スマートフォンの普及率が上がるのに伴い、従業員の側から、自分のモバイル機器を会社業務に使いたい、すなわちBYOD(Bring Your Own Device、私物デバイス活用)を導入したい、という要求が高まってきています。

 しかしBYODは、従業員に働きやすい環境を提供し、生産性が向上することが期待できますが、セキュリティ確保のための運用ルール作りや新しいツールの導入が求められます。しかもこれまでのセキュリティ対策の延長ではなく、まったく異なる視点での対策が必要になります。

 本稿では、BYODを安全に実現するために必要な準備や運用についての疑問に答える形で、BYOD時代におけるセキュリティ対策の形を解説していきたいと思います。

問. 私物端末のセキュリティをどこまで確保するか

問. モバイルデバイスにMDMは必要か

問. どのような基準でアクセス制御するのか

問. どこまで私物デバイスを許可するのか

問. 私物端末のセキュリティをどこまで確保するか

答. 会社支給端末と同じセキュリティレベルでなくとも、ある程度は業務利用できるようにする

 BYODで使われるデバイスには、どのようなセキュリティ対策が必要になるでしょうか。

 いわゆるエンドポイントのセキュリティとして考えられるものとしては、PCであればアンチウイルス、パーソナルファイアウォール、URLフィルタリング、暗号化などがあります。

 考え方の一つとしては、会社支給端末と同じだけの対策を施すという方法もありえますが、それではスムーズにいかないケースも考えられます。例えばアクセス先のURLを記録して管理者に通知するようなツールが支給端末に導入されている場合、私物の端末にもそのソフトをインストールしなければならないとなればどうでしょうか。社員の同意を得ることができれば問題ありませんが、拒否される可能性も十分にあり、結果としてBYODが進まないということも考えられます。また私物の端末の場合、その端末の管理者権限は利用者にあるため、エンドポイントのセキュリティを導入したとしても、それが無効化されたり削除されたりする可能性も考えられます。

 BYODを実現しようとする場合、会社支給端末と同じレベルでなくてもある程度は利用可能なような仕組みを作る必要があると言えます。利用者の要望とそれに合わせた利用の仕組みを用意することが肝心です。