BYODポリシーの策定--セキュリティ面以外で考慮すべき10のポイント

Mary Shacklett (Special to TechRepublic) 翻訳校正: 村上雅章 野崎裕子

2012-10-26 07:30

 BYODのトレンドは企業のセキュリティに対してさまざまなかたちで影を落とす。しかし、IT部門が注意しなければならない点はセキュリティ面だけではない。

 職場のエンドユーザー向け機器にコンシューマライゼーションの波が押し寄せてきている。これは業務ユーザーには機器選択の自由が、そして最高情報責任者(CIO)にはセキュリティに関する多くの課題が与えられることを意味している。しかし実際には、セキュリティ面以外でも課題が存在しているため、本記事ではそういった課題について考察していきたい。あなたがIT部門に所属しており、雪崩のように押し寄せてくるさまざまな機器をサポートしなければならないという場合、何を考えておくべきなのだろうか?以下に、注意しておくべき10項目を挙げる。

#1:長期的なベンダー計画

 民生用機器の開発者たちは、一般消費者市場に軸足を置いた製品を生み出している。つまり、こういった製品は必ずしも企業のIT計画やシステム統合というニーズに沿ったものとはなっていない。エンドユーザー向け機器のサポートを考えた場合、企業市場向けの製品も提供している会社の機器を選択するのが一番だ。というのもこういった会社は企業の持つ要求を理解しており、業務に見合った製品を開発できる可能性が高いためである。

#2:機器の紛失

 米国では2011年だけで300億ドル分に相当する携帯電話が紛失の憂き目に遭っている。多くの企業はモバイル機器に関する厳格なセキュリティ手順を用意しているものの、重要なデータが格納された機器を紛失した際のロックダウン手順を定めているところはそう多くない。モバイル機器の運用手順書にはロックダウン手順を含めておくべきである。

#3:モバイル機器やその他のテクノロジを使用する際の公私の区別

 数年前、筆者はCIOとして他の幹部たちとともに取締役会に出席した際、会社から支給された会社所有のノートPCは仕事以外に使用してはいけないのか、また個人でアップグレードを行ったり、子どもたちに使わせたり、地元のサービスプロバイダーと契約を結ぶ(もちろん費用は会社持ち)といったことができるのかという議論を3時間にもわたって行ったことがある。

 そこでの議論は驚きの連続であった。筆者はCIOという立場から、役員たちが会社の機材のセキュリティを重視するとともに、業務以外での使用を控えるということの重要性を理解していて当然だと考えていた。しかし、この会議によってそれが幻想であると気付かされた。IT機器の使用時における公私の混同を禁じるというポリシーの策定作業は、特にユーザーが取締役や、最高責任者レベルの幹部である場合、泥沼化しかねない

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    迫るISMS新規格への移行期限--ISO/IEC27001改訂の意味と求められる対応策とは

  2. セキュリティ

    警察把握分だけで年間4000件発生、IPA10大脅威の常連「標的型攻撃」を正しく知る用語集

  3. セキュリティ

    まずは“交渉術”を磨くこと!情報セキュリティ担当者の使命を果たすための必須事項とは

  4. セキュリティ

    いま製造業がランサムウェアに狙われている!その被害の実態と実施すべき対策について知る

  5. セキュリティ

    VPNの欠点を理解し、ハイブリッドインフラを支えるゼロトラストの有効性を確認する

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]