私物のスマートデバイスなどを業務利用する「BYOD」。その解禁に必要なセキュリティ対策を進める際、考慮すべきポイントやノウハウをまとめたホワイトペーパーを紹介する。
大成建設が2013年10月15日から、従業員9000人に私物スマートデバイスの業務利用を解禁するなど、私物端末の業務利用(BYOD)の採用に乗り出したり、検討を進める国内企業は少なからず存在する。従業員の利便性向上やワークスタイルの変革などの効果があるとされるBYODだが、業務で利用する以上、私物端末にも適切なセキュリティ対策が不可欠だと考える企業は多い。
BYODのセキュリティ対策を進める上で、検討すべき課題は何か。対策のポイントとは。本稿は、TechTargetジャパンに登録されたホワイトペーパーの中から、BYODのセキュリティ対策についてのノウハウが詰まった3本をピックアップして紹介する。
BYODの解禁に踏み切った企業の中には、期待した効果が得られなかったり、採用していたBYODをやめた例もある。こうした失敗事例から、BYODを成功に導く条件をセキュリティ対策の側面から探るのが、本ホワイトペーパーだ。
本ホワイトペーパーは、BYODが失敗する主要な理由として以下の3点を挙げる。
上記3点の失敗理由を踏まえて本ホワイトペーパーは、BYODを成功させるための条件を技術的な側面からまとめている。詳細はホワイトペーパーに譲るが、ユーザーにとっての使い勝手を重視しつつ、BYODで顕在化する情報漏えいリスクを明確に踏まえることが重要だと指摘。その上で、アプリケーションやデータを「会社用」「自分用」と厳格に分けて管理すべきだと主張する。
BYOD導入前に押さえておきたいモバイルセキュリティの考え方
BYODに限った話ではないが、セキュリティ対策を検討する際は、各社独自のセキュリティポリシーに基づいて進めることが重要だ。とはいえ、BYODはまだ参考となる実践例がそれほど多くないこともあり、セキュリティポリシーの策定に頭を悩ます企業は少なくない。
本ホワイトペーパーは、BYODのセキュリティポリシーの策定や適用の際、以下の3項目をまず理解する必要があると指摘する。
上記を踏まえ、BYODのセキュリティポリシーで対処すべき項目を「評価」「対応」「アクセス」「利点」の4つの視点で紹介している。
本ホワイトペーパーはその他、企業でスマートデバイスを利用する際の推奨事項を紹介する。例えば、メールだけでなく、導入し得る全てのスマートデバイス活用方法を検討し、低減すべきリスクと脅威を理解する必要があると指摘。また、スマートデバイスの管理とセキュリティの手段は、デバイスの所有権や組織が求める制御に基づいて変更することを推奨する。
MDM対セキュアブラウザ。BYOD情報漏えいに効果的なのはどっち?
BYODの具体的なセキュリティ対策として、モバイルデバイス管理(MDM)とセキュアブラウザが挙げられる。MDMは、管理可能な項目が多岐にわたるが、私物端末を管理する際は必要以上の情報を収集できてしまうなどの懸念から、BYODのセキュリティ対策として導入する企業は少ない。一方のセキュアブラウザの場合、こうした懸念はほぼないが、アプリケーションのインストール制限やスクリーンショットの取得制限といった制御は難しい。
本ホワイトペーパーは、MDMやセキュアブラウザ双方のメリットや課題を整理した上で、双方の特徴を組み合わせたセキュリティ対策を提案する。その他、航空宇宙業界から生まれた安全信頼性評価手法である「FTA(Fault Tree Analysis)」を利用してあぶり出した、スマートデバイスにおける26種類の情報漏えいパターンを掲載。各パターンについて、MDMやセキュアブラウザでどこまで対処できるのかを整理している。
今回紹介したホワイトペーパー以外にも、ホワイトペーパーダウンロードセンターでは、BYODの採用や検討時に参考となる技術文書や製品資料、事例紹介などを掲載している。ぜひダウンロードしてご活用いただきたい。
Copyright © ITmedia, Inc. All Rights Reserved.
ハロウィーンの口コミ数はエイプリルフールやバレンタインを超える マーケ視点で押さえておくべきことは?
ホットリンクは、SNSの投稿データから、ハロウィーンに関する口コミを調査した。
なぜ料理の失敗写真がパッケージに? クノールが展開する「ジレニアル世代」向けキャンペーンの真意
調味料ブランドのKnorr(クノール)は季節限定のホリデーマーケティングキャンペーン「#E...
業界トップランナーが語る「イベントDX」 リアルもオンラインも、もっと変われる
コロナ禍を経て、イベントの在り方は大きく変わった。データを駆使してイベントの体験価...