第2回では、企業がBYOD(私物デバイス活用)を導入すべきかどうか判断するためのチェックポイントを紹介した。これらのポイントを検討し、BYODを導入すべきという結論に達したら、何を行うべきか。今回はアクションプランを解説する。
まず、BYOD導入のために検討しておくべきことを図1に示す。
- 堅牢で、スケーラブルでセキュアなアクセス環境を提供する
- 企業システム資産から安全に隔離する
アプリケーションの配信方法?
シンクライアントを利用するか否か?
エンドポイント・セキュリティ? - ハードウエア、ソフトウエア、ネットワーク帯域幅の要件を決定
- ソフトウエアのライセンス条項および利用条件を明確にする
- サードパーティによる保守とサポートレベルを確立する
企業がサポートするのか、従業員の責任にするのか? - サポートの責任範囲を決定する
- コスト面の影響を判断
費用は?誰が支払うか?税金への影響は? - 適切なポリシーを定める
- ポリシーを周知させるためのプランを決定する
いかに優れたポリシーでも知られていなければ意味がない
BYOD導入のために考慮すべき、実施すべきことは多岐にわたる。アーキテクチャ、セキュリティ、ネットワーク、デバイス管理など様々な範囲に影響が及ぶ。そのための費用を考えれば、第2回で述べたように、コスト削減を目的にBYODに取り組むことは適切ではない。
管理段階を設けてサポートレベルを分ける
スマートフォンやタブレット、パソコンなど、クライアント環境の多様化は避けられない。その多様なデバイスを一律にサポートすることは現実的ではない。推奨されるのは、管理段階を設けてサポートレベルを分けることだ。
デバイスは3段階に分類する。(1)会社が提供する、信頼できる標準のデバイス、(2)ユーザーが購入した認定デバイス、(3)非サポートデバイス。サポートモデルは、3つのレベルを提供する。PCと同等のサポートを提供するレベル1の「プラットフォームサービス」。音声通話や電子メールのみをサポートするレベル2の「アプライアンスサービス」。有料で問い合わせに対応するレベル3の「コンシェルジェサービス」である。こうしたサポート段階を設けることで、ユーザーの選択と企業システムの安全性を両立させることができる。