これでバッチリ! BYODの勘所【最終回】BYODを成功させるセキュリティ対策の要点とは?

経営陣や従業員からの強い要望に後押しされるかたちで、日本でも広がり始めたBYOD。最終回となる第3回では、BYODを成功に導くうえで求められるセキュリティ対策のポイントを紹介する。

第1回第2回

BYODを成功させるためには、どのようなセキュリティ対策が必要になるのだろうか。

ガチガチにし過ぎれば、対策コストがかさむし、従業員の生産性にも悪影響を与えるおそれもある。一方、緩め過ぎれば、個人情報の漏洩といった重大なインシデントの発生を招きかねない――。

セキュリティ対策の匙加減は大変難しいのが常だが、そこで役立つのが日本スマートフォンセキュリティ協会(JSSEC)の福田雅和氏の次のアドバイスだ。「インシデントが発生した際、社内・顧客・監督官庁といったステークホルダーのうち、誰に謝らなければいけないのか。それにより必要な対策のレベルは決まってくる」

こうした観点からJSSEC利用部会のタスクフォースが、リスクのレベル毎に必要な対策案をまとめたのが以下の図表である。「誰に謝らなければいけないのか」という分かりやすい“物差し”で考えることで、リスクに応じた適切なセキュリティ対策の姿がかなり描きやすくなるはずだ。


図表 スマートフォン/タブレットのセキュリティ対策マップ (出典:JSSEC)
図表 スマートフォン/タブレットのセキュリティ対策マップ (出典:JSSEC)

この図表はスマートフォン/タブレットの業務活用全般を対象にしているが、BYODで特に大切になるポイントとしては何が挙げられるだろうか。

福田氏によると、それは「誓約書・規約」だという。個人の端末を業務で扱う以上、何らかの規約でその利用を定義する必要がある。また、自社の情報資産を扱う以上、企業の管理者が端末の遠隔消去の実行権を持つなど規約の中で自社の就業規則と紐づけたり、その遵守を誓約してもらうことは、BYODならではの考慮ポイントとなるだろう。

業務データだけを遠隔消去できるMDMも

ただ、いくら誓約書・規約により遠隔消去の同意を得ていたとしても、「できれば、個人のアドレス帳や家族写真といったプライベートなデータは消去したくない」という企業は多いだろう。こうしたニーズはやはり強いようで、最近は業務上のデータだけを消去できるMDM製品が登場している。

例えば、マカフィーのMDM「EMM(Enterprise Mobility Management)」やソリトンシステムズの「DME(Dynamic Mobile Exchange)」などは、「セキュアコンテナ」という機能を提供している。これは、業務用データを個人データと分離し、コンテナ化するというもの。セキュアコンテナ内に格納された業務用データは暗号化されたうえで保存され、盗難・紛失時にセキュアコンテナ内のデータだけをリモートワイプすることができる。

>>この記事の読者におすすめのコンテンツ
アルバネットワークス 今日のBYODの課題を克服~BYODイニシアティブを成功に導くためのフレームワーク~

(提供:アルバネットワークス)

RELATED ARTICLE関連記事

SPECIAL TOPICスペシャルトピック

スペシャルトピック一覧

NEW ARTICLES新着記事

記事一覧

FEATURE特集

WHITE PAPERホワイトペーパー

ホワイトペーパー一覧
×
無料会員登録

無料会員登録をすると、本サイトのすべての記事を閲覧いただけます。
また、最新記事やイベント・セミナーの情報など、ビジネスに役立つ情報を掲載したメールマガジンをお届けいたします。