新型コロナで広がる“私物端末で在宅勤務”に「ゼロトラスト」が必要な理由：「COVID-19」で変わるエンドポイント管理【後編】

テレワークを迅速に導入するには従業員の私物デバイスの利用を認めることが選択肢の一つになる。ただしその際は十分なセキュリティ対策が必要だ。どのような点に注意すればよいのだろうか。

[Mike Gleason，TechTarget]

　新型コロナウイルス感染症（COVID-19）が拡散する今、企業が抱える課題は従業員が利用するテレワーク用のデバイスを迅速に用意することだ。これへの対処として、私物デバイスの業務利用（BYOD）を許可する企業もある。これは従業員に幅広い選択肢を持たせる決断ではありつつも、セキュリティを脅かす決断でもある。

　近年は従業員が性能の高い私物のPCを所有することは珍しくなくなった。だがそうした個人所有のデバイスの利用を認めて生産性を高めようとすれば、大きなセキュリティリスクを生じさせる。通信機器ベンダーBlackBerryのアレックス・ウィリス氏は「組織が業務利用のデバイスを管理することができなければ、セキュリティを真にコントロールすることはできない」と指摘する。

併せて読みたいお薦め記事

UEMの基礎知識

• 統合エンドポイント管理（UEM）10製品の「得意・不得意」な機能
• いまさら聞けない「UEM」とは？　「MDM」や「EMM」との違いを比較

モバイルセキュリティ対策

• 全てを疑う「ゼロトラスト」でネットワークを保護すべき5つの理由
• いまさら聞けない　全てを疑う「ゼロトラスト」セキュリティ入門
• いまいち分かりにくい「ゼロトラストセキュリティ」をあらためて理解する

　モバイルデバイスの観点でも同様のリスクを懸念する声がある。Apple製デバイスの管理機能をクラウドサービスとして提供するAddigyの創業者兼CEO（最高経営責任者）、ジェイソン・デットバーン氏によると、Appleはデバイスの製造をCOVID-19が拡大した中国に依存していることから、企業向けに十分なデバイスを供給できなくなりつつある。従ってモバイルデバイスの選択肢は「従業員の手持ちのデバイスに頼らければならない場合もある」（デットバーン氏）。

　BYODに使えるApple製デバイスを既に所有している従業員は少なくない。「Windows」デバイスを中心に導入していた組織も、テレワークで従業員に働いてもらうためには「Apple製デバイスの管理にも対処しなければならない可能性がある」とデットバーン氏は語る。

「ゼロトラスト」に基づく私物デバイス管理の中身