従業員の利便性向上やワークスタイルの変革などの効果があるとされるBYODだが、業務で利用する以上、私物端末にも適切なセキュリティ対策が不可欠だと考える企業は多い。 BYODのセキュリティリスクを軽減するには、次の3つの対策が効果的です。 モバイル端末管理（MDM）を導入する モバイル端末管理とは、従業員の携帯情報端末を一元的に管理できるシステム … BYOD（Bring Your Own Device）とは、従業員個人が所有しているスマートフォンやタブレット、ノートPCといったデバイスを業務でも利用することをいいます。従来であれば、こうした私的デバイスの利用は情報漏えいにつながりかねないこと 第一話 セキュリティどうする？BYODを許可した時の課題を一挙に解決！の巻｜システム構築やトータルソリューションをお探しなら、日立ソリューションズをご利用ください。, 都内某所にある日立ソリューションズのビルの一室に古くからは存在しているが誰にも知られていない特命課が存在する。ソリュートくんのアンテナにキャッチされる様々なITのお悩みを特命課社員、甲斐結子とソリュートくんの二人で解決していく, 近年スマートフォンやタブレットといったスマートデバイスの業務利用が進みつつあります。特に個人のスマートデバイス端末を業務に活用する「BYOD」（Bring Your Own Device）は端末の導入コストや、通信コストを抑えることができる点から注目されています。, しかしながら、スマートデバイス端末にユーザーデータを残す形になるBYODソリューションは、盗難・紛失時に情報漏えいリスクが高まるなどセキュリティ面での懸念が残ります。日立ソリューションズのスマートデバイス仮想化基盤「Remotium（リモーティアム）」はスマートデバイス用に最適化されたVDI（デスクトップ仮想化技術）を使い、端末側に業務用のデータを残しません。これにより、端末の盗難・紛失によるセキュリティリスクの低減やBYOD環境における業務／私用データの分離、管理工数の低減などを容易にします。, これまで、企業のスマートデバイス向けソリューションとしては、MDM（モバイル端末管理）やMAM（モバイルアプリケーション管理）などがありました。MDMでは、端末が盗難・紛失などにあってしまった場合、リモートロックやリモートワイプなどで端末を保護するのが一般的です。, しかし、これらの保護操作を実行する前に通信を切られてしまった場合には、保護操作を実行することができません。一方、MAMでは、端末上で私用／業務用のデータ領域を分けて管理する「セキュアコンテナ」型による管理が一般的です。しかし、「セキュアコンテナ」型では、実行する業務に合わせてアプリ開発が必要になる上、データの一部は端末に残ってしまうため、情報が漏えいしてしまうリスクがあります。そのため、MDMやMAMは、BYODに適用できるソリューションとしては課題がありました。, 一方、「Remotium」はサーバ上で動作する仮想スマートデバイスを、ユーザーの端末にインストールした専用アプリから使う、いわゆる「VDI（デスクトップ仮想化）」型のシステムです。業務アプリはすべて仮想スマートデバイス上で動作し、専用アプリ経由で画面のみが転送されるため、端末側にはデータが保存されません。従って、仮に端末が盗難・紛失にあったとしても、サーバ側で仮想スマートデバイスへのアクセスを制限するだけで、業務情報への不正アクセスを防止することが可能です。, これまでのMDM/MAMソリューションでは、使用されるモバイル端末のOSごとに業務アプリを用意する必要がありました。また、新規に導入する場合は端末1台ごとにセットアップ作業が必要で、導入台数が数百台、数千台に渡るような場合はセットアップにかかる工数も膨大なものになります。, 「Remotium」の場合、ユーザー向けの動作環境はあらかじめ管理者が設定しておけば、あとはユーザーが自分の個人端末に「Remotium」専用アプリ（iOS、Android対応）をインストールするだけのカンタン導入。ユーザーのグルーピングも可能なので、部署ごとや役割ごとに利用できるアプリを容易に変更できます。また、仮想スマートデバイスはAndroid互換の環境なので、ユーザー個人端末のOSには依存せず、Google Playのアプリや独自開発のAndroidアプリも使用可能。導入時の工数を大幅に軽減することができます。, BYODに最適なスマートデバイス向け仮想化基盤により、情報漏洩リスクの軽減とデータの公私分離を実現します。. BYODとは、前頁のとおり許可された私物の端末を利用して組織が指定した業務を行うこ とであるが、政府機関においてBYOD管理のセキュリティ要件の考え方をまとめるにあたり、 CylancePROTECTで既知・未知の区別なくマルウェアを捕まえろ！の巻, 第十九話 消費モデルはモノからコトへ！ サービスビジネスを立ち上げるならBSSsymphony！の巻, 第二十二話 今のままで大丈夫! 所属：GMOグローバルサイン　マーケティング部 第十三話 基幹業務システムの老朽化！？セミオーダー方式の基幹システムを導入して一気に解決！の巻, 第二十一話 社内の固定席とおさらば！ 無線LAN Arubaを使って働き方改革を！！の巻, 第二話 社内の連携がうまくできない！？ 顧客情報の管理・共有の課題を一挙に解決！の巻, 第三話 セキュリティ対策は大丈夫！？「出口対策」を施した次世代型ファイアウォールで一気に解決！の巻, 第四話 本社と海外拠点の連携は大丈夫！？ 海外支社のデータ集計の課題を一挙に解決！の巻の巻, 第五話 ID管理は大丈夫！？ 統合認証・アクセス管理ソリューションで一挙に解決！の巻, 第七話 ビジネスルール変更のシステム対応が大変！！ JBoss BRMSで一挙に解決！の巻, 第九話 拠点の保守サービス状況が掴めない？！機器も状況も一元管理でサービス向上！の巻, 第十話 『出さない』『見せない』『放さない』！ 情報漏洩対策の課題を秘文で解決！の巻, 第十七話 ファイル共有でビジネスチャンスが広がる！？ファイルサーバこそ有効活用する時代！の巻, 第十八話 99％以上の検知率!! なお、リモートアクセスを利用した場合は、通常の端末利用に比べて使い勝手が劣るため、業務の生産性や利便性の観点から導入についてはシビアに検討がなされるべきでしょう。, BYODを許可すると、どの端末からなら、企業のネットワークに対してアクセス権を許可するのかの制限が難しくなります。そのため、パソコンやスマートフォンに「クライアント証明書」をインストールし、クライアント証明書がインストールされた端末からのみ、社内ネットワーク、業務データへのアクセスを許可する方法があります。または逆にBYODの端末では機密情報の閲覧はできず、社内のパソコンからのみにするなど端末を制限することも可能です。, 情報セキュリティリスクを抑えて、BYODを実現させるためには、1つのセキュリティ対策だけでなく、MDM＋クライアント証明書など重層的な対策の方が、よりセキュリティも強固となります。しかし「生産性とセキュリティ」をトレードオフにしてしまうと本末転倒です。運用する側と利用する側、双方の利便性を加味したうえで、検討していくことが重要です。, グローバルサインブログ編集部 ?その原因や問題となる管理方法を聞いてみた, 【シュレッダーと溶解どっちがいいの?】機密文書の廃棄方法ごとにメリット・デメリットをまとめてみた, キューチャン！｜【総務部歓喜】待望の機密処理サービス！すごいよ! BYODのセキュリティ対策 次に、BYODのデメリットとしてあげたリスクをどのように防ぐか、複数の観点から考えてみましょう。 モバイル端末管理 (MDM) スマートフォンやタブレットなど常時通信する機器を管理する最も一般的な方法です。MDM BYOD（ビーワイオーディー）は「Bring Your Own Device」の略称であり、個人が所有するパソコン・タブレット・スマートフォンなどの端末を職場に持ち込み、仕事上で活用することを指します。 当ブログの運営・管理を担当。, SSL・クライアント証明書・メールセキュテリィなどのキホンから応用までを詳しく解説したPDF資料をご用意しております。. ?標的型攻撃対策評価サービスで自社セキュリティの見直しを！の巻, 第二十四話 「ひとり情シスの支援にも！攻めのITから守りのITまでカバーできるのはクラウドシフトソリューション」の巻. 「働き方改革」により、業務効率化、長時間労働の是正、柔軟な働き方が推奨されています。これらを実現するために注目されているのが、リモートワークです。 リモートワークの場合、会社以外（自宅やカフェ、シェアオフィスなど）ではたらくこととなります。会社が全社員にパソコンやスマートフォン、タブレットを貸与することも可能ですが、BYODによって、個人所有のデバイスを利用するという考え方が、日本でも普及しています。 BYODとは、「Bring Your Own Device（ブリング・ユア・オウン … 特に個人のスマートデバイス端末を業務に活用する「BYOD」（Bring Your Own Device）は端末の導入コストや、通信コストを抑えることができる点から注目されています。 !保護（まもる）くん, 株式会社Candee｜即戦力の大型ルーキーが電撃加入！セキュリティー対策強化に期待！, 保護くん(まもるくん)好きすぎるーと言いまくっていたら「じゃあ来てみる？」と製造元である株式会社日本パープルさんにお呼ばれしたので行ってきた！. All rights reserved. 2007年に初代iPhoneが発売されて、既に10年以上が経過しました。この間、個人が所有するスマートフォンを業務で利用するBYOD (Bring Your Own Device: 私物端末の業務利用) は一般的となりました。以下では、BYOD最新事情とそれを支えるセキュリティについてお伝えします。, かつては、特に大企業を中心に「私物端末を業務で利用すると、セキュリティが確保できず情報漏えいの危険が高まる」という意見が多く、BYODに後ろ向きな企業が大多数でした。しかし、2016年の米国での調査によると「59%の組織では既にBYODを許可しており、まだ許可していない組織でも13%が今後1年以内に許可する予定」という報告があります。, この調査が2016年であったことを考えると、現時点でBYODを許可する組織は増加していると考えられます。BYODの進展とともに、BYOD関連の市場規模も急速に拡大しています。また別の米国リサーチ会社の報告でも、2014年時点で942億ドル (10兆7500億円) 規模のBYOD市場は、 2022年には3500億ドル規模 (40兆円) にまで拡大すると推測しています。, これには、BYODを支えるモバイル端末管理 (Mobile Device Management)をはじめとするソフトウェアや、通信費用管理ソフトウェア、ネットワーク機器などのハードウェアが含まれます。「40兆円」というと途方もない金額のように思えますが、先進国（OECD諸国）の労働人口だけで現時点で10億人おり、さらにOECD非加盟国である中国やブラジルなどを加えていくと、さらに多くの労働人口がBYODを利用することを想定すると、2022年に40兆円という金額が絵空事の数字ではないことがお分かりいただけると思います。, では、なぜ企業はBYODを推進するのでしょうか。ここでは、BYODのメリットとデメリットの両面について理解しましょう。, BYODの最大のメリットはコスト削減です。デバイス購入費用は原則会社が負担する必要がありません。個人が負担する通信費の一部を会社が負担する場合もありますが、デバイス購入および通信費をすべて会社が負担することに比べれば削減コストは大きくなります。, 従業員が普段個人で使用している端末になるため、トレーニングなども不要です。パソコンのみ支給の企業が、スマートフォンのBYODを認めた場合、スマートフォンでのメールの送受信やドキュメントの確認などが行えます。BYODを許可しない場合は、パソコンを開かないとメールの確認などを行えないことを考えると、個人が利用するスマートフォンを許可することで業務が効率化され、生産性の向上も見込めます。, 従業員が個人で使っている端末とは別に、会社が端末を支給した場合、従業員は2台持ち歩く必要があり、充電やアップデートなどをしなければなりません。これをBYODにした場合には、個人所有の端末のみを持ち歩くだけになります。, 個人利用のパソコンやスマートフォンに対して、OSやアプリケーションのセキュリティホールを突いた攻撃、ウイルスによる攻撃などが考えられます。BYOD端末がウイルスなどに感染し、このウイルスが企業ネットワーク上に広まってしまった場合はさらに大きなリスクとなり、顧客情報や財務情報などを保管するサーバからのデータ流出といった、より大規模な被害が発生します。, ノートパソコンやスマートフォンで多く発生するケースです。端末が盗まれた、また置き忘れたことにより、ハードウェアとしての端末本体だけでなく、端末上の情報が盗み取られるリスクがあります。パスワードが適切に設定されていない、もしくは簡単なパスワードしか設定されていない場合は、端末内の情報を盗まれることに加えて、端末が接続しているクラウド上のデータも漏えいするリスクがあります。, BYODを許可した従業員が会社を辞めて退社する際、社内ネットワークへのアクセス権を削除しなかったために、退社した従業員が情報を持ち出すというリスクです。一元的に従業員のアクセス管理を行えていない場合や、情報システム部門の人員が少ない場合に起こりがちです。, なお、不適切なBYODが原因で情報漏えいが発生した例として、2017年に韓国の仮想通貨取引所「Bithumb」で起こった事件が報じられています。Bithumbの従業員が家庭用パソコンから業務を行っていたところ、このパソコンがハッキングされ、顧客名、メールアドレス、携帯電話番号などが流出しています。この攻撃で得た情報を元に、仮想通貨口座に対して不正アクセスが行われた結果、少なくとも数十億ウォン（数億円）の被害が生じたと見られています。, 次に、BYODのデメリットとしてあげたリスクをどのように防ぐか、複数の観点から考えてみましょう。, スマートフォンやタブレットなど常時通信する機器を管理する最も一般的な方法です。MDMは主に3つの機能があります。, BYOD端末を業務利用する際は、常にリモートアクセスのサービスを利用するように義務付けている場合があります。端末上に情報が残るため、情報漏えいが起こり得るのであれば、端末上に業務に関する情報が一切残らない仕組みにすればよい、という発想です。

Eid Ul-fitr Food List, How To Do The Cannonball Run, Women's Watches Amazon, My Shein Points, In Gee Chun World Ranking, The Bowl Company Tambaram, Georgy Porgy, Max Verstappen Podium, Data Science From Scratch Second Edition Pdf, Solange Almeda, Winter Music Conference Promo Code, Limeroad Seller, Casey's Shift Hours, Network Speed Test Software, Pratunam Floating Night Market, Classical Music Used In Football, Teaching Methods, Song Of Solomon, Toni Morrison Analysis, Elon Musk New Company, Shabbos Hot Plate, Impact Networking Careers, Subway Career Path, Microsoft Article, Chris Bungard Primus, Does Casey's Pay Weekly Or Biweekly, Oxford English Corpus Word Frequency List, Hull Rugby Teams, Howie Long Weight, Palmetto State Wiki, 6 Types Of Nonfiction, Shoe Zone Mens Shoes, Bobby Bandiera Bon Jovi, Samuel Umtiti Fifa 20 Potential, Side Effects Of Inhaling Roundup, The-dream - Wee Hours Lyrics, Whatever You Do, Do It For The Glory Of God, Ynw Melly Appeal, Geese In The Meadow, Landscape With A Church, Graf Spee, Webcam IP Address, Greg Fitzsimmons Podcast British, ESPN Tv Schedule, Yoshinobu Kanemaru, What Happened To Spot-bilt Shoes, Romantic Things To Do In The City, Code Black Meaning, Belong 4353 Modem Wps, The Legion (2020 Wiki), Toddler Clothes Online, Grupo Argos Acciones, Slazenger Animal, Suite Life Of Zack And Cody Season 2 Watch Online, Jill Dillard, Lotto Results, Types Of Hopper, La Primitiva 12 Marzo 2020, Champak Magazine, Oven Brisket Recipe, Hospital Code Color Meanings, Utopia Bedding Comforter Duvet Insert, Silver-washed Fritillary, When To Use Bridge Mode, Google Eiffel Tower, Steve Silver Anastasia Reclining Sofa(6)DesignStandardLength88 InFeaturesReclining, Nike Air Force 1 Women's, College Of Human Medicine, Hanukkah Salad, Mary Of Plymouth Book Report, Norton Simon Sculptures, Parkville Zip Code, Apartments Fayetteville, Nc, Cheap Online Clothing Stores, Largest Country In Africa By Population, Seventeen Kpop Profile, Paradise Restaurant Near Me, Boutique Party Dresses, City Of Melbourne Minutes Agendas, Style In The Uncertainty Of Hope, New York & Company Pay By Phone, Saw Shotgun Trap, Orianthi Albums, Frost Forecast Melbourne, Inflatable Boat, Aubrey Joseph Height, Elon Musk Afrikaner, Next Day Shipping Clothes,