今週末から年末年始の休暇が始まる。年末年始には各種セールも始まるため、iPadやNexus、Kindle Fireといったモバイル端末を個人で購入する従業員も出てくる。年明けには、それらの端末が企業に持ち込まれることも容易に予想できよう。
こうした状況からアクロニス・ジャパンは12月25日、私物端末の業務利用、いわゆるBYODに対処するための“5カ条”を発表している。同社はBYODについて、トレンドとして徐々に普及しつつあり、2013年にはさらに加速されると予測。“シャドーIT”とも呼ばれる“勝手なBYOD”から企業の大切なデータを守りながら、BYODのもたらすメリットを効果的に享受するための5カ条を定めた。
(1)モバイル端末への安全なアクセスを管理するソリューションの導入
(2)定期的なセキュリティ監査の実施
(3)モバイル端末の使用状況をトラッキング、モニタリングし、社内のコンプライアンスへの順守を徹底
(4)必要なファイルに簡単にアクセスし共有しながら、セキュリティを担保、維持する“正式な”プラットフォームを提供する
(5)企業情報資産に関するクライシスマネジメント計画を策定
現在、仕事をする環境では、オンデマンドでのデータ活用、ソーシャルメディアを介したユーザー間のコミュニケーション、モバイル端末を使用することは、一般的になっている。だが、企業では、明確にポリシーが設定されることなく、勝手にBYODとなっていることが往々にしてあり得る。
そのため、企業の大切な情報資産は、漏洩や悪用される危機にさらされる。こうしたことから(1)では、企業は正式にBYODを認めて、ポリシーを作成、設定してモバイル端末の活用をセキュアに管理する仕組みを導入する必要があるとしている。
モバイル端末の普及が進むにつれて、「使い慣れた、お気に入りの個人用モバイル端末で仕事の生産性を上げたい」と思う従業員が増えている。そのため、IT管理者が認識していないモバイル端末から企業の情報資産やネットワークへのアクセスも増えることになる。
こうした状況から、企業はセキュリティ上の課題に直面することになる。(2)では、企業としてアクセスできるファイルやアクセスログなどを包括的にチェックし、定期的にセキュリティ監査を実施する必要があるとしている。
(3)では、企業はBYODについて社内のコンプライアンスに順守した手法を確認し、認めていくことが重要と説明。従業員がBYODを実施するにあたり、企業は定められたコンプライアンスにのっとった使い方について、資料の提供などを通じて周知、徹底することが必須と提言している。
勝手なBYODだけにとどまらず、ファイルの保存や共有、同期など従業員がそれぞれ決めた手法やルールでデータを活用することは、企業にとって新しい懸念材料になっている。特にパブリッククラウドに無防備に置かれた企業の情報資産の漏洩、モバイル端末の盗難による情報漏洩などは、解決すべき課題となっている。“Bring Your Own Cloud(BYOC)”とでも呼べる状況だ。
このリスクを解消するために(4)を挙げている。企業はBYODを円滑かつ新しい価値をもたらすものとして推進するために、企業側で一括管理できるプラットフォームを導入して、そのプラットフォームを中核とするモバイル端末を活用できる仕組みを構築する必要があると提唱している。
データの遠隔操作や消失といったセキュリティでの課題は社会問題の側面もある。こうしたために(5)では“もしも”の状況が起こった時でも的確に対応できるよう最悪のシナリオを想定した対処方法を事前に作成しておくべきとしている。