便利と安全の両立にどう挑む? 東急リバブルやDeNAが語るモバイル活用とセキュリティ対策の最新事情:ITmedia エンタープライズ ソリューションセミナー レポート(2/4 ページ)
企業・組織のスマートデバイス導入では、メールチェックなどから業務システムを使う高度活用ニーズが高まる一方、同時に高まるセキュリティリスクへの対策が大きな課題だ。モバイル活用の先進企業における取り組みや課題解決の最新動向が紹介された。
会社支給とBYODを経験したハイブリッドスタイルのデバイス管理を実践
特別講演では、ディー・エヌ・エー(DeNA) システム本部 セキュリティ部の平田千幸氏が、端末の会社支給とBYODの両方を経験した同社のデバイス管理とセキュリティ対策の取り組みを紹介した。
DeNAは、ECやゲーム、オークションなど多彩なインターネットサービスを手掛ける。モバイルについても携帯電話向けサービスが軌道に乗り始めた2000年代後半から、日常的な業務連絡などに加えてサービスの検証にも利用。2011年に発生した東日本大震災を契機に、事業継続性の観点からBYODを導入した。
しかし、約1年後の2012年3月に端末を会社支給に切り替え、BYODを廃止した。その理由はオフィス移転に伴う社内連絡体制の強化とスマートフォンへのシフト、コスト削減やセキュリティの強化だ。当時は、急速な普及をみせるスマートフォンに従業員が慣れること、また、端末に業務データが残ることによる漏えいリスクなどが課題であり、選択と集中の観点から会社支給端末を採用するに至ったという。
さらに約2年後の2014年に、同社は再びBYODを導入し、会社支給端末の運用も継続するハイブリッド型の運用体制に変更した。その頃にはスマートフォンが普及し、従業員自身が所持している状態にあったことやサービス検証用端末の管理強化、また、従業員が複数の端末を持ち歩く不便さなどに対応するためだという。
ここではBYODの再導入に伴うセキュリティリスクを再評価し、守るべき情報の種類と、端末に業務情報や残る可能性や端末紛失時の対応の遅れといったリスクを定義。情報の取扱いに関する誓約書への同意や退職時のチェック、従業員への継続的な啓発などによる対応策を講じた。MDMの切り替えも検討し、保護すべき対象や範囲、その方法についてリスクと対策のバランスがとれているのかといった点を整理していったという。
平田氏によれば、これらの検討や対策の実施ではIT部門やセキュリティ部のみならず、リスク管理、総務、法務、人事の各部門も巻き込んで議論を重ねたという。組織横断型の取り組みを通じてセキュリティリスクや対策を明確にすることが重要であり、これによって従業員が先進的なアプリやクラウドサービスなどを業務に率先して活用していける環境を整備することが大切だと語った。
関連記事
- コニカミノルタとサッポロが示す「デバイス管理とBYOD」実践・徹底への道筋
スマートデバイスの利用が拡大する中で、IT部門には私用端末の業務利用で生じる新たなセキュリティリスクへの対応などが求められている。編集部主催「デバイス管理セミナー」で、サッポロホールディングスとコニカミノルタの取り組みと工夫、そして企業のクライアント管理を支える最新ソリューションが紹介された。【更新】 - ANAグループやJPCERT/CCが説くインシデントレスポンスの要諦
サイバー攻撃などの脅威を防ぎ切れない今、企業や組織に求められるのはインシデント(事故)の発生を前提とする対応(レスポンス)への取り組みだ。ITmedia エンタープライズ主催セミナーでは第一線の専門家がインシデントレスポンスにおける“要諦”を解説した。 - 日本企業のモバイル活用は「顕著な遅れ」 競争劣位とIDCが厳しい評価
米国に比べて活用の成熟度が非常に低く「投資姿勢を改めないと、競争劣位に陥る可能性が高い」と指摘する。 - 5社に1社がBYODのセキュリティ問題を経験、普及の障壁に
私物端末や会社の端末のマルウェア感染、悪質な公衆Wi-Fiへの接続といった被害に遭ったことがある組織は21%に上った。
Copyright © ITmedia, Inc. All Rights Reserved.