BYODに潜む10の落とし穴(そしてこれを避ける方法)

Jack Wallen (Special to TechRepublic) 翻訳校正: 村上雅章 野崎裕子

2013-05-20 07:30

 ことBYODに関して言えば、攻撃は最大の防御だ。ここで紹介する前向きな戦略によって、潜在的な問題の予測や回避が可能になるはずだ。

 職場に自前のデバイスを持ち込むというBYODは、大きな議論を呼んでいる。企業の対応は全面的に受け入れるか、徹底的に排斥するかのいずれかとなる。BYODはコストを節約するとともに、従業員をよりハッピーに、そしてより生産的にするうえで役立つ可能性を秘めているものの、セキュリティから互換性に至るまでのさまざまな落とし穴も数多く生み出す。ただ、こういった落とし穴はほとんどの場合、ちょっとした計画と教育によって避けられるはずだ。これを聞いてあなたは「そんな訳ないだろう」と思っただろうか?では、起こり得る最悪のシナリオを検討し、そういった事態に陥らないようにする方法を見てみることにしよう。

#1:データの漏えい

 企業にとって機密データの漏えいは、BYODの関与にかかわらず大きな懸念である。しかし、従業員個人のデバイスを社内に持ち込めるようにすれば、こうした懸念はさらに大きくなる。また、スマートフォンやタブレットは紛失しやすいし、よく盗まれもする。こういった事態が発生した場合、企業のデータは簡単に悪人の手に渡ってしまう。この手のデータ漏えいは、セキュアワイプというポリシーを導入し、デバイスの紛失や盗難が起こった場合に遠隔地から会社のデータを削除できるようにしておくことで防止できるはずだ。この種のポリシーは即座に実践すべきだ

#2:パスワードの流出

 従業員は情報の宝庫を開けるための鍵を持ち歩いていると言えるかもしれない。パスワードはアプリケーション内に格納されたり(ログオン情報)、デバイスのメモリ上に保存される可能性がある。このためまず、業務で使用するパスワードは、デバイス上のどのようなアプリケーション内にも保存してはいけないというポリシーを規定しておく必要がある。また、パスワード(あるいは情報)を従業員のデバイス上に保存し続ける必要がある場合、十分な強度で暗号化する機能をサポートしたアプリケーション内にそれらを格納しなければならないというポリシーも必要となる。

#3:生産性の低下

 従業員がBYOD施策に付け込み、勤務時間の大半をソーシャルネットワーキングサイトや、友人とのチャットなどに費やしたとしたらどうだろうか?BYODに用いられるデバイスの多くは携帯ネットワークに接続できるようになっているため、従業員は会社のポリシーに縛られずにデバイスを使用する道があると分かっているはずだ。このためポリシーを徹底するには、ユーザーが社内で自前のデバイスを使用する場合、必ず会社のワイヤレスネットワークを使用するという条項を定め、ユーザーの同意を取り付けておくようにしてほしい。会社のネットワークを使用することが義務付けられている場合、従業員はソーシャルネットワーキングサイトや、生産性の低下につながる物事に時間を費やそうとは思わなくなるはずだ。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

自社にとって最大のセキュリティ脅威は何ですか

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]