BYOD のリスクとメリット

スマートフォン、ノート PC、タブレット PC の
安全な利用方法

< 戻る 1 | 2 | 3 | 4 | 5 次へ >

BYOD とセキュリティ

脅威を防ぐためには、個人所有のデバイスの使用を禁止すればよいと考えるのは危険です。従業員がルールを破った場合、セキュリティポリシーの監視・対策の範疇外で使用されることになるからです。

BYOD については賛否両論あり、導入方法も様々です。どのようなレベルで取り入れるにせよ、IT 担当者はこれを適切に制御するとともに、その影響を予測範囲内に収めることが求められます。

確認事項

  1. デバイスの所有者は誰か?時代は変わりました。以前には、社内で使用されるデバイスはすべて会社所有でしたが、現在では、個人所有のデバイスが使用されることがあります (BYOD)。
  2. デバイスの管理者は誰か?以前は、会社が管理するのが常識でしたが、現在では、個々のユーザーが管理している場合があります。
  3. デバイスのセキュリティ管理者は誰か?個人所有のデバイスであっても、デバイス上のデータが企業のものである以上、何らかの被害が発生した場合は責任問題が伴います。

個人所有デバイスのリスクをしっかりと認識したうえで活用するには、この 3点を明確にしておくことが前提となります。

BYOD をどの程度取り入れるかの判断は、企業によって様々で、企業文化や法規制が反映されます。リスクが大きすぎるとして、BYOD の導入を見送る企業もあります。

2012年 5月、IBM 社はデータセキュリティを懸念し、40万人に及ぶ従業員に対して、人気の高い 2つの一般向けアプリケーションの使用を禁止しました。クラウドストレージサービスの Dropbox と、アップル社の iPhone 用パーソナルアシスタント Siri です。Siri とは、音声によるリクエスト・質問をアップル社のサーバーに送信し、テキストに変換するソフトウェアです。音声入力に従い、テキストメッセージや電子メールを生成する機能も備えていますが、それらのメッセージに機密情報が含まれているケースがあるので注意が必要です。

BYOD 導入が成功するかどうかは、究極的には従業員がルールに従うかどうかにかかっています。そのため、BYOD 導入を巡るセキュリティ手順やセキュリティポリシーを確立しておくことが重要です。

セキュリティポリシーを各デバイスに適用するとともに、紛失・盗難にあった場合に備えて、知的財産を保護するしくみも必要です。

次のページへ進む: BYOS: Bring Your Own Software (個人所有ソフトの持ち込み利用)

人に焦点を当てたセキュリティ

デバイス単位ではなく、ユーザー単位のライセンスで、Complete Security を実現

詳細情報