BYODもSNSの発言も承認だけでOK HPが社内実践するセキュリティの極意

元内閣参事官補佐・情報セキュリティ指導専門官はBYODの導入と運用やソーシャルメディアの私的な発言についてどのような知見を持つのだろうか？

[ITmedia]

　今、多くの企業がモバイルデバイスやソーシャルメディアといった新しいツールをビジネスシーンに導入して、ワークスタイル変革やビジネスチャンスの拡大といった新たな価値の創造に取り組んでいる。しかしながら、これらの新しいツールを企業内に取り込み、活用する上で、セキュリティ対策を始めとするさまざま課題に直面するケースが少なくない。

日本ヒューレット・パッカード ビジネス−ITアラインメント・エヴァンジェリスト 元内閣参事官補佐・情報セキュリティ指導専門官の佐藤慶浩氏

　10月23日に開催されるセミナーの基調講演では、「モバイル活用とセキュリティを失敗する理由…成功への秘訣」と題して日本ヒューレット・パッカード ビジネス−ITアラインメント・エヴァンジェリストの佐藤慶浩氏が、HP社内のモバイル環境によるビジネス活用について紹介する。同社ではBYOD（個人端末の業務利用）を認めているが、社員が申請し、直属の上司が承認するだけで許可されるという。

　一見すると、企業の管理が行き届きにくいBYODの導入は多くの困難が伴うと思われる。なぜ、HPではBYODを導入、運用することができたのだろうか。

　まず業務シーンにおけるモバイル端末を俯瞰してみると、会社が支給するものと社員の私物（BYOD）に大別され、利用場所では社内と社外に分けられる。取引先など社員以外の関係者が利用することもある。つまり、「人（ユーザー）」「場所」「モノ」という3つの軸によるマトリクスでとらえることができるわけだ。

　HP社内ではそれぞれのケースについて、利用範囲や管理などについて明確な利用ルールを設けている。ただし、その運用形態やインフラが非常にシンプルである点が特徴だ。その理由は、同社が社内実践し、顧客企業にも提供しているセキュリティフレームワークをベースにしているためである。

　また、BYODに付きものの問題としてはソーシャルメディアによる私的な情報発信がネット上で炎上を起こす事例がある。これについてのHPの取り組みもユニークだ。佐藤氏の講演では同社実際に社員に配布しているガイダンスを公開し、対策事例も紹介する。

　ITmediaエンタープライズ編集部が協力し、10月22〜23日に開催されるセキュリティセミナー「2日間で習得するサイバーリスクの最前線とセキュリティの最適解」の基調講演ではこのフレームワークとはなにか、それによって、なぜBYODのような新しいITの利用形態を安全かつ容易に導入できているのか――佐藤氏が解説する予定だ。元内閣参事官補佐・情報セキュリティ指導専門官としても活躍した同氏の講演から多くの知見を得ることができるだろう。

佐藤氏の講演「モバイル活用とセキュリティを失敗する理由…成功への秘訣」への参加申し込みはこちら