前回は、 #BYODを成功に導く6つの秘策 準備編 ということで、
1. BYODを導入する目的を明確にしよう
2. 社員の賛同をたくさん得よう
という2点についてポイントをご紹介しました。

今回は、私物の端末を業務で利用するからには、しっかり検討しなければならない、 セキュリティー についてご紹介します!

3. 誰が何にアクセスするのか範囲を決めよう

BYOD以前の話ですが、案外、本質的なことを忘れていらっしゃる方が多いようです。モバイルデバイスの業務利用を考える上で、最初に決めなければいけないのは、以下の3点です。

1. 誰に利用を許可しますか?
  例)・全社員
    ・営業マンなど外勤者
    ・管理者、経営層
  ☞この「誰に」が決まると、実は次の項目がおのずと絞られてきます。

2. どのような業務を、もしくは何の目的で利用しますか?
  例)・電話やメール、チャット、スケジューラなど(全社員)
    ・SFAの利用や販促資料の閲覧・プレゼンなど(セールス)
    ・決裁行為や財務資料の閲覧など(管理者、経営層)
  ☞「どの業務」が決まると、その業務で使うデータが絞られてきます。

3. どの機密レベルのデータを利用の対象としますか?

ここまで決められれば、必要最低限のセキュリティ対策の範囲が決まってきます。潤沢なセキュリティ予算を投じることができる企業ならまだしも、モバイルデバイスを利用する上で、追加のセキュリティ対策をするなら予算はおいくら?という疑問も解消できるはずです。
また、禁止アプリケーションの定義や、利用禁止クラウドサービス、社内ネットワークへのアクセス方法なども決めることができるでしょう。さらに業務データの取り扱い方法にまで踏み込めば、BYODの可否まで検討することができます。ここまで決めることできれば、BYODを進める上での指標も固まってくるでしょう。

S&Iでは、データの機密レベルを「Unclassified」、「Internal Use Only」、「Confidential」の3つに分類し、それぞれデータの所在、アクセス方法を定めて運用しています。例えば、製品カタログや販促資料など、 "Unclassified" に位置づけられたデータは、会社所定のオンラインストレージを用いて、私物のスマートデバイスも含め、自由に共有しています。ですが、 "Internal Use Only" に定められたデータは、社内ドメイン上のファイルサーバへのSSL-VPNアクセスのみ、さらに "Confidential" データについては、別の領域へ格納され、外部からのアクセスは一切行えなくしています。また、定期的なアクセス分析を行い、ポリシー違反がないかどうかをチェックしています。

4. セキュリティーポリシーと運用ルールを見直そう

上述のとおり、セキュリティーポリシーや運用ルールを定め、それをしっかりと運用することが重要になってきますが、あなたの会社の「ポリシーやルール」は、パソコンを基準に設けられていませんか?

スマートデバイスとPCの差はどんどん小さくなってきていますが、やはり業務においては、例えば大きな画面や編集を要するドキュメントワークと、スマホのように画面は小さくても携帯性に優れたデバイスとで、目的に応じて明確に使い分けているケースが多いと思います。同様に、対策すべきセキュリティーについても、PCとスマートデバイスでは異なってきます。例えば、マルウェア対策や外部デバイスの接続制御など、比較的PCの利用において考慮しなければならないもの、一方でMDMやMAMツールを用いたデバイスの機能制限や、指定アプリケーションの配布、管理など、スマートデバイスの利用において必要とされる運用も存在します。したがって、社内に従来から存在するセキュリティーポリシーや運用ルールが不足している場合は、その改訂を行う必要があるのです。

さて、PCを紛失する確率と、スマートデバイスを紛失する確率はどちらが高いでしょう?
やはり日常的に持ち歩くもの、さらに軽量・小型ときたら紛失する確率は、圧倒的にスマートデバイスの方が高くなります。したがって、紛失したときにはどうすればいい? これがまず最初に考えなければならない運用ルールとなります。例えば、「紛失したスマートデバイスは、発見者によって1時間以内に何らかのアクセスを受ける可能性が96%*。だから昼夜問わず、可能なかぎり迅速に遠隔消去を実施すること」など、スマートデバイスに特化した運用ルールが必要になってきます。また、スマートデバイスのセキュリティ対策を考えるときに、テクノロジーで解決できないことがまだまだ多くあります。解決できるのだけれども、ビックリするような予算が必要なケースも。技術面もしくは費用面で解決が難しいことは、まずは「運用ルール」として定めていくことで対応するといった臨機応変さも必要でしょう。( * 米国Symantec社 Smartphone Honey Stick Project調べ

スマートデバイスの管理に最適なIBM MobileFirst Protect

スマートデバイスのセキュリティーは、PCと同じには行かないからスマートデバイスに特化した運用ルールを決める...のは、わかったけれども、何もツールを入れない訳にはいかないのでは?!と思う方、いらっしゃいますよね。

確かに、運用ルールをしっかり定めておくことで、何か問題が発生した際にスムーズに対応できるといった利点はあります。しかし、BYODは、社員の私物の端末を業務で利用している訳ですから、このアプリは使ってはいけない、このサイトは閲覧してはいけない...といった 制限 をかけることは現実的ではないでしょう。

そこで、ひとつの対策案としてご紹介したいのが、 IBM MobileFirst Protect です。簡単に説明すると、業務で利用するアプリ達を「コンテナ」と呼ばれる中にすべてつっこんでしまって、スマホの中でも プライベート業務 を分けてしまおう、というサービスです。

社員のプライベートにまで足を踏み込まなくても、いい具合に業務で使うものだけ管理できてしまうんです。

IBM MobileFirst Protectについて、詳しくその仕組みをご紹介する記事を公開しました!

コメントを読む・書く

This article is a sponsored article by
''.