BYOD

提供: セキュリティ
2014年12月4日 (木) 00:52時点におけるDaemon (トーク | 投稿記録)による版 (モバイルデバイスの管理 Mobile Device Management(MDM))

移動: 案内検索
スポンサーリンク

BYOD は Brind Your Own Device の略です。従業員が個人保有の携帯用機器を職場に持込、業務に使用することを意味します。企業が従業員に、業務利用と個人利用が可能なデバイスを提供することを逆BYOD(Inverse-BYOD)といいます。

読み方

BYOD
びーわぃおーでぃー
Brind Your Own Device
ぶりんぐ ゆあ おぅん でぃばいす

概要

BYODとは、個人の端末を業務の利用に認めるということです。BYOD活用により、業務を効率的に行えるメリットがあります。 BYODの導入により、企業側のセキュリティと従業員のプライバシーの問題が発生します。

逆BYOD

Inverse-BYOD (逆BYOD)とは、企業が従業員に、業務利用と適切な個人利用が可能なインターネット接続可能なデバイスを提供することです。

スマートデバイス導入のリスク

  • スマートデバイス本体の紛失や盗難
  • データの盗難や漏えい
  • 第三者による不正な利用
  • ウイルス感染による不正な利用

BYODのメリットとデメリット

企業側のメリット

BYODの活用は、企業に対して以下のメリットをもたらします。

  • 業務用端末を用意する必要がない
  • 通信コストを抑えられる

企業側のデメリット

  • 個人管理の端末に対して、企業のインフラへの接続を許可しなければならない。

個人のメリット

BYODの活用による、個人のメリットを挙げます。

  • 自分の使いたいデバイスが使える(かもしれない)。
  • 業務用端末と私物の端末の両方を2台持ちしなくてよい。

個人のデメリット

BYODの活用による、個人のデメリットを挙げます。

  • 私用と業務が曖昧になる。
  • 業時間外であっても仕事が追いかけてくる。
  • 場合によっては、個人端末が企業の監視対象になり、管理下に置かれます。
    • 雇用主が従業員のプライバシーを侵害できます。
    • 雇用主が従業員の個人データを削除できる。
    • 雇用主が従業員のサイト閲覧履歴を参照できる。
  • 場合によっては、紛失時に個人端末のリモートワイプ(remote wipe)を強制される。

BYODを導入する際に気をつけるべきこと

  • ポリシーを配布する
  • 画面ロックのパスワードを強制する
  • リモートワイプ(遠隔操作による初期化, remote wipe)が可能な状態にしておく

モバイルデバイスの管理 Mobile Device Management(MDM)

MDMで実現できること

MDM(モバイルデバイス管理)では、モバイルデバイスを一元管理できます。 IT部門が以下のことを実現できます。

  • セキュリティポリシーを強制提供できる
  • アプリケーションをインストールできる
  • データを消去できる(ワイプ)
  • 利用状況を監視できる
    • インストールされているアプリケーションを調べられる
    • サイトの閲覧履歴にアクセスできる
  • 個人情報を収集できる
  • 遠隔操作でデバイスをロックできます
  • カメラなどのデバイスの機能制限
  • パスワード強度のポリシー

MDMの構成

MDM には、エージェント型とエージェント不要なエージェントレス型があります。

プライベートとビジネスの切り替え

ビジネスモードとプライベートを切り替える機能を持つ BYOD 製品があります。

接続先ネットワークにより、ビジネスモードとプライベートモードを強制的に切り替えます。 社内ネットワークやVPN接続時は、ビジネスモードとして、業務用のアプリケーションが利用でき、それ以外は、プライベートモードで動作するといった設定ができます。

関連項目




スポンサーリンク