「BYOD」の版間の差分
提供: セキュリティ
(ページの作成:「<!-- vim: filetype=mediawiki --> BYOD は Brind Your Own Device の略です。従業員が個人保有の携帯用機器を職場に持込、業務に使用する...」) |
(→関連項目) |
||
(同じ利用者による、間の6版が非表示) | |||
行1: | 行1: | ||
− | + | [[BYOD]] は Brind Your Own Device の略です。従業員が個人保有の携帯用機器を職場に持込、業務に使用することを意味します。企業が従業員に、業務利用と個人利用が可能なデバイスを提供することを逆BYOD(Inverse-BYOD)といいます。 | |
− | + | ||
− | + | ||
− | + | ||
− | BYOD は Brind Your Own Device | + | |
− | + | ||
− | + | ||
+ | '''読み方''' | ||
;BYOD:びーわぃおーでぃー | ;BYOD:びーわぃおーでぃー | ||
;Brind Your Own Device:ぶりんぐ ゆあ おぅん でぃばいす | ;Brind Your Own Device:ぶりんぐ ゆあ おぅん でぃばいす | ||
行13: | 行8: | ||
== 概要 == | == 概要 == | ||
− | + | [[BYOD]]とは、個人の端末を業務の利用に認めるということです。[[BYOD]]活用により、業務を効率的に行えるメリットがあります。 | |
+ | [[BYOD]]の導入により、企業側のセキュリティと従業員の[[プライバシー]]の問題が発生します。 | ||
== 逆BYOD == | == 逆BYOD == | ||
− | |||
Inverse-BYOD (逆BYOD)とは、企業が従業員に、業務利用と適切な個人利用が可能なインターネット接続可能なデバイスを提供することです。 | Inverse-BYOD (逆BYOD)とは、企業が従業員に、業務利用と適切な個人利用が可能なインターネット接続可能なデバイスを提供することです。 | ||
+ | == スマートデバイス導入のリスク == | ||
+ | * スマートデバイス本体の紛失や盗難 | ||
+ | * データの盗難や漏えい | ||
+ | * 第三者による不正な利用 | ||
+ | * ウイルス感染による不正な利用 | ||
+ | == BYODのメリットとデメリット == | ||
+ | === 企業側のメリット === | ||
+ | [[BYOD]]の活用は、企業に対して以下のメリットをもたらします。 | ||
+ | * 業務用端末を用意する必要がない | ||
+ | * 通信コストを抑えられる | ||
+ | === 企業側のデメリット === | ||
+ | * 個人管理の端末に対して、企業のインフラへの接続を許可しなければならない。 | ||
+ | === 個人のメリット === | ||
+ | [[BYOD]]の活用による、個人のメリットを挙げます。 | ||
+ | * 自分の使いたいデバイスが使える(かもしれない)。 | ||
+ | * 業務用端末と私物の端末の両方を2台持ちしなくてよい。 | ||
+ | === 個人のデメリット === | ||
+ | [[BYOD]]の活用による、個人のデメリットを挙げます。 | ||
+ | * 私用と業務が曖昧になる。 | ||
+ | * 業時間外であっても仕事が追いかけてくる。 | ||
+ | * 場合によっては、個人端末が企業の監視対象になり、管理下に置かれます。 | ||
+ | ** 雇用主が従業員の[[プライバシー]]を侵害できます。 | ||
+ | ** 雇用主が従業員の個人データを削除できる。 | ||
+ | ** 雇用主が従業員のサイト閲覧履歴を参照できる。 | ||
+ | * 場合によっては、紛失時に個人端末のリモートワイプ(remote wipe)を強制される。 | ||
+ | |||
+ | == BYODを導入する際に気をつけるべきこと == | ||
+ | * ポリシーを配布する | ||
+ | * 画面ロックのパスワードを強制する | ||
+ | * リモートワイプ(遠隔操作による初期化, remote wipe)が可能な状態にしておく | ||
+ | == モバイルデバイスの管理 Mobile Device Management(MDM) == | ||
+ | === MDMで実現できること === | ||
+ | MDM(モバイルデバイス管理)では、モバイルデバイスを一元管理できます。 | ||
+ | IT部門が以下のことを実現できます。 | ||
+ | * セキュリティポリシーを強制提供できる | ||
+ | * アプリケーションをインストールできる | ||
+ | * データを消去できる(ワイプ) | ||
+ | * 利用状況を監視できる | ||
+ | ** インストールされているアプリケーションを調べられる | ||
+ | ** サイトの閲覧履歴にアクセスできる | ||
+ | * 個人情報を収集できる | ||
+ | * 遠隔操作でデバイスをロックできます | ||
+ | * カメラなどのデバイスの機能制限 | ||
+ | * パスワード強度のポリシー | ||
+ | === MDMの構成 === | ||
+ | MDM には、エージェント型とエージェント不要なエージェントレス型があります。 | ||
+ | === プライベートとビジネスの切り替え === | ||
+ | ビジネスモードとプライベートを切り替える機能を持つ [[BYOD]] 製品があります。 | ||
+ | |||
+ | 接続先ネットワークにより、ビジネスモードとプライベートモードを強制的に切り替えます。 | ||
+ | 社内ネットワークやVPN接続時は、ビジネスモードとして、業務用のアプリケーションが利用でき、それ以外は、プライベートモードで動作するといった設定ができます。 | ||
== 関連項目 == | == 関連項目 == | ||
− | + | * スマートフォン | |
− | * | + | * [[情報漏えい]] |
− | * [[ | + | <!-- vim: filetype=mediawiki |
+ | --> |
2015年9月22日 (火) 17:40時点における最新版
BYOD は Brind Your Own Device の略です。従業員が個人保有の携帯用機器を職場に持込、業務に使用することを意味します。企業が従業員に、業務利用と個人利用が可能なデバイスを提供することを逆BYOD(Inverse-BYOD)といいます。
読み方
- BYOD
- びーわぃおーでぃー
- Brind Your Own Device
- ぶりんぐ ゆあ おぅん でぃばいす
目次
概要
BYODとは、個人の端末を業務の利用に認めるということです。BYOD活用により、業務を効率的に行えるメリットがあります。 BYODの導入により、企業側のセキュリティと従業員のプライバシーの問題が発生します。
逆BYOD
Inverse-BYOD (逆BYOD)とは、企業が従業員に、業務利用と適切な個人利用が可能なインターネット接続可能なデバイスを提供することです。
スマートデバイス導入のリスク
- スマートデバイス本体の紛失や盗難
- データの盗難や漏えい
- 第三者による不正な利用
- ウイルス感染による不正な利用
BYODのメリットとデメリット
企業側のメリット
BYODの活用は、企業に対して以下のメリットをもたらします。
- 業務用端末を用意する必要がない
- 通信コストを抑えられる
企業側のデメリット
- 個人管理の端末に対して、企業のインフラへの接続を許可しなければならない。
個人のメリット
BYODの活用による、個人のメリットを挙げます。
- 自分の使いたいデバイスが使える(かもしれない)。
- 業務用端末と私物の端末の両方を2台持ちしなくてよい。
個人のデメリット
BYODの活用による、個人のデメリットを挙げます。
- 私用と業務が曖昧になる。
- 業時間外であっても仕事が追いかけてくる。
- 場合によっては、個人端末が企業の監視対象になり、管理下に置かれます。
- 雇用主が従業員のプライバシーを侵害できます。
- 雇用主が従業員の個人データを削除できる。
- 雇用主が従業員のサイト閲覧履歴を参照できる。
- 場合によっては、紛失時に個人端末のリモートワイプ(remote wipe)を強制される。
BYODを導入する際に気をつけるべきこと
- ポリシーを配布する
- 画面ロックのパスワードを強制する
- リモートワイプ(遠隔操作による初期化, remote wipe)が可能な状態にしておく
モバイルデバイスの管理 Mobile Device Management(MDM)
MDMで実現できること
MDM(モバイルデバイス管理)では、モバイルデバイスを一元管理できます。 IT部門が以下のことを実現できます。
- セキュリティポリシーを強制提供できる
- アプリケーションをインストールできる
- データを消去できる(ワイプ)
- 利用状況を監視できる
- インストールされているアプリケーションを調べられる
- サイトの閲覧履歴にアクセスできる
- 個人情報を収集できる
- 遠隔操作でデバイスをロックできます
- カメラなどのデバイスの機能制限
- パスワード強度のポリシー
MDMの構成
MDM には、エージェント型とエージェント不要なエージェントレス型があります。
プライベートとビジネスの切り替え
ビジネスモードとプライベートを切り替える機能を持つ BYOD 製品があります。
接続先ネットワークにより、ビジネスモードとプライベートモードを強制的に切り替えます。 社内ネットワークやVPN接続時は、ビジネスモードとして、業務用のアプリケーションが利用でき、それ以外は、プライベートモードで動作するといった設定ができます。
関連項目
- スマートフォン
- 情報漏えい