BYODを安全に管理するための5カ条、アクロニスが発表

　アクロニスは、「勝手なBYOD」から企業の大切なデータを守りながら、BYODのもたらすメリットを効果的に活用するための5カ条を提案した。特に年末年始のセールなどで多くのモバイル機器の販売が予測されており、これらの新規購入分の個人用モバイルデバイスは、2013年年明けから企業環境へ持ち込まれる可能性があるという。

　同社が発表したBYODを安全、安心に管理するための5カ条は以下の通り。

1．モバイル端末への安全なアクセスを管理するソリューションの導入

　現在の仕事をする環境において、オンデマンドでのデータ活用、ソーシャルメディアを介したユーザ間のコミュニケーション、モバイル端末を使用することは、一般的となっています。しかし、企業では、明確にポリシーが設定されることなく勝手にBYODを実施していることが多々あります。大切な企業の情報資産は、漏えいや悪用される危機にさらされています。企業は、BYODを正式に認め、ポリシーを作成・設定し、モバイル端末の活用をセキュアに管理するソリューションを導入することが必要となります。

2．定期的なセキュリティーの監査を実施

　「使いなれた、お気に入りの個人用モバイル端末で仕事をすることで、生産性を上げたい」と思う社員が増えています。そのような中、IT管理者が認識しないデバイスから企業の情報資産やネットワークへのアクセスは、増え続けています。これにより、企業は、大きなセキュリティーの課題に直面しています。企業では、アクセスするファイルや、提供・同期先、またアクセスログなどを包括的にチェックし、定期的にセキュリティー監査を実施することが必要となります。

3．モバイル端末の使用状況をトラッキング・モニタリングし、社内のコンプライアンスへの遵守を徹底

　企業では、BYODに関して、社内のコンプライアンスに遵守した手法を確認し、認めていくことが重要です。社員がBYODを実施するにあたり、企業は、定められたコンプライアンスに則った使い方について、セッションや資料の提供を通じて、周知・徹底することが必須となります。

4．必要なファイルに簡単にアクセスし共有しながら、セキュリティーを担保・維持する「正式な」プラットフォームを提供する

　企業による正式なプラットフォームの採用が積極的にされていない中、社員の個人用モバイル端末使用だけにとどまらず、ファイルの保存、共有、同期など、各社員それぞれが決めた手法やルールでデータを活用することは、企業にとって新たな懸念材料となっています。特にパブリッククラウドに無防備に置かれた企業の情報資産の漏えい、モバイル端末の盗難による情報漏えいなどは、解決すべき深刻な問題となっています。企業では、BYODを円滑かつ企業に新たな価値をもたらすものとして、推進するために、企業側で一括管理できるプラットフォームの導入し、このプラットフォームを中核とした、モバイル端末の活用に関する仕組みを構築する必要があります。

5．企業情報資産に関するクライシスマネジメント計画を策定

データの遠隔操作や消失など、情報セキュリティーにおける課題は、深刻な社会問題となっています。「もしも」の状況が起こった際にも的確に対応できるよう、最悪のシナリオを想定した対処方法を事前に作成しておきましょう。

　アクロニスは、企業IT部門が、上記の5カ条を留意することで、BYODに関する有効な対策の構築、社員への周知・徹底を行うことができるとしている。