対策をどう進めるべきか。従業員の私物端末で扱う業務データを守るための、主要な4つのアプローチを解説する。

≫ 2013年01月17日 08時00分公開

[Christina Torode，TechTarget]

　IT担当幹部は、モバイル端末によってもたらされた生産性の向上と、現実のセキュリティリスクとの間で綱渡りを強いられている。例えば、「端末が紛失したら、自分に全てを消去する権利はあるのか」というのは共通した疑問だ。エンタープライズモバイルセキュリティの専門家によると、この疑問を解くのは、一部のIT幹部が考えるほど難しくはない。

　米ITコンサルティング会社Gartnerの副社長で著名アナリストのジョン・ペスカトーレ氏によると、従業員は自分のiPadやAndroidを使って仕事を済ませたいので、大抵はモバイル端末保護対策に進んで従ってくれる。こうした対策は、私物端末の業務利用（BYOD）に伴う合意書への署名も含む。IT部門は、この合意書を基に、端末の内容を完全に消去する権利を持つことができる。

　ペスカトーレ氏は言う。「『従業員の私物端末にソフトウェアエージェントをダウンロードさせたり、IT部門が私物端末の内容を消去できると定めた合意書に署名させる手段がない』というCIO（最高情報責任者）やCISO（最高情報セキュリティ責任者）もいるが、それは事実ではない。お気に入りの端末を使える機会を従業員に与えれば、進んで妥協してもらえる」

　10億ドル規模の「ローテク」メーカーだけでなく、大企業であっても、数千人規模の従業員に、こうしたBYODに関する規則を問題なく守らせていると同氏は言う。

　米保険会社The Hanover Insurance Groupの副社長兼CIO、デイブ・トリゴ氏も、従業員は進んでセキュリティ対策に従うことが分かったと話す。ただし、比較的守りやすい対策にしておくことが前提だ。

　同社のBYOD制度は、BlackBerry、iPad、iPhoneの業務利用をサポートし、BYODの利用条件として極めて単純なルールを定めている。従業員がメールと予定表にアクセスするためには、モバイル端末管理（MDM）のエージェントを自分の端末にインストールしなければならない。退社する場合、会社のデータは端末から消去される。「従業員はWebサイトから（MDMエージェントの）ダウンロードをリクエストするだけで済む。すると、セキュリティポリシーが端末にプッシュ配信される」（トリゴ氏）

　ペスカトーレ氏によると、企業にとって考えられるモバイル端末の保護対策には、以下の4種類がある。

#CmsMembersControl .CmsMembersControlIn {width:100%;background:url(https://image.itmedia.co.jp/images/spacer.gif) #DDD;opacity:0.05;filter:progid:DXImageTransform.Microsoft.Alpha(Enabled=1,Style=0,Opacity=5);z-index:1;}

続きを閲覧するには、ブラウザの JavaScript の設定を有効にする必要があります。

会員登録（無料）が必要です

驍ｯ螢ｹ窶ｳ郢ｧ螳夲ｽｪ�ｭ郢ｧﾂ

TechTargetジャパントップスマートモバイル