「BYOD」の版間の差分
提供: セキュリティ
(→関連項目) |
|||
行65: | 行65: | ||
== 関連項目 == | == 関連項目 == | ||
− | * | + | * スマートフォン |
* [[情報漏えい]] | * [[情報漏えい]] | ||
<!-- vim: filetype=mediawiki | <!-- vim: filetype=mediawiki | ||
--> | --> |
2015年9月22日 (火) 17:40時点における最新版
BYOD は Brind Your Own Device の略です。従業員が個人保有の携帯用機器を職場に持込、業務に使用することを意味します。企業が従業員に、業務利用と個人利用が可能なデバイスを提供することを逆BYOD(Inverse-BYOD)といいます。
読み方
- BYOD
- びーわぃおーでぃー
- Brind Your Own Device
- ぶりんぐ ゆあ おぅん でぃばいす
目次
概要
BYODとは、個人の端末を業務の利用に認めるということです。BYOD活用により、業務を効率的に行えるメリットがあります。 BYODの導入により、企業側のセキュリティと従業員のプライバシーの問題が発生します。
逆BYOD
Inverse-BYOD (逆BYOD)とは、企業が従業員に、業務利用と適切な個人利用が可能なインターネット接続可能なデバイスを提供することです。
スマートデバイス導入のリスク
- スマートデバイス本体の紛失や盗難
- データの盗難や漏えい
- 第三者による不正な利用
- ウイルス感染による不正な利用
BYODのメリットとデメリット
企業側のメリット
BYODの活用は、企業に対して以下のメリットをもたらします。
- 業務用端末を用意する必要がない
- 通信コストを抑えられる
企業側のデメリット
- 個人管理の端末に対して、企業のインフラへの接続を許可しなければならない。
個人のメリット
BYODの活用による、個人のメリットを挙げます。
- 自分の使いたいデバイスが使える(かもしれない)。
- 業務用端末と私物の端末の両方を2台持ちしなくてよい。
個人のデメリット
BYODの活用による、個人のデメリットを挙げます。
- 私用と業務が曖昧になる。
- 業時間外であっても仕事が追いかけてくる。
- 場合によっては、個人端末が企業の監視対象になり、管理下に置かれます。
- 雇用主が従業員のプライバシーを侵害できます。
- 雇用主が従業員の個人データを削除できる。
- 雇用主が従業員のサイト閲覧履歴を参照できる。
- 場合によっては、紛失時に個人端末のリモートワイプ(remote wipe)を強制される。
BYODを導入する際に気をつけるべきこと
- ポリシーを配布する
- 画面ロックのパスワードを強制する
- リモートワイプ(遠隔操作による初期化, remote wipe)が可能な状態にしておく
モバイルデバイスの管理 Mobile Device Management(MDM)
MDMで実現できること
MDM(モバイルデバイス管理)では、モバイルデバイスを一元管理できます。 IT部門が以下のことを実現できます。
- セキュリティポリシーを強制提供できる
- アプリケーションをインストールできる
- データを消去できる(ワイプ)
- 利用状況を監視できる
- インストールされているアプリケーションを調べられる
- サイトの閲覧履歴にアクセスできる
- 個人情報を収集できる
- 遠隔操作でデバイスをロックできます
- カメラなどのデバイスの機能制限
- パスワード強度のポリシー
MDMの構成
MDM には、エージェント型とエージェント不要なエージェントレス型があります。
プライベートとビジネスの切り替え
ビジネスモードとプライベートを切り替える機能を持つ BYOD 製品があります。
接続先ネットワークにより、ビジネスモードとプライベートモードを強制的に切り替えます。 社内ネットワークやVPN接続時は、ビジネスモードとして、業務用のアプリケーションが利用でき、それ以外は、プライベートモードで動作するといった設定ができます。
関連項目
- スマートフォン
- 情報漏えい