BYODも同じように考える
BYODで検討されているスマートフォンやタブレットなども、実はモノのインターネットの一部と考えることができます。
リモートネットワーク時代と違うのは、企業のITサービスを使う際に、企業内ネットワークにあるリモートアクセスサーバにログインせずに、インターネットに接続するだけでさまざまなサービスを利用できる点です。
管理できていない接続において、情報漏えいや情報窃盗が起きるのではないかという懸念があります。
つまり、BYODにおいて重要なのは、これらの自由なITサービスが管理できることですが、すべての接続を管理するには、プライバシーとの兼ね合いが難しいのです。そこで、BYODについても「すべてを管理する」というポリシーの中で、企業に関係するすべての端末をどのように設定し、従業員との合意を得られるかがポイントです。
従業員と企業にとってそれぞれが端末を管理することによるメリットを明確にし、トレードオフができるといいでしょう。
BYODについては端末の管理だけではなく、取り扱う情報の管理についても検討しなくてはなりませんが、電子メールでのファイルのやりとりができる企業ではこれを統制するのは難しいのが現状です。
次回は、情報のライフサイクルについて検討し、電子メールによるファイル交換の問題点やその解決方法について解説します。
- 河野省二
- 株式会社ディアイティ セキュリティサービス事業部 副事業部長 経済産業省 SaaS 利用者の観点からのセキュリティ要件検討会委員、情報セキュリティガバナンス委員会 ベンチマークWG委員など、 情報セキュリティ関連のさまざまな基準を策定した経験を持つ。