BYODを成功させるためには、どのようなセキュリティ対策が必要になるのだろうか。
ガチガチにし過ぎれば、対策コストがかさむし、従業員の生産性にも悪影響を与えるおそれもある。一方、緩め過ぎれば、個人情報の漏洩といった重大なインシデントの発生を招きかねない――。
セキュリティ対策の匙加減は大変難しいのが常だが、そこで役立つのが日本スマートフォンセキュリティ協会(JSSEC)の福田雅和氏の次のアドバイスだ。「インシデントが発生した際、社内・顧客・監督官庁といったステークホルダーのうち、誰に謝らなければいけないのか。それにより必要な対策のレベルは決まってくる」
こうした観点からJSSEC利用部会のタスクフォースが、リスクのレベル毎に必要な対策案をまとめたのが以下の図表である。「誰に謝らなければいけないのか」という分かりやすい“物差し”で考えることで、リスクに応じた適切なセキュリティ対策の姿がかなり描きやすくなるはずだ。
| 図表 スマートフォン/タブレットのセキュリティ対策マップ (出典:JSSEC) |
 |
この図表はスマートフォン/タブレットの業務活用全般を対象にしているが、BYODで特に大切になるポイントとしては何が挙げられるだろうか。
福田氏によると、それは「誓約書・規約」だという。個人の端末を業務で扱う以上、何らかの規約でその利用を定義する必要がある。また、自社の情報資産を扱う以上、企業の管理者が端末の遠隔消去の実行権を持つなど規約の中で自社の就業規則と紐づけたり、その遵守を誓約してもらうことは、BYODならではの考慮ポイントとなるだろう。
業務データだけを遠隔消去できるMDMも
ただ、いくら誓約書・規約により遠隔消去の同意を得ていたとしても、「できれば、個人のアドレス帳や家族写真といったプライベートなデータは消去したくない」という企業は多いだろう。こうしたニーズはやはり強いようで、最近は業務上のデータだけを消去できるMDM製品が登場している。
例えば、マカフィーのMDM「EMM(Enterprise Mobility Management)」やソリトンシステムズの「DME(Dynamic Mobile Exchange)」などは、「セキュアコンテナ」という機能を提供している。これは、業務用データを個人データと分離し、コンテナ化するというもの。セキュアコンテナ内に格納された業務用データは暗号化されたうえで保存され、盗難・紛失時にセキュアコンテナ内のデータだけをリモートワイプすることができる。
| >>この記事の読者におすすめのコンテンツ | ||
|
