スマートフォンやタブレットの特性
スマートフォンやタブレットは、小型のノートPCに比べても携行性が高いのが特徴です。
いつでも、どこにいても使える点がBYODの最大のメリットなのですが、逆にこれがセキュリティ上のリスクになります。
いつでも、どこにいても使える点がBYODの最大のメリットなのですが、逆にこれがセキュリティ上のリスクになります。
No. | 特徴 | リスク |
---|---|---|
1 | いつでも、どこでも利用できる | 盗み見 紛失・盗難 水没や落下による故障 |
2 | どこにいても通信できる | 通信の漏洩(とくに信頼できないWiFiスポット利用時) |
3 | 豊富なアプリ | 悪意のあるアプリによる情報漏洩 |
プライベートとの切り分け
BYODで利用する場合、プライベート・データと業務データの切り分けにも気をつけなければなりません。
同一のアドレス帳を用いている場合、客先に送るはずの業務メールを誤って友人に送ってしまうという事故が起きかねません。
また退職時には、BYODで使っていたスマートフォンやタブレットから業務データがすべて消去されたことを確認する必要があります。
業務用データは、できるかぎりクラウドで運用するのが無難でしょう。
同一のアドレス帳を用いている場合、客先に送るはずの業務メールを誤って友人に送ってしまうという事故が起きかねません。
また退職時には、BYODで使っていたスマートフォンやタブレットから業務データがすべて消去されたことを確認する必要があります。
業務用データは、できるかぎりクラウドで運用するのが無難でしょう。
BYOD導入対策
日本スマートフォンセキュリティフォーラムが発表した「スマートフォン&タブレットの業務利用に関するセキュリティガイドライン 第二版」が役に立ちます。
このガイドラインは、業務でBYODを含むスマートフォンやタブレットを安全利用するうえで考慮すべきセキュリティ上の課題や環境整備の指針を取りまとめたものです。端末の代表的な利用シーンや管理のポイント、内在する脅威と対策について整理したほか、セキュリティ担当者が実情を踏まえながら導入に必要な対策を洗い出せるようにするチェックシート、導入手順、ポリシーなどの各種資料が揃っています。
このガイドラインは、業務でBYODを含むスマートフォンやタブレットを安全利用するうえで考慮すべきセキュリティ上の課題や環境整備の指針を取りまとめたものです。端末の代表的な利用シーンや管理のポイント、内在する脅威と対策について整理したほか、セキュリティ担当者が実情を踏まえながら導入に必要な対策を洗い出せるようにするチェックシート、導入手順、ポリシーなどの各種資料が揃っています。
参考サイト
- スマートフォン&タブレットの業務利用に関するセキュリティガイドライン 第二版:日本スマートフォンセキュリティフォーラム
(この項おわり)
BYODを導入する場合、従来のPCとは異なる視点でセキュリティ対策を講じる必要があります。