「BYOD」の版間の差分
提供: セキュリティ
細 |
(→関連項目) |
||
| (同じ利用者による、間の5版が非表示) | |||
| 行1: | 行1: | ||
| − | + | [[BYOD]] は Brind Your Own Device の略です。従業員が個人保有の携帯用機器を職場に持込、業務に使用することを意味します。企業が従業員に、業務利用と個人利用が可能なデバイスを提供することを逆BYOD(Inverse-BYOD)といいます。 | |
| − | + | ||
| − | + | ||
| − | + | ||
| − | [[BYOD]] は Brind Your Own Device | + | |
| − | + | ||
| − | + | ||
| + | '''読み方''' | ||
;BYOD:びーわぃおーでぃー | ;BYOD:びーわぃおーでぃー | ||
;Brind Your Own Device:ぶりんぐ ゆあ おぅん でぃばいす | ;Brind Your Own Device:ぶりんぐ ゆあ おぅん でぃばいす | ||
| 行13: | 行8: | ||
== 概要 == | == 概要 == | ||
| − | + | [[BYOD]]とは、個人の端末を業務の利用に認めるということです。[[BYOD]]活用により、業務を効率的に行えるメリットがあります。 | |
| + | [[BYOD]]の導入により、企業側のセキュリティと従業員の[[プライバシー]]の問題が発生します。 | ||
== 逆BYOD == | == 逆BYOD == | ||
| − | |||
Inverse-BYOD (逆BYOD)とは、企業が従業員に、業務利用と適切な個人利用が可能なインターネット接続可能なデバイスを提供することです。 | Inverse-BYOD (逆BYOD)とは、企業が従業員に、業務利用と適切な個人利用が可能なインターネット接続可能なデバイスを提供することです。 | ||
| + | == スマートデバイス導入のリスク == | ||
| + | * スマートデバイス本体の紛失や盗難 | ||
| + | * データの盗難や漏えい | ||
| + | * 第三者による不正な利用 | ||
| + | * ウイルス感染による不正な利用 | ||
| + | == BYODのメリットとデメリット == | ||
| + | === 企業側のメリット === | ||
| + | [[BYOD]]の活用は、企業に対して以下のメリットをもたらします。 | ||
| + | * 業務用端末を用意する必要がない | ||
| + | * 通信コストを抑えられる | ||
| + | === 企業側のデメリット === | ||
| + | * 個人管理の端末に対して、企業のインフラへの接続を許可しなければならない。 | ||
| + | === 個人のメリット === | ||
| + | [[BYOD]]の活用による、個人のメリットを挙げます。 | ||
| + | * 自分の使いたいデバイスが使える(かもしれない)。 | ||
| + | * 業務用端末と私物の端末の両方を2台持ちしなくてよい。 | ||
| + | === 個人のデメリット === | ||
| + | [[BYOD]]の活用による、個人のデメリットを挙げます。 | ||
| + | * 私用と業務が曖昧になる。 | ||
| + | * 業時間外であっても仕事が追いかけてくる。 | ||
| + | * 場合によっては、個人端末が企業の監視対象になり、管理下に置かれます。 | ||
| + | ** 雇用主が従業員の[[プライバシー]]を侵害できます。 | ||
| + | ** 雇用主が従業員の個人データを削除できる。 | ||
| + | ** 雇用主が従業員のサイト閲覧履歴を参照できる。 | ||
| + | * 場合によっては、紛失時に個人端末のリモートワイプ(remote wipe)を強制される。 | ||
| + | |||
| + | == BYODを導入する際に気をつけるべきこと == | ||
| + | * ポリシーを配布する | ||
| + | * 画面ロックのパスワードを強制する | ||
| + | * リモートワイプ(遠隔操作による初期化, remote wipe)が可能な状態にしておく | ||
| + | == モバイルデバイスの管理 Mobile Device Management(MDM) == | ||
| + | === MDMで実現できること === | ||
| + | MDM(モバイルデバイス管理)では、モバイルデバイスを一元管理できます。 | ||
| + | IT部門が以下のことを実現できます。 | ||
| + | * セキュリティポリシーを強制提供できる | ||
| + | * アプリケーションをインストールできる | ||
| + | * データを消去できる(ワイプ) | ||
| + | * 利用状況を監視できる | ||
| + | ** インストールされているアプリケーションを調べられる | ||
| + | ** サイトの閲覧履歴にアクセスできる | ||
| + | * 個人情報を収集できる | ||
| + | * 遠隔操作でデバイスをロックできます | ||
| + | * カメラなどのデバイスの機能制限 | ||
| + | * パスワード強度のポリシー | ||
| + | === MDMの構成 === | ||
| + | MDM には、エージェント型とエージェント不要なエージェントレス型があります。 | ||
| + | === プライベートとビジネスの切り替え === | ||
| + | ビジネスモードとプライベートを切り替える機能を持つ [[BYOD]] 製品があります。 | ||
| + | |||
| + | 接続先ネットワークにより、ビジネスモードとプライベートモードを強制的に切り替えます。 | ||
| + | 社内ネットワークやVPN接続時は、ビジネスモードとして、業務用のアプリケーションが利用でき、それ以外は、プライベートモードで動作するといった設定ができます。 | ||
== 関連項目 == | == 関連項目 == | ||
| − | + | * スマートフォン | |
| − | * | + | * [[情報漏えい]] |
| − | * [[ | + | <!-- vim: filetype=mediawiki |
| + | --> | ||
2015年9月22日 (火) 17:40時点における最新版
BYOD は Brind Your Own Device の略です。従業員が個人保有の携帯用機器を職場に持込、業務に使用することを意味します。企業が従業員に、業務利用と個人利用が可能なデバイスを提供することを逆BYOD(Inverse-BYOD)といいます。
読み方
- BYOD
- びーわぃおーでぃー
- Brind Your Own Device
- ぶりんぐ ゆあ おぅん でぃばいす
目次
概要
BYODとは、個人の端末を業務の利用に認めるということです。BYOD活用により、業務を効率的に行えるメリットがあります。 BYODの導入により、企業側のセキュリティと従業員のプライバシーの問題が発生します。
逆BYOD
Inverse-BYOD (逆BYOD)とは、企業が従業員に、業務利用と適切な個人利用が可能なインターネット接続可能なデバイスを提供することです。
スマートデバイス導入のリスク
- スマートデバイス本体の紛失や盗難
- データの盗難や漏えい
- 第三者による不正な利用
- ウイルス感染による不正な利用
BYODのメリットとデメリット
企業側のメリット
BYODの活用は、企業に対して以下のメリットをもたらします。
- 業務用端末を用意する必要がない
- 通信コストを抑えられる
企業側のデメリット
- 個人管理の端末に対して、企業のインフラへの接続を許可しなければならない。
個人のメリット
BYODの活用による、個人のメリットを挙げます。
- 自分の使いたいデバイスが使える(かもしれない)。
- 業務用端末と私物の端末の両方を2台持ちしなくてよい。
個人のデメリット
BYODの活用による、個人のデメリットを挙げます。
- 私用と業務が曖昧になる。
- 業時間外であっても仕事が追いかけてくる。
- 場合によっては、個人端末が企業の監視対象になり、管理下に置かれます。
- 雇用主が従業員のプライバシーを侵害できます。
- 雇用主が従業員の個人データを削除できる。
- 雇用主が従業員のサイト閲覧履歴を参照できる。
- 場合によっては、紛失時に個人端末のリモートワイプ(remote wipe)を強制される。
BYODを導入する際に気をつけるべきこと
- ポリシーを配布する
- 画面ロックのパスワードを強制する
- リモートワイプ(遠隔操作による初期化, remote wipe)が可能な状態にしておく
モバイルデバイスの管理 Mobile Device Management(MDM)
MDMで実現できること
MDM(モバイルデバイス管理)では、モバイルデバイスを一元管理できます。 IT部門が以下のことを実現できます。
- セキュリティポリシーを強制提供できる
- アプリケーションをインストールできる
- データを消去できる(ワイプ)
- 利用状況を監視できる
- インストールされているアプリケーションを調べられる
- サイトの閲覧履歴にアクセスできる
- 個人情報を収集できる
- 遠隔操作でデバイスをロックできます
- カメラなどのデバイスの機能制限
- パスワード強度のポリシー
MDMの構成
MDM には、エージェント型とエージェント不要なエージェントレス型があります。
プライベートとビジネスの切り替え
ビジネスモードとプライベートを切り替える機能を持つ BYOD 製品があります。
接続先ネットワークにより、ビジネスモードとプライベートモードを強制的に切り替えます。 社内ネットワークやVPN接続時は、ビジネスモードとして、業務用のアプリケーションが利用でき、それ以外は、プライベートモードで動作するといった設定ができます。
関連項目
- スマートフォン
- 情報漏えい