背景

私物スマートデバイス所有率は上昇傾向にあり、当たり前のように社内に持ち込まれています。それらはWi-Fi機能を用いて社内ネットワークに接続できるため、PCと同様の管理が求められますが、多くの企業で十分な対策が施されていないのが現状です。BYOD(私物デバイスの業務利用)を禁止するにしろ許可するにしろ、セキュリティ対策は緊急の課題となっています……

課題・問題

私物スマートデバイスの業務利用が常態化、セキュリティリスクが増大・・・

都心部を中心に不動産業を展開しているY社。同社では業務効率アップのため、スマートフォン/タブレット端末を導入し、商談時にビルのイメージ動画の紹介や、建物内部の様子紹介時の活用を検討。あわせて、セキュリティポリシや業務ルールを明確化しようと準備を進めていましたが、すでに多数の私物スマートデバイスが当然のように業務で利用されていることが判明しました。

同社では、PCは管理ツールを利用して常時監視していましたが、スマートデバイスに関してはほとんどノータッチという状況で、このまま放置すれば、重大なセキュリティインシデントにつながると懸念されました。Y社総務部・情報システム担当のB氏はこう語ります。

「最も恐れていたのは私物端末に保存した顧客データや商談データの流出でした。ダウンロードしたアプリからのマルウェア感染や紛失/盗難、不正アクセスポイント・・・と、リスクはいたるところに潜んでいました」

BYODを禁止してもリテラシーの高い社員が穴を見つけてしまう・・・

当然、B氏らはセキュリティリスクを理由に私物スマートデバイスの業務利用は禁止していましたが、便利であるだけに徹底することは困難でした。

「BYODを禁止したものの、リテラシーが高い社員は勝手に穴を見つけて活用している状況で、いわゆる“シャドーIT”が増え続けていました。ポリシだけでは制御できない為、システム側で新たな対策を講じる必要がありました」(B氏)

しかし、私物端末を禁止する対策を上申したB氏に対し、Y社上層部は、BYODを解禁するための対策を検討するように、指示しました。

「禁止する対策にもコストがかかるのであれば、BYODを認可する対策にコストをかけ、会社が業務用のスマートデバイスを購入して配布するよりも低コストな対策を求められました。社内のこうした情勢にはさからえません。一刻も早く有効な対策を見つけ出し、スマートデバイスを安全に利用できるようにする必要がありましたが、BYOD専用の管理ツールではコストの要件を満たすことができませんでした」(B氏)

課題・問題のポイント

■セキュリティ対策を行う前に私物スマートデバイスの社内持ち込みが日常化
■マルウェア感染や紛失/盗難などによる業務データ漏えいを懸念
■既設の管理ツールはスマートデバイス非対応、BYOD専用の管理ツールはコスト高