「BYOD(Bring Your Own Device)」とは、企業の従業員が個人所有のデバイスを使って、企業のネットワーク・リソースやアプリケーションにアクセスすることをいいます。これらのデバイスには、通常、携帯電話、タブレット、およびラップトップが含まれます。BYODのアプローチは、断続的に問題が発生する可能性があります。つまり、一部の従業員が、システム管理者に通知することなく企業のリソースに入ることがあります。このような場合、「Bring Your Own Device」は、企業にとって深刻なセキュリティ問題となる可能性があります。
一方、BYODは、エンド・ユーザーが企業のリソースにアクセスする際に、個人のデバイスを使用するルールをまとめたポリシーを策定し、実施することができます。これは、個人のデバイス管理に対する現実的で柔軟なアプローチです。
ここでは、主なBYODの問題を定義し、基本的なBYODポリシーの概要を説明します。これにより、企業は迅速かつ安全にBYODを有効にすることができます。個人デバイスの使用を完全に禁止すべき場合についても説明します。
目次
- 1 BYODはこれかも継続する
- 2 企業のBYODポリシー
- 3 BYODを採用しないケース
- 4 最後に システム管理者やIT専門家の中には、BYODポリシーは、最終的なセキュリティ侵害やデータ損失のように聞こえる人もいるでしょう。確かに、現代のユーザは様々な方法でデータを損失したり、物を壊したりする可能性があります。しかし、好むと好まざるとにかかわらず、BYODのアプローチは最近ではかつてないほど人気があり、その人気は高まる一方です。したがって、エンド・ユーザがアプリケーションを使用したり、セキュリティ保護されていないゲートウェイ経由でデータをダウンロードしたりするのを阻止しようとするのではなく、むしろ柔軟で使いやすいBYOD環境を開発して、ユーザの生産性を高めるとともに、インフラストラクチャを保護するべきです。
BYODはこれかも継続する
最近では誰もが個人のデバイスを使用して会社のリソースにアクセスしたり、会社のコンピュータに座っていないときに仕事を続けるために個人のファイル共有アカウントにドキュメントをコピーしたり、休暇中に緊急のWeb会議に参加したりしています。このように、BYODが企業のITセキュリティ・ポリシーを突破する方法は数多くあります。
ある調査会社によると、BYODを利用している従業員の生産性は最大で34%向上するそうです。これに加えて、パンデミック(コロナ禍))の結果、85%の企業がBYODポリシーに移行したという事実は、BYODが今後も続くことを意味しています。したがって、BYODのアプローチと戦うのではなく、BYODを最大限に活用するために、ポリシーとその厳しさを柔軟に定義する必要があります。
企業のBYODポリシー
BYOD ポリシーは、特定の組織で個人のデバイスを使用する際の条件とルールを定めた文書です。企業内で重要なインフラストラクチャーの変化が起こるたびに見直す必要があります(例えば、パンデミックの影響で在宅勤務を推進するなど)。
ここでは、BYODの問題点の例と、これらの問題点をカバーでき、中小企業やマネージドITプロバイダーがその顧客のために使用できるBYODポリシーの構造を紹介します。
- アクセス手段を確保すること。まず最初に、個人所有のデバイスで企業ネットワークにアクセスするためのあらゆる手段を定義する必要があります。そして、その手段を安全なものだけに絞る必要があります。会社のアプリケーションやネットワークにサインインする際には、VPNや多要素認証を使用していることを確認してください。
- デバイスは安全なものにする。ユーザーがBYODを公然と使用している場合は、ウイルス対策、定期的なマルウェアのスキャン、デバイスに保存されている可能性のある企業データの暗号化など、デバイスのセキュリティにあらゆる手段を採用する必要があります。
- データへのアクセスを制限する。企業が機密データを管理していても、一部のユーザーは明らかな危険性を無視して、インターネットを介してデータをダウンロードしたり共有したりするかもしれません。そのため、まずデータを分類し、ミッションクリティカルなデータやアクセスパターンが制限されているデータを特定する必要があります。次に、最小権限のセキュリティモデルを使用して、許可された担当者のみにリソースへのアクセスを与えます。
- ユーザは、モバイル・デバイス管理ツールの使用に同意する必要があります。適切なMDM(mobile device management)ツールを使用しなければ、BYODのポリシー管理は困難です。個人所有のデバイスに企業のアプリケーションが搭載されることを理解し、認める旨の書類にユーザが署名するようにしましょう。
- ユーザの個人データを管理できない。管理下のBYODデバイスにある個人データを保存したり、共有したりしてはいけません。MDMツールの使用を、企業データを収集するコンテナとアプリケーションのみに制限する必要があります。
- エンドユーザのトレーニングとサポート。ユーザーは、アプリケーションやネットワークに安全にサインインする方法、および問題が発生した場合にヘルプを求める方法を理解する必要があります。
BYODを採用しないケース
さまざまな国のさまざまな企業のデータ管理には、政府による厳しい規制がいくつかあります。もし企業がこれらの規制に従わなければ、訴訟を起こされ、おそらく罰金を科せられることになります。具体的にはどのようなデータなのか?
法律、金融、医療分野の企業は、データの共有、保存、管理に細心の注意を払わなければならないと言えます。さらに、EU居住者の個人データを扱っている場合は、欧州のGDPRに準拠することになり、データ違反には巨額の罰金が科せられます。
これらのことを考慮して、企業が機密データを扱う場合は、BYODの使用を制限するか、あるいは個人の管理されていないデバイスの使用を禁じるべきです。
最後に
システム管理者やIT専門家の中には、BYODポリシーは、最終的なセキュリティ侵害やデータ損失のように聞こえる人もいるでしょう。確かに、現代のユーザは様々な方法でデータを損失したり、物を壊したりする可能性があります。しかし、好むと好まざるとにかかわらず、BYODのアプローチは最近ではかつてないほど人気があり、その人気は高まる一方です。したがって、エンド・ユーザがアプリケーションを使用したり、セキュリティ保護されていないゲートウェイ経由でデータをダウンロードしたりするのを阻止しようとするのではなく、むしろ柔軟で使いやすいBYOD環境を開発して、ユーザの生産性を高めるとともに、インフラストラクチャを保護するべきです。
関連トピックス:
- Hyper-V シンセシス(Synthetic)デバイス
- VMDKの仮想ディスクをRDM(Raw Device Mapping )に変換
- VMware Storage vMotionオペレーションに問題があった時に何を確認するか?
- VMCI機能【仮想化プラットホーム VMware vSphere】
- 在宅勤務の急増で待ったなし! クラウドセキュリティの緊急課題を解決するには
- 一般的なvCPUのトラブルシューティングの問題を解決する
- Q: VMware vSphere 5.0 FT(Fault Tolerance)でのVMのリクアイアメントは?
- iSCSIソフトウェア・イニシエータ(vSphere)の改善【仮想化プラットホーム VMware vSphere】
RSSフィードを取得する
