企業ネットワーク最前線

これでバッチリ! BYODの勘所

【最終回】BYODを成功させるセキュリティ対策の要点とは?

文◎太田智晴(編集部) 2012.08.06

  • bookmark
  • Teitter
  • 印刷

経営陣や従業員からの強い要望に後押しされるかたちで、日本でも広がり始めたBYOD。最終回となる第3回では、BYODを成功に導くうえで求められるセキュリティ対策のポイントを紹介する。

セルフサービス機能で運用負荷を低減

BYOD特有の問題としてはもう1つ、個人所有の端末にどうやって必要なセキュリティ対策を施すかというポイントがあることも第2回では紹介した。

会社支給であれば、セキュリティ対策に必要なアプリケーションのインストールや設定を最初に施したうえで、端末を従業員に手渡せる。しかし、個人で購入した端末だとそうはいかない。

IT部門でいったん預かるというのは1つの方法だが、いちいち個別にキッティング作業を行うのは、運用負荷の面からも避けたいところだ。また、プライベート性のきわめて強い私物のスマートフォン/タブレットを短時間でも会社に手渡すことに抵抗感を抱く従業員も多いだろう。

そこで、従業員自身がセルフサービスで必要な設定を行えるBYOD対応ソリューションが増えている。

例えば、アルバネットワークスのネットワークアクセス管理ソリューション「Aruba ClearPass」もその1つだ。ClearPassでは、VPNやメール、セキュリティ設定など、社内ネットワークにアクセスするために必要な登録作業を、従業員自身がセルフサービスで行うことが可能になる。同様のソリューションとしてはシスコシステムズの「Cisco Identity Services Engine」(ISE)も挙げられる。


「Aruba ClearPass」ではセルフサービスにより、BYODの利用申請やセキュリティ設定などが行える
「Aruba ClearPass」ではセルフサービスにより、BYODの利用申請やセキュリティ設定などが行える

端末識別で柔軟なBYOD運用が可能に

ClearPassやISEでは、MACアドレスやシリアル番号などにより個々の端末を識別。私物端末についてはアクセスできる社内情報を制限したり、帯域を制限したりといった、いわゆる「コンテキスト(文脈)ベース」での柔軟なポリシー制御も可能だ。

この機能はBYODをIT部門がきちんと管理していくうえでは不可欠のものといえる。ユーザー単位での識別では、どんな端末が社内ネットワークにアクセスしているのかを把握することは難しい。しかし、端末単位の識別なら、きちんと把握できるようになるからだ。

こうした仕組みは、「まずはBYODを禁止したい」という企業にも有効である。そして、個人所有端末の社内ネットワークアクセスを防ぐためにソリューションを導入した後、様子を見ながら徐々にBYODを解禁していくというアプローチも可能になる。BYODを止めるためのソリューションは、BYOD推進のための第一歩にもなるのだ。

 

>>この記事の読者におすすめのコンテンツ
アルバネットワークス 今日のBYODの課題を克服~BYODイニシアティブを成功に導くためのフレームワーク~

(提供:アルバネットワークス)

スペシャルトピックスPR

microfocus2009
hitec2009
empirix2009

>> 今月の月刊テレコミュニケーション

月刊テレコミュニケーション【特集】CPS/デジタルツインと
        エッジコンピューティング

●融合する現実世界と仮想空間 ●IOWNでヒトもデジタル化 ●CPSが製造業の切り札に ●エッジAIの実装入門 ●ドコモとNTT東に聞く“キャリアのエッジ”

[インタビュー]情報セキュリティ大学院大学 後藤厚宏学長「サイバー大災害はあり得る セキュリティの自給構造を」 [ソリューション特集]IDaaSのメリットと使い方 【IoT×SDGs】IoTを活用した環境移送技術で、サンゴを絶滅から守る 【技術&トレンド】AIがRANを進化させる日 ほか

>>詳しい目次を見る

スペシャルトピックス

スリーダブリューローカル5G局開設を全段階で支援
レンタルでコスト障壁に挑む

ローカル5G向けの基地局レンタルパッケージが提供開始!

マイクロフォーカスそのDevOps、個別最適になっていませんか?

全体最適を目指すならマイクロフォーカスの「Enterprise DevOps」

NVIDIA EGXエッジAIの最適解はGPUにあった!

NVIDIA EGXでエッジコンピューティングの課題を解決し、「スマートエブリシング革命」の実現を!

IDaaSクラウド時代の新常識! 今こそIDaaSを導入すべき3つの理由

クラウドを活用するなら、ID/アクセス管理もクラウドに!

ローデ・シュワルツローカル5Gの測定ニーズの
全てに応えるローデ・シュワルツ

設備構築時の干渉調査・エリア確認、運用開始後の管理までカバー!

MOVEit「パスワード付き圧縮ファイル」
にはもう頼らない!

多様なニーズに対応したファイル転送の姿とは?

Gigamonコロナ禍による通信量の増大に対応

モニタリング、セキュリティ装置の負荷軽減や運用効率化を実現するGigamon社の先進的なL1スイッチ!

ネットスカウトシステムズNWを堅牢にしながらDDoS対策も
ニューノーマルのセキュリティ対策

テレワークのセキュリティと可用性を同時に高める方法があった!

マイクロフォーカス通信キャリアの運用監視をDX

HPEのソフトウェア部門を統合したマイクロフォーカスに、通信キャリアの課題と解決策を聞いた。

tcs-8500遠隔診療がWeb会議でいいはずない!
ノイズなし4K映像伝送を低価格で

医療現場で求められる高画質・低遅延を1台で実現する「TCS-8500」

エンピレックス通信事業者にワンランク上の可視性を

5G時代、キャリアは運用の一層の効率化を迫られるが、クラウドネイティブならトータルコストも削減できる!

KDDIどうする? テレワーク移行時の意外な盲点「固定電話」の取り次ぎ

「固定電話の番のためだけに出社」から脱却するには、何が必要だろうか。

Tocaro仕事を終わらせるビジネスチャット

CTCのビジネスチャット「Tocaro」は、豊富な機能により、プロセス管理や生産性向上も実現できる。

Cisco Meraki Z3全社員が在宅勤務可能な環境をCisco Meraki Z3でシンプルに即実現

<導入事例>検証から実導入までを驚くほどのスピードで!

キーサイト・テクノロジー光集積デバイスに必要なスピーディ
かつ高確度の測定を実現

1Tbpsの次世代光の確立へ、光集積デバイスに最適な光測定製品!

マイクロフォーカス岐路に立つ通信事業者の運用管理
属人・サイロ化から脱却するには?

通信事業者の運用管理に、マイクロフォーカスが"特効薬"を提供する!

シスコシステムズいま知るべき5Gのセキュリティ脅威
大変革時代を「シスコはこう守る」

5G網は様々なサイバーリスクを内包する。シスコはどう対抗するのか。

ホワイトペーパー

アクセスランキング

tc_banner191122

「通信」の力でビジネスを進化させるbusinessnetwork.jp

Copyright(c) 2020 RIC TELECOM Co.,Ltd. All Rights Reserved. 記事の無断転載を禁じます