BYODとスマートフォン、タブレット

(1/1)
従業員が私物のスマートフォンやタブレットなどを職場に持ち込んで業務に利用するBYOD (bring your own device)が話題です。
BYODを導入する場合、従来のPCとは異なる視点でセキュリティ対策を講じる必要があります。

スマートフォンやタブレットの特性

BYOD
スマートフォンやタブレットは、小型のノートPCに比べても携行性が高いのが特徴です。
いつでも、どこにいても使える点がBYODの最大のメリットなのですが、逆にこれがセキュリティ上のリスクになります。
No.特徴リスク
1いつでも、どこでも利用できる盗み見
紛失・盗難
水没や落下による故障
2どこにいても通信できる通信の漏洩(とくに信頼できないWiFiスポット利用時)
3豊富なアプリ悪意のあるアプリによる情報漏洩

プライベートとの切り分け

BYODで利用する場合、プライベート・データと業務データの切り分けにも気をつけなければなりません。
同一のアドレス帳を用いている場合、客先に送るはずの業務メールを誤って友人に送ってしまうという事故が起きかねません。
また退職時には、BYODで使っていたスマートフォンやタブレットから業務データがすべて消去されたことを確認する必要があります。

業務用データは、できるかぎりクラウドで運用するのが無難でしょう。

BYOD導入対策

日本スマートフォンセキュリティフォーラムが発表した「スマートフォン&タブレットの業務利用に関するセキュリティガイドライン 第二版」が役に立ちます。
このガイドラインは、業務でBYODを含むスマートフォンやタブレットを安全利用するうえで考慮すべきセキュリティ上の課題や環境整備の指針を取りまとめたものです。端末の代表的な利用シーンや管理のポイント、内在する脅威と対策について整理したほか、セキュリティ担当者が実情を踏まえながら導入に必要な対策を洗い出せるようにするチェックシート、導入手順、ポリシーなどの各種資料が揃っています。

参考サイト

(この項おわり)
header