「BYOD」の版間の差分

提供: セキュリティ
移動: 案内検索
(ページの作成:「<!-- vim: filetype=mediawiki --> BYOD は Brind Your Own Device の略です。従業員が個人保有の携帯用機器を職場に持込、業務に使用する...」)
 
(関連項目)
 
(同じ利用者による、間の6版が非表示)
行1: 行1:
<!--
+
[[BYOD]] は Brind Your Own Device の略です。従業員が個人保有の携帯用機器を職場に持込、業務に使用することを意味します。企業が従業員に、業務利用と個人利用が可能なデバイスを提供することを逆BYOD(Inverse-BYOD)といいます。
vim: filetype=mediawiki
+
-->
+
 
+
BYOD は Brind Your Own Device の略です。[[従業員]]が個人保有の携帯用機器を職場に持込、業務に使用することを意味します。
+
 
+
読み方
+
  
 +
'''読み方'''
 
;BYOD:びーわぃおーでぃー
 
;BYOD:びーわぃおーでぃー
 
;Brind Your Own Device:ぶりんぐ ゆあ おぅん でぃばいす
 
;Brind Your Own Device:ぶりんぐ ゆあ おぅん でぃばいす
行13: 行8:
  
 
== 概要 ==
 
== 概要 ==
 
+
[[BYOD]]とは、個人の端末を業務の利用に認めるということです。[[BYOD]]活用により、業務を効率的に行えるメリットがあります。
 +
[[BYOD]]の導入により、企業側のセキュリティと従業員の[[プライバシー]]の問題が発生します。
 
== 逆BYOD ==
 
== 逆BYOD ==
 
 
Inverse-BYOD (逆BYOD)とは、企業が従業員に、業務利用と適切な個人利用が可能なインターネット接続可能なデバイスを提供することです。
 
Inverse-BYOD (逆BYOD)とは、企業が従業員に、業務利用と適切な個人利用が可能なインターネット接続可能なデバイスを提供することです。
 +
== スマートデバイス導入のリスク ==
 +
* スマートデバイス本体の紛失や盗難
 +
* データの盗難や漏えい
 +
* 第三者による不正な利用
 +
* ウイルス感染による不正な利用
 +
== BYODのメリットとデメリット ==
 +
=== 企業側のメリット ===
 +
[[BYOD]]の活用は、企業に対して以下のメリットをもたらします。
 +
* 業務用端末を用意する必要がない
 +
* 通信コストを抑えられる
 +
=== 企業側のデメリット ===
 +
* 個人管理の端末に対して、企業のインフラへの接続を許可しなければならない。
 +
=== 個人のメリット ===
 +
[[BYOD]]の活用による、個人のメリットを挙げます。
 +
* 自分の使いたいデバイスが使える(かもしれない)。
 +
* 業務用端末と私物の端末の両方を2台持ちしなくてよい。
 +
=== 個人のデメリット ===
 +
[[BYOD]]の活用による、個人のデメリットを挙げます。
 +
* 私用と業務が曖昧になる。
 +
* 業時間外であっても仕事が追いかけてくる。
 +
* 場合によっては、個人端末が企業の監視対象になり、管理下に置かれます。
 +
** 雇用主が従業員の[[プライバシー]]を侵害できます。
 +
** 雇用主が従業員の個人データを削除できる。
 +
** 雇用主が従業員のサイト閲覧履歴を参照できる。
 +
* 場合によっては、紛失時に個人端末のリモートワイプ(remote wipe)を強制される。
 +
 +
== BYODを導入する際に気をつけるべきこと ==
 +
* ポリシーを配布する
 +
* 画面ロックのパスワードを強制する
 +
* リモートワイプ(遠隔操作による初期化, remote wipe)が可能な状態にしておく
 +
== モバイルデバイスの管理 Mobile Device Management(MDM) ==
 +
=== MDMで実現できること ===
 +
MDM(モバイルデバイス管理)では、モバイルデバイスを一元管理できます。
 +
IT部門が以下のことを実現できます。
 +
* セキュリティポリシーを強制提供できる
 +
* アプリケーションをインストールできる
 +
* データを消去できる(ワイプ)
 +
* 利用状況を監視できる
 +
** インストールされているアプリケーションを調べられる
 +
** サイトの閲覧履歴にアクセスできる
 +
* 個人情報を収集できる
 +
* 遠隔操作でデバイスをロックできます
 +
* カメラなどのデバイスの機能制限
 +
* パスワード強度のポリシー
 +
=== MDMの構成 ===
 +
MDM には、エージェント型とエージェント不要なエージェントレス型があります。
 +
=== プライベートとビジネスの切り替え ===
 +
ビジネスモードとプライベートを切り替える機能を持つ [[BYOD]] 製品があります。
 +
 +
接続先ネットワークにより、ビジネスモードとプライベートモードを強制的に切り替えます。
 +
社内ネットワークやVPN接続時は、ビジネスモードとして、業務用のアプリケーションが利用でき、それ以外は、プライベートモードで動作するといった設定ができます。
  
 
== 関連項目 ==
 
== 関連項目 ==
 
+
* スマートフォン
* [[スマートフォン]]
+
* [[情報漏えい]]
* [[情報漏洩]]
+
<!-- vim: filetype=mediawiki
 +
-->

2015年9月22日 (火) 17:40時点における最新版

BYOD は Brind Your Own Device の略です。従業員が個人保有の携帯用機器を職場に持込、業務に使用することを意味します。企業が従業員に、業務利用と個人利用が可能なデバイスを提供することを逆BYOD(Inverse-BYOD)といいます。

読み方

BYOD
びーわぃおーでぃー
Brind Your Own Device
ぶりんぐ ゆあ おぅん でぃばいす

概要

BYODとは、個人の端末を業務の利用に認めるということです。BYOD活用により、業務を効率的に行えるメリットがあります。 BYODの導入により、企業側のセキュリティと従業員のプライバシーの問題が発生します。

逆BYOD

Inverse-BYOD (逆BYOD)とは、企業が従業員に、業務利用と適切な個人利用が可能なインターネット接続可能なデバイスを提供することです。

スマートデバイス導入のリスク

  • スマートデバイス本体の紛失や盗難
  • データの盗難や漏えい
  • 第三者による不正な利用
  • ウイルス感染による不正な利用

BYODのメリットとデメリット

企業側のメリット

BYODの活用は、企業に対して以下のメリットをもたらします。

  • 業務用端末を用意する必要がない
  • 通信コストを抑えられる

企業側のデメリット

  • 個人管理の端末に対して、企業のインフラへの接続を許可しなければならない。

個人のメリット

BYODの活用による、個人のメリットを挙げます。

  • 自分の使いたいデバイスが使える(かもしれない)。
  • 業務用端末と私物の端末の両方を2台持ちしなくてよい。

個人のデメリット

BYODの活用による、個人のデメリットを挙げます。

  • 私用と業務が曖昧になる。
  • 業時間外であっても仕事が追いかけてくる。
  • 場合によっては、個人端末が企業の監視対象になり、管理下に置かれます。
    • 雇用主が従業員のプライバシーを侵害できます。
    • 雇用主が従業員の個人データを削除できる。
    • 雇用主が従業員のサイト閲覧履歴を参照できる。
  • 場合によっては、紛失時に個人端末のリモートワイプ(remote wipe)を強制される。

BYODを導入する際に気をつけるべきこと

  • ポリシーを配布する
  • 画面ロックのパスワードを強制する
  • リモートワイプ(遠隔操作による初期化, remote wipe)が可能な状態にしておく

モバイルデバイスの管理 Mobile Device Management(MDM)

MDMで実現できること

MDM(モバイルデバイス管理)では、モバイルデバイスを一元管理できます。 IT部門が以下のことを実現できます。

  • セキュリティポリシーを強制提供できる
  • アプリケーションをインストールできる
  • データを消去できる(ワイプ)
  • 利用状況を監視できる
    • インストールされているアプリケーションを調べられる
    • サイトの閲覧履歴にアクセスできる
  • 個人情報を収集できる
  • 遠隔操作でデバイスをロックできます
  • カメラなどのデバイスの機能制限
  • パスワード強度のポリシー

MDMの構成

MDM には、エージェント型とエージェント不要なエージェントレス型があります。

プライベートとビジネスの切り替え

ビジネスモードとプライベートを切り替える機能を持つ BYOD 製品があります。

接続先ネットワークにより、ビジネスモードとプライベートモードを強制的に切り替えます。 社内ネットワークやVPN接続時は、ビジネスモードとして、業務用のアプリケーションが利用でき、それ以外は、プライベートモードで動作するといった設定ができます。

関連項目