企業ネットワーク最前線

これでバッチリ! BYODの勘所

【最終回】BYODを成功させるセキュリティ対策の要点とは?

文◎太田智晴(編集部) 2012.08.06

  • bookmark
  • Teitter
  • 印刷

経営陣や従業員からの強い要望に後押しされるかたちで、日本でも広がり始めたBYOD。最終回となる第3回では、BYODを成功に導くうえで求められるセキュリティ対策のポイントを紹介する。

セルフサービス機能で運用負荷を低減

BYOD特有の問題としてはもう1つ、個人所有の端末にどうやって必要なセキュリティ対策を施すかというポイントがあることも第2回では紹介した。

会社支給であれば、セキュリティ対策に必要なアプリケーションのインストールや設定を最初に施したうえで、端末を従業員に手渡せる。しかし、個人で購入した端末だとそうはいかない。

IT部門でいったん預かるというのは1つの方法だが、いちいち個別にキッティング作業を行うのは、運用負荷の面からも避けたいところだ。また、プライベート性のきわめて強い私物のスマートフォン/タブレットを短時間でも会社に手渡すことに抵抗感を抱く従業員も多いだろう。

そこで、従業員自身がセルフサービスで必要な設定を行えるBYOD対応ソリューションが増えている。

例えば、アルバネットワークスのネットワークアクセス管理ソリューション「Aruba ClearPass」もその1つだ。ClearPassでは、VPNやメール、セキュリティ設定など、社内ネットワークにアクセスするために必要な登録作業を、従業員自身がセルフサービスで行うことが可能になる。同様のソリューションとしてはシスコシステムズの「Cisco Identity Services Engine」(ISE)も挙げられる。


「Aruba ClearPass」ではセルフサービスにより、BYODの利用申請やセキュリティ設定などが行える
「Aruba ClearPass」ではセルフサービスにより、BYODの利用申請やセキュリティ設定などが行える

端末識別で柔軟なBYOD運用が可能に

ClearPassやISEでは、MACアドレスやシリアル番号などにより個々の端末を識別。私物端末についてはアクセスできる社内情報を制限したり、帯域を制限したりといった、いわゆる「コンテキスト(文脈)ベース」での柔軟なポリシー制御も可能だ。

この機能はBYODをIT部門がきちんと管理していくうえでは不可欠のものといえる。ユーザー単位での識別では、どんな端末が社内ネットワークにアクセスしているのかを把握することは難しい。しかし、端末単位の識別なら、きちんと把握できるようになるからだ。

こうした仕組みは、「まずはBYODを禁止したい」という企業にも有効である。そして、個人所有端末の社内ネットワークアクセスを防ぐためにソリューションを導入した後、様子を見ながら徐々にBYODを解禁していくというアプローチも可能になる。BYODを止めるためのソリューションは、BYOD推進のための第一歩にもなるのだ。

 

>>この記事の読者におすすめのコンテンツ
アルバネットワークス 今日のBYODの課題を克服~BYODイニシアティブを成功に導くためのフレームワーク~

(提供:アルバネットワークス)

スペシャルトピックスPR

HACCP2001
necpf2001
attokyo2001

>> 今月の月刊テレコミュニケーション

月刊テレコミュニケーション【特集】5G思考 「大転換」を勝ち残るための8つの思考
<野村総研 桑津浩太郎氏>人とAIのハイブリッド <ALSOK>マルチタスク化 <北海道大学 教授 野口伸氏>無人化 <クロサカタツヤ氏>ユーザー企業主導 <Jリーグ、パシフィックリーグマーケティング>デジタルの絆 <時空テクノロジーズ>インタラクティブな共有体験 <東京都、前橋市>つながる都市 <テラドローン>タイムマシン経営

[インタビュー]グレープ・ワン 小竹完治社長「ローカル5Gは地域BWAと全然違う」 [ソリューション特集]SD-WAN & WAF ほか

>>詳しい目次を見る

ホワイトペーパー

スペシャルトピックス

ジュニパーネットワークス“ただのSD-WAN”はもう要らない!
LANもWi-Fiもすべてクラウド管理へ

今必要とされているのは、
“SD-WAN+α”のソリューションだ。

Citrix SD-WANシトリックスといえば「UX重視」
その哲学はSD-WANにも!

情シスも現場も幸せになれる
「SD-WAN」がここにある。

ソフトバンク目的・用途別にSD-WAN使い分け!
ソフトバンクが“3つめ”を出す理由

IaaS利用に最適な新SD-WANで
企業のクラウドシフトをサポート!

ブロードメディア・テクノロジーズAryakaの“SD-WAN as a Service”
なら全部お任せできる!

AryakaのSD-WANはコアからラストマイルまで一括で運用を任せられる

東京エレクトロンデバイスクラウド基盤にお勧めのWAF
高い検知性能でコスト削減

WAF市場のリーダー、F5製品は多角的分析による検知精度の高さが特徴だ

一般社団法人新規事業・新規市場創出研究会国内唯一の5G/6G調査研究会!

「5Gでの日本の遅れを取り戻したい」。5G、6G、MaaSをテーマにした調査研究会が4月に運営開始する。

sXGPsXGPはローカル5G導入の第一歩

まもなく帯域が拡張されるLTEベースの自営無線「sXGP」は、ローカル5G導入のファーストステップとなる!

マクニカネットワークスHACCP対策の切り札となるIoT
LoRaWANで冷蔵庫内もデータ取得

食品業界に義務付けられるHACCP。IoTで手間と人為的ミスを削減できる

住友商事マシネックスついにオラクルがSD-WANに参入!
 クラウド接続に最適な高品質NW

Oracle Failsafe SD-WANは、ネットワーク品質を劇的に変化させる。

APRESIA Systemsローカル5G参入を強力サポート

APRESIA Systemsの「ローカル5Gシステム」はローカル5Gに必要な機能に絞り込み、導入を強力サポート

NECプラットフォームズ教育用ネットワークをトータル提案
IPv6活用でコスト削減・高速化

快適な校内無線LANには、VPNなど校外NWの整備も必要だ!

アット東京AWSやGCPなどメガクラウドに
直結する新時代のデータセンター

アット東京のデータセンターは“つなぐ”価値に磨きをかける!

ヤマハ仮想NWを始めるならヤマハで!

ヤマハの仮想ルーター「vRX」なら、これまでのノウハウをクラウドでも活かせる。

日本ソルテック学校ネットワークを簡単・安価に

日本ソルテックのクラウド管理型無線LANは、専門学校、介護施設を中心に豊富な導入実績!

シスコシステムズ世界で選ばれているオンライン会議
簡単にワンクリックで会議に参加!

Cisco Webexは社内外、誰とでも高品質なオンライン会議が行える。

エイチ・シー・ネットワークス株式会社ネットワークに迫る人手不足の危機
遠隔監視と予防保全で乗り越えろ!

光ファイバの保守現場の深刻な技術者不足。日立金属はどう対応した?

ハイ・アベイラビリティ・システムズ「全て」を一括認証できるSSO
簡単導入でパスワード管理から解放

AccessMatrix USOなら導入や運用も容易にシングルサインオンを実現!

ジェムアルト株式会社マルチクラウド時代の情シスを救う
認証プラットフォーム!

認証・特権ID管理をきめ細やかに! 自社サービスとしても展開可能。

アクセスランキング

dwpreport
tc_banner191122

「通信」の力でビジネスを進化させるbusinessnetwork.jp

Copyright(c) 2020 RIC TELECOM Co.,Ltd. All Rights Reserved. 記事の無断転載を禁じます