iPhoneやAndroid端末を「BYOD」で仕事に使う プライバシーを守るには？：避けては通れない「BYOD」【後編】

BYODを実践するときに避けて通れないのは、セキュリティに関するさまざまな懸念だ。モバイルOSのベンダーが提供する“ある機能”を参考にしつつ、その対策を考える。

[John Powers，TechTarget]

　「BYOD」（私物端末の業務利用）を取り入れると、企業にとってはPCやスマートフォンといった端末の購入や管理のコスト削減ができ、従業員にとっては端末を使い分ける必要がなくなるといったメリットがある。

　ただしBYODの導入を望まない企業も存在する。その主な理由は、データ漏えいのリスクや、プライバシー保護に関する懸念などだ。こうした懸念はAppleが提供する機能や、GoogleのモバイルOS「Android」の機能によって取り除ける可能性がある。

「BYOD」の懸念の解決策とは？

併せて読みたいお薦め記事

連載：避けては通れない「BYOD」

• 前編：「BYOD」の禁止より“解禁”を検討すべきなのはなぜ？
• 中編：企業はもう「BYOD」（私物端末の業務利用）を禁止できない？

エンドポイントセキュリティに関する記事

• MDMの進化版「EMM」とは何か？　2大エンドポイント管理の“決定的な違い”
• テレワーカーも会社も喜ぶ「クライアントデバイス」の導入・選定ポイント

　私物端末を利用するBYODでは、安全性や管理面の課題が付きものだ。企業が支給する端末であれば、特定のアプリケーションや動作をブロックするよう企業側で端末設定を管理できる。BYODの場合でも企業が従業員の私物端末を管理することは可能だが、従業員はプライバシーの侵害として抵抗を示す傾向がある。

　こうしたBYODの端末管理にまつわる課題を解決するため、幾つかのベンダーは業務用と私用で端末を使い分ける機能を提供している。例えばAppleのデバイス管理機能「User Enrollment」（ユーザー登録）では、管理対象のApple IDを用いて企業データと個人データを明確に分離する。業務用のアプリケーションやデータ、サービスへのアクセスには管理対象Apple IDを利用し、個人のアプリケーション、データ、サービスへのアクセスには個人用のApple IDを利用する仕組みだ。

　Androidには「仕事用プロファイル」という仕組みがある。これは、ユーザーのプライバシーを尊重しつつ、端末を企業の適切な管理下に置くための機能だ。企業は仕事用プロファイルの配下に置くアプリケーションやサービスを選択できる。一度端末を登録すれば、従業員は自由にプロファイルを切り替えることができる。

　業務用と私用の端末を1つにまとめられる点はBYODの大きなメリットだが、その半面、デメリットもある。BYODのデータ保護対策を徹底しても、従業員の私物端末からマルウェアが侵入してくるリスクや、データ漏えいが発生するリスクをなくすことはできない。勤務時間以外は、業務用端末を手放したいと考える従業員も存在する。

TechTarget発　世界のインサイト＆ベストプラクティス

米国TechTargetの豊富な記事の中から、さまざまな業種や職種に関する動向やビジネスノウハウなどを厳選してお届けします。