BYODのトレンドは企業のセキュリティに対してさまざまなかたちで影を落とす。しかし、IT部門が注意しなければならない点はセキュリティ面だけではない。
職場のエンドユーザー向け機器にコンシューマライゼーションの波が押し寄せてきている。これは業務ユーザーには機器選択の自由が、そして最高情報責任者(CIO)にはセキュリティに関する多くの課題が与えられることを意味している。しかし実際には、セキュリティ面以外でも課題が存在しているため、本記事ではそういった課題について考察していきたい。あなたがIT部門に所属しており、雪崩のように押し寄せてくるさまざまな機器をサポートしなければならないという場合、何を考えておくべきなのだろうか?以下に、注意しておくべき10項目を挙げる。
#1:長期的なベンダー計画
民生用機器の開発者たちは、一般消費者市場に軸足を置いた製品を生み出している。つまり、こういった製品は必ずしも企業のIT計画やシステム統合というニーズに沿ったものとはなっていない。エンドユーザー向け機器のサポートを考えた場合、企業市場向けの製品も提供している会社の機器を選択するのが一番だ。というのもこういった会社は企業の持つ要求を理解しており、業務に見合った製品を開発できる可能性が高いためである。
#2:機器の紛失
米国では2011年だけで300億ドル分に相当する携帯電話が紛失の憂き目に遭っている。多くの企業はモバイル機器に関する厳格なセキュリティ手順を用意しているものの、重要なデータが格納された機器を紛失した際のロックダウン手順を定めているところはそう多くない。モバイル機器の運用手順書にはロックダウン手順を含めておくべきである。
#3:モバイル機器やその他のテクノロジを使用する際の公私の区別
数年前、筆者はCIOとして他の幹部たちとともに取締役会に出席した際、会社から支給された会社所有のノートPCは仕事以外に使用してはいけないのか、また個人でアップグレードを行ったり、子どもたちに使わせたり、地元のサービスプロバイダーと契約を結ぶ(もちろん費用は会社持ち)といったことができるのかという議論を3時間にもわたって行ったことがある。
そこでの議論は驚きの連続であった。筆者はCIOという立場から、役員たちが会社の機材のセキュリティを重視するとともに、業務以外での使用を控えるということの重要性を理解していて当然だと考えていた。しかし、この会議によってそれが幻想であると気付かされた。IT機器の使用時における公私の混同を禁じるというポリシーの策定作業は、特にユーザーが取締役や、最高責任者レベルの幹部である場合、泥沼化しかねない
