BYOD(私物デバイス活用)を支える技術、第1回のMDM(モバイルデバイス管理)に続いてはネットワークを取り上げる。BYODを実現をするための機能として各社が提供しているのは、端末やユーザーごとにアクセスできるネットワークを制限する機能である。

 ゲストが社内に持ち込んだスマートフォンやタブレットにはインターネットへの接続のみを許可。従業員の私物デバイスでユーザーが認証されたものにはグループウエアサーバーへのアクセスを許可。会社支給のデバイスにはファイルサーバーや業務アプリケーションのサーバーへのアクセスを許可する、といったアクセス制限が実現できる。また、時間帯によってアクセスを制御する機能を持つものもある。フ

 ァイアウオールやアプライアンスサーバーなどの形態で提供されている。MDMツールと連携しポリシーを連動させたり、ポリシーに違反している端末の情報をMDMに通知する機能を備える製品もある。

図1●端末やユーザーごとにアクセスできるネットワークやサーバーを制限

 制限だけでなく、デバイスを容易にネットワークにアクセスできるようにするツールもある。シスコシステムズではスマートフォンやタブレットにソフトをインストールすることで社内の無線LANや、外部からVPNにより社内ネットワークにアクセス可能になり、ポリシーで許可された範囲のネットワークやサーバーにアクセスできるようになるツールを提供、自社内でのBYODにも使用している(関連記事)。