セルフサービス機能で運用負荷を低減
BYOD特有の問題としてはもう1つ、個人所有の端末にどうやって必要なセキュリティ対策を施すかというポイントがあることも第2回では紹介した。
会社支給であれば、セキュリティ対策に必要なアプリケーションのインストールや設定を最初に施したうえで、端末を従業員に手渡せる。しかし、個人で購入した端末だとそうはいかない。
IT部門でいったん預かるというのは1つの方法だが、いちいち個別にキッティング作業を行うのは、運用負荷の面からも避けたいところだ。また、プライベート性のきわめて強い私物のスマートフォン/タブレットを短時間でも会社に手渡すことに抵抗感を抱く従業員も多いだろう。
そこで、従業員自身がセルフサービスで必要な設定を行えるBYOD対応ソリューションが増えている。
例えば、アルバネットワークスのネットワークアクセス管理ソリューション「Aruba ClearPass」もその1つだ。ClearPassでは、VPNやメール、セキュリティ設定など、社内ネットワークにアクセスするために必要な登録作業を、従業員自身がセルフサービスで行うことが可能になる。同様のソリューションとしてはシスコシステムズの「Cisco Identity Services Engine」(ISE)も挙げられる。
 |
| 「Aruba ClearPass」ではセルフサービスにより、BYODの利用申請やセキュリティ設定などが行える |
端末識別で柔軟なBYOD運用が可能に
ClearPassやISEでは、MACアドレスやシリアル番号などにより個々の端末を識別。私物端末についてはアクセスできる社内情報を制限したり、帯域を制限したりといった、いわゆる「コンテキスト(文脈)ベース」での柔軟なポリシー制御も可能だ。
この機能はBYODをIT部門がきちんと管理していくうえでは不可欠のものといえる。ユーザー単位での識別では、どんな端末が社内ネットワークにアクセスしているのかを把握することは難しい。しかし、端末単位の識別なら、きちんと把握できるようになるからだ。
こうした仕組みは、「まずはBYODを禁止したい」という企業にも有効である。そして、個人所有端末の社内ネットワークアクセスを防ぐためにソリューションを導入した後、様子を見ながら徐々にBYODを解禁していくというアプローチも可能になる。BYODを止めるためのソリューションは、BYOD推進のための第一歩にもなるのだ。
| >>この記事の読者におすすめのコンテンツ | ||
|
