注目集まるBYOD、セキュリティ上のチェックポイントは

[末岡洋子，ITmedia]

　従業員が個人用端末を使って企業のネットワークやアプリにアクセスするのを許可する「BYOD」というスタイルが注目を集めている。すでに私用端末の業務利用を認めている企業や導入に向けた準備を進めている企業は少なくない。このBYODを導入する際の留意点や課題について、米Gartnerが分析を行った。

　調査によると、7割の企業や組織が「BYODポリシーを策定している・今後12カ月以内にポリシーを策定の上、従業員の個人端末利用を認める」と回答しており、33％はすでにモバイル端末向けのBYODポリシーを策定済みだという。会社支給のモバイル端末とは異なり、個人端末を使って業務アプリへのアクセスを許可することは「モバイルセキュリティの考え方やあり方に大きな影響を与える」とGartnerのリサーチ担当主席アナリスト、ディオニシオ・ズメール（Dionisio Zumerle）氏は述べている。そして、BYODポリシーについて具体的に検討すべきポイントとして、以下の3つを挙げている。

企業のモバイルセキュリティポリシーとの衝突

　従業員が自分のポリシーの下で私用端末の機能を利用するため、それが企業のセキュリティポリシーに違反する可能性がある。例えば、従業員がアプリのインストールを行ったり、サイトにアクセスした結果、端末にマルウェアや非サポートのアプリが入り込み、それが同じ端末上にある企業の機密データの流出につながる可能性があると警告している。Gartnerは、「モバイル端末管理（MDM）ソフトウェアを利用して、ホワイトリスト（利用可能なアプリ設定）やブラックリスト（利用不可能なアプリの設定）を作成する」「企業専用のアプリストア開設する」などの対策を提案している。

セキュリティ対策の施行が難しく

　社員が選んだOS（とそのバージョン）および端末が、セキュリティ上不適切な場合がある。そのため、BYODのポリシーの一部として、パスワードの設定や偽パスワード入力に対する端末ロックの設定、データの暗号化、リモートロック／ワイプなどといった、基本的なセキュリティ機能を必須としておく必要があると助言する。これと平行して、MDMなどのツールを利用して、ネットワーク側でもアクセス制限を設定しておくことを推奨している。

端末のデータワイプは要注意

　端末上のデータは自分のものとみなす感覚があることから、遠隔からのデータ消去など、一部のセキュリティ対策を実行するのが難しい場合があるという。一部のデータのみを消去するなどMDMの機能を活用するほか、社内で明確なルールを策定し、社員に明示しておくことが重要だとしている。法務部門と連携して助言を得ることもアドバイスしている。