CylancePROTECTで既知・未知の区別なくマルウェアを捕まえろ!の巻, 第十九話 消費モデルはモノからコトへ! サービスビジネスを立ち上げるならBSSsymphony!の巻, 第二十二話 今のままで大丈夫! BYOD(Bring Your Own Device)とは、従業員個人が所有しているスマートフォンやタブレット、ノートPCといったデバイスを業務でも利用することをいいます。従来であれば、こうした私的デバイスの利用は情報漏えいにつながりかねないこと BYOD(ビーワイオーディー)は「Bring Your Own Device」の略称であり、個人が所有するパソコン・タブレット・スマートフォンなどの端末を職場に持ち込み、仕事上で活用することを指します。
第一話 セキュリティどうする?BYODを許可した時の課題を一挙に解決!の巻|システム構築やトータルソリューションをお探しなら、日立ソリューションズをご利用ください。, 都内某所にある日立ソリューションズのビルの一室に古くからは存在しているが誰にも知られていない特命課が存在する。ソリュートくんのアンテナにキャッチされる様々なITのお悩みを特命課社員、甲斐結子とソリュートくんの二人で解決していく, 近年スマートフォンやタブレットといったスマートデバイスの業務利用が進みつつあります。特に個人のスマートデバイス端末を業務に活用する「BYOD」(Bring Your Own Device)は端末の導入コストや、通信コストを抑えることができる点から注目されています。, しかしながら、スマートデバイス端末にユーザーデータを残す形になるBYODソリューションは、盗難・紛失時に情報漏えいリスクが高まるなどセキュリティ面での懸念が残ります。日立ソリューションズのスマートデバイス仮想化基盤「Remotium(リモーティアム)」はスマートデバイス用に最適化されたVDI(デスクトップ仮想化技術)を使い、端末側に業務用のデータを残しません。これにより、端末の盗難・紛失によるセキュリティリスクの低減やBYOD環境における業務/私用データの分離、管理工数の低減などを容易にします。, これまで、企業のスマートデバイス向けソリューションとしては、MDM(モバイル端末管理)やMAM(モバイルアプリケーション管理)などがありました。MDMでは、端末が盗難・紛失などにあってしまった場合、リモートロックやリモートワイプなどで端末を保護するのが一般的です。, しかし、これらの保護操作を実行する前に通信を切られてしまった場合には、保護操作を実行することができません。一方、MAMでは、端末上で私用/業務用のデータ領域を分けて管理する「セキュアコンテナ」型による管理が一般的です。しかし、「セキュアコンテナ」型では、実行する業務に合わせてアプリ開発が必要になる上、データの一部は端末に残ってしまうため、情報が漏えいしてしまうリスクがあります。そのため、MDMやMAMは、BYODに適用できるソリューションとしては課題がありました。, 一方、「Remotium」はサーバ上で動作する仮想スマートデバイスを、ユーザーの端末にインストールした専用アプリから使う、いわゆる「VDI(デスクトップ仮想化)」型のシステムです。業務アプリはすべて仮想スマートデバイス上で動作し、専用アプリ経由で画面のみが転送されるため、端末側にはデータが保存されません。従って、仮に端末が盗難・紛失にあったとしても、サーバ側で仮想スマートデバイスへのアクセスを制限するだけで、業務情報への不正アクセスを防止することが可能です。, これまでのMDM/MAMソリューションでは、使用されるモバイル端末のOSごとに業務アプリを用意する必要がありました。また、新規に導入する場合は端末1台ごとにセットアップ作業が必要で、導入台数が数百台、数千台に渡るような場合はセットアップにかかる工数も膨大なものになります。, 「Remotium」の場合、ユーザー向けの動作環境はあらかじめ管理者が設定しておけば、あとはユーザーが自分の個人端末に「Remotium」専用アプリ(iOS、Android対応)をインストールするだけのカンタン導入。ユーザーのグルーピングも可能なので、部署ごとや役割ごとに利用できるアプリを容易に変更できます。また、仮想スマートデバイスはAndroid互換の環境なので、ユーザー個人端末のOSには依存せず、Google Playのアプリや独自開発のAndroidアプリも使用可能。導入時の工数を大幅に軽減することができます。, BYODに最適なスマートデバイス向け仮想化基盤により、情報漏洩リスクの軽減とデータの公私分離を実現します。. 当ブログの運営・管理を担当。, SSL・クライアント証明書・メールセキュテリィなどのキホンから応用までを詳しく解説したPDF資料をご用意しております。. ?標的型攻撃対策評価サービスで自社セキュリティの見直しを!の巻, 第二十四話 「ひとり情シスの支援にも!攻めのITから守りのITまでカバーできるのはクラウドシフトソリューション」の巻. 近年、スマートフォンやノートパソコンの個人所有が進んだことで、モバイル端末を仕事に活用するシーンが増えてきました。そこで注目を集めているのが、「BYOD」と呼ばれる仕組みです。, BYODとは、従業員が日常的に使っているモバイル端末の業務利用を許可することを意味します。BYODの導入には、企業側にも社員側にもメリットがあります。ただし、個人端末の業務利用にはセキュリティリスクもあるため、BYODの導入と合わせてセキュリティ対策も必要となります。, この記事では、注目を集めるBYODの導入メリットや、セキュリティ対策のポイントを解説します。これからBYODを導入したい企業の方は、ぜひ参考にしてください。, 「BYOD(Bring Your Own Device)」とは、従業員が日常的に使うスマートフォン、ノートパソコン、タブレットなどの情報端末の業務利用を推進する取り組みのことです。, 個人端末が仕事に流用されている状態を黙認する「シャドーIT」と違い、あらかじめ業務利用の範囲を決め、明確な目的を持って使用許可を与えるのがBYODです。, BYODは情報端末の設備投資を抑えられるため、中小企業やスタートアップ企業を中心に、購入コストの低下を目的として導入されています。社員側としても、使い慣れたデバイスを業務利用できるため、生産性向上のために導入を決める企業もあります。また、働き方改革に伴い、テレワークやリモートワークを推進したいという企業の目的にも合致します。, しかし、総務省の調査によれば、日本ではまだBYODの導入が進んでいません。たとえば、電子メールの送受信や、スケジュール管理に個人端末を利用する企業は、アメリカやドイツでは全体の約5割であるのに対し、日本では10%程度にとどまります。[1]裏を返せば、全体の90%の企業にとって、BYODによる設備コストの削減や業務の効率化などのメリットを活かすポテンシャルが存在しています。, BYODを導入すれば、企業側は社員用のデバイスを新規購入する必要がないため、設備投資費用を削減できます。, また、生産性向上という点でも、BYODには導入メリットが存在します。業務用の情報端末として、コンピューターしか導入していない企業が少なくありません。この場合、オフィスにいなければ業務ができません。BYODを取り入れ、個人用のスマートフォンの業務利用を許可すれば、どこでもメールチェックやドキュメント作成ができます。普段から使い慣れている情報端末をそのまま使えるため、新たに社内研修などのトレーニングを行う必要もありません。, 従業員にとっても、使い慣れたデバイスを業務利用できるBYODは大きなメリットがあります。BYODを導入すれば、社員は新しいデバイスの使い方を覚える必要がありません。また、会社支給のスマートフォン、オフィスや事業所のパソコンなど、複数のデバイスを使い分ける必要もなく、自分のスマートフォンやノートPCで一元的に作業ができます。, テレワークやリモートワーク、在宅ワークなど、働き方改革に伴って登場した新しいワークスタイルとの相性が良いのもメリットです。個人用の携帯情報端末やウェアラブル端末の業務利用を許可すれば、従業員は自宅やカフェ、コワーキングスペースなど、どこでも好きな場所で仕事ができます。特定のオフィスに縛られない働き方を求める社員にとって、BYODは理想的な仕組みです。, まず、ネットワークを経由し、個人のスマートフォンやノートパソコンがサイバー攻撃を受けるリスクが想定されます。業務用のデバイスと違い、個人端末はセキュリティ対策が十分でないことも少なくありません。個人端末に機密情報や顧客情報が保存されていれば、情報漏えいにつながります。また、個人端末を通じ、ウイルスが社内ネットワークに感染するケースもあります。, とくにスマートフォンなどの携帯情報端末に多いリスクです。BYOD端末をどこかに置き忘れたり、盗難にあったりすると、内部データが悪意のある第三者に漏洩するリスクがあります。酒席を囲むことが増える忘年会シーズンや、出張や法人営業などで外出する機会が多い従業員は、とくに要注意です。, 個人端末の業務利用を許可していた従業員が退社した場合も、情報の漏えいや持ち出しなどの危険があります。とくに情報システム部門がない企業の場合、社内ネットワークからのアクセス権や、個人端末に保管された業務データの削除など、退社後の権限管理が甘くなるケースが少なくありません。, モバイル端末管理とは、従業員の携帯情報端末を一元的に管理できるシステムです。MDMを導入すれば、BYOD端末が紛失・盗難に遭った場合でも、遠隔操作ですばやく端末をロックできるため、情報漏えいのリスクを軽減できます。また、モバイル端末のセキュリティを一括で強化することもできます。たとえば、ウイルス感染や不正アクセスのリスクがあるWebサイトを遮断したり、OSやアプリケーションのバージョンが古くなっていないか確認したりできます。しかし、個人情報の保護の観点から、MDMの適用範囲は従業員の納得のうえで決める必要があります。, リモートアクセスを利用すれば、個人端末を通して社内のコンピューターを遠隔操作し、フレキシブルに業務ができます。個人端末で直接仕事をする場合と比べ、機密情報や顧客情報が個人端末側に残らないため、情報漏えいのリスクが大きく減少します。また、個人端末から社内ネットワークへのアクセスを許可する場合は、IP-VPNやインターネットVPNなどのVPN接続を利用するのが効果的です。VPN接続はIPSecやPPTPで暗号化されているため、通信内容が第三者に読み取られにくく、セキュアなアクセスが実現します。, 業務利用を許可する個人端末には、クライアント証明書をインストールすることをおすすめします。クライアント証明書とは、そのデバイスのユーザーが本来の利用者であることを証明する電子的な証明書です。クライアント証明書を通じて、社内ネットワークや業務データベースへのアクセスを許可するBOYD端末と、そうでない端末とを一元的に区別することができます。, 今回は、BYODの導入メリットや、セキュリティ対策の方法を解説しました。BYODを導入すれば設備コストを削減でき、生産性向上につながります。業務ストレスを軽減し、多様なワークスタイルを実現できるため、従業員側にもメリットがあります。ただし、社員が個人端末を無制限に業務利用する「シャドーIT」にはセキュリティリスクがあります。BYODの導入に合わせてモバイル端末のセキュリティ管理を見直ししましょう。, 重要書類を紛失したことがあるサラリーマンは○%!
!保護(まもる)くん, 株式会社Candee|即戦力の大型ルーキーが電撃加入!セキュリティー対策強化に期待!, 保護くん(まもるくん)好きすぎるーと言いまくっていたら「じゃあ来てみる?」と製造元である株式会社日本パープルさんにお呼ばれしたので行ってきた!. そこで、今注目を浴びているBYODのセキュリティ対策についてのポイントをわかりやすく解説していきます。 テレワークの端末の準備が追いつかず、また運用コストを抑えるために、個人のプライベート端末を使用して業務を行うBYOD(Bring Your Own Device)を導入する企業も多数見受けられ … BYODのセキュリティリスクを軽減するには、次の3つの対策が効果的です。 モバイル端末管理(MDM)を導入する モバイル端末管理とは、従業員の携帯情報端末を一元的に管理できるシステム … なお、リモートアクセスを利用した場合は、通常の端末利用に比べて使い勝手が劣るため、業務の生産性や利便性の観点から導入についてはシビアに検討がなされるべきでしょう。, BYODを許可すると、どの端末からなら、企業のネットワークに対してアクセス権を許可するのかの制限が難しくなります。そのため、パソコンやスマートフォンに「クライアント証明書」をインストールし、クライアント証明書がインストールされた端末からのみ、社内ネットワーク、業務データへのアクセスを許可する方法があります。または逆にBYODの端末では機密情報の閲覧はできず、社内のパソコンからのみにするなど端末を制限することも可能です。, 情報セキュリティリスクを抑えて、BYODを実現させるためには、1つのセキュリティ対策だけでなく、MDM+クライアント証明書など重層的な対策の方が、よりセキュリティも強固となります。しかし「生産性とセキュリティ」をトレードオフにしてしまうと本末転倒です。運用する側と利用する側、双方の利便性を加味したうえで、検討していくことが重要です。, グローバルサインブログ編集部
第一話 セキュリティどうする?BYODを許可した時の課題を一挙に解決!の巻|システム構築やトータルソリューションをお探しなら、日立ソリューションズをご利用ください。, 都内某所にある日立ソリューションズのビルの一室に古くからは存在しているが誰にも知られていない特命課が存在する。ソリュートくんのアンテナにキャッチされる様々なITのお悩みを特命課社員、甲斐結子とソリュートくんの二人で解決していく, 近年スマートフォンやタブレットといったスマートデバイスの業務利用が進みつつあります。特に個人のスマートデバイス端末を業務に活用する「BYOD」(Bring Your Own Device)は端末の導入コストや、通信コストを抑えることができる点から注目されています。, しかしながら、スマートデバイス端末にユーザーデータを残す形になるBYODソリューションは、盗難・紛失時に情報漏えいリスクが高まるなどセキュリティ面での懸念が残ります。日立ソリューションズのスマートデバイス仮想化基盤「Remotium(リモーティアム)」はスマートデバイス用に最適化されたVDI(デスクトップ仮想化技術)を使い、端末側に業務用のデータを残しません。これにより、端末の盗難・紛失によるセキュリティリスクの低減やBYOD環境における業務/私用データの分離、管理工数の低減などを容易にします。, これまで、企業のスマートデバイス向けソリューションとしては、MDM(モバイル端末管理)やMAM(モバイルアプリケーション管理)などがありました。MDMでは、端末が盗難・紛失などにあってしまった場合、リモートロックやリモートワイプなどで端末を保護するのが一般的です。, しかし、これらの保護操作を実行する前に通信を切られてしまった場合には、保護操作を実行することができません。一方、MAMでは、端末上で私用/業務用のデータ領域を分けて管理する「セキュアコンテナ」型による管理が一般的です。しかし、「セキュアコンテナ」型では、実行する業務に合わせてアプリ開発が必要になる上、データの一部は端末に残ってしまうため、情報が漏えいしてしまうリスクがあります。そのため、MDMやMAMは、BYODに適用できるソリューションとしては課題がありました。, 一方、「Remotium」はサーバ上で動作する仮想スマートデバイスを、ユーザーの端末にインストールした専用アプリから使う、いわゆる「VDI(デスクトップ仮想化)」型のシステムです。業務アプリはすべて仮想スマートデバイス上で動作し、専用アプリ経由で画面のみが転送されるため、端末側にはデータが保存されません。従って、仮に端末が盗難・紛失にあったとしても、サーバ側で仮想スマートデバイスへのアクセスを制限するだけで、業務情報への不正アクセスを防止することが可能です。, これまでのMDM/MAMソリューションでは、使用されるモバイル端末のOSごとに業務アプリを用意する必要がありました。また、新規に導入する場合は端末1台ごとにセットアップ作業が必要で、導入台数が数百台、数千台に渡るような場合はセットアップにかかる工数も膨大なものになります。, 「Remotium」の場合、ユーザー向けの動作環境はあらかじめ管理者が設定しておけば、あとはユーザーが自分の個人端末に「Remotium」専用アプリ(iOS、Android対応)をインストールするだけのカンタン導入。ユーザーのグルーピングも可能なので、部署ごとや役割ごとに利用できるアプリを容易に変更できます。また、仮想スマートデバイスはAndroid互換の環境なので、ユーザー個人端末のOSには依存せず、Google Playのアプリや独自開発のAndroidアプリも使用可能。導入時の工数を大幅に軽減することができます。, BYODに最適なスマートデバイス向け仮想化基盤により、情報漏洩リスクの軽減とデータの公私分離を実現します。. 当ブログの運営・管理を担当。, SSL・クライアント証明書・メールセキュテリィなどのキホンから応用までを詳しく解説したPDF資料をご用意しております。. ?標的型攻撃対策評価サービスで自社セキュリティの見直しを!の巻, 第二十四話 「ひとり情シスの支援にも!攻めのITから守りのITまでカバーできるのはクラウドシフトソリューション」の巻. 近年、スマートフォンやノートパソコンの個人所有が進んだことで、モバイル端末を仕事に活用するシーンが増えてきました。そこで注目を集めているのが、「BYOD」と呼ばれる仕組みです。, BYODとは、従業員が日常的に使っているモバイル端末の業務利用を許可することを意味します。BYODの導入には、企業側にも社員側にもメリットがあります。ただし、個人端末の業務利用にはセキュリティリスクもあるため、BYODの導入と合わせてセキュリティ対策も必要となります。, この記事では、注目を集めるBYODの導入メリットや、セキュリティ対策のポイントを解説します。これからBYODを導入したい企業の方は、ぜひ参考にしてください。, 「BYOD(Bring Your Own Device)」とは、従業員が日常的に使うスマートフォン、ノートパソコン、タブレットなどの情報端末の業務利用を推進する取り組みのことです。, 個人端末が仕事に流用されている状態を黙認する「シャドーIT」と違い、あらかじめ業務利用の範囲を決め、明確な目的を持って使用許可を与えるのがBYODです。, BYODは情報端末の設備投資を抑えられるため、中小企業やスタートアップ企業を中心に、購入コストの低下を目的として導入されています。社員側としても、使い慣れたデバイスを業務利用できるため、生産性向上のために導入を決める企業もあります。また、働き方改革に伴い、テレワークやリモートワークを推進したいという企業の目的にも合致します。, しかし、総務省の調査によれば、日本ではまだBYODの導入が進んでいません。たとえば、電子メールの送受信や、スケジュール管理に個人端末を利用する企業は、アメリカやドイツでは全体の約5割であるのに対し、日本では10%程度にとどまります。[1]裏を返せば、全体の90%の企業にとって、BYODによる設備コストの削減や業務の効率化などのメリットを活かすポテンシャルが存在しています。, BYODを導入すれば、企業側は社員用のデバイスを新規購入する必要がないため、設備投資費用を削減できます。, また、生産性向上という点でも、BYODには導入メリットが存在します。業務用の情報端末として、コンピューターしか導入していない企業が少なくありません。この場合、オフィスにいなければ業務ができません。BYODを取り入れ、個人用のスマートフォンの業務利用を許可すれば、どこでもメールチェックやドキュメント作成ができます。普段から使い慣れている情報端末をそのまま使えるため、新たに社内研修などのトレーニングを行う必要もありません。, 従業員にとっても、使い慣れたデバイスを業務利用できるBYODは大きなメリットがあります。BYODを導入すれば、社員は新しいデバイスの使い方を覚える必要がありません。また、会社支給のスマートフォン、オフィスや事業所のパソコンなど、複数のデバイスを使い分ける必要もなく、自分のスマートフォンやノートPCで一元的に作業ができます。, テレワークやリモートワーク、在宅ワークなど、働き方改革に伴って登場した新しいワークスタイルとの相性が良いのもメリットです。個人用の携帯情報端末やウェアラブル端末の業務利用を許可すれば、従業員は自宅やカフェ、コワーキングスペースなど、どこでも好きな場所で仕事ができます。特定のオフィスに縛られない働き方を求める社員にとって、BYODは理想的な仕組みです。, まず、ネットワークを経由し、個人のスマートフォンやノートパソコンがサイバー攻撃を受けるリスクが想定されます。業務用のデバイスと違い、個人端末はセキュリティ対策が十分でないことも少なくありません。個人端末に機密情報や顧客情報が保存されていれば、情報漏えいにつながります。また、個人端末を通じ、ウイルスが社内ネットワークに感染するケースもあります。, とくにスマートフォンなどの携帯情報端末に多いリスクです。BYOD端末をどこかに置き忘れたり、盗難にあったりすると、内部データが悪意のある第三者に漏洩するリスクがあります。酒席を囲むことが増える忘年会シーズンや、出張や法人営業などで外出する機会が多い従業員は、とくに要注意です。, 個人端末の業務利用を許可していた従業員が退社した場合も、情報の漏えいや持ち出しなどの危険があります。とくに情報システム部門がない企業の場合、社内ネットワークからのアクセス権や、個人端末に保管された業務データの削除など、退社後の権限管理が甘くなるケースが少なくありません。, モバイル端末管理とは、従業員の携帯情報端末を一元的に管理できるシステムです。MDMを導入すれば、BYOD端末が紛失・盗難に遭った場合でも、遠隔操作ですばやく端末をロックできるため、情報漏えいのリスクを軽減できます。また、モバイル端末のセキュリティを一括で強化することもできます。たとえば、ウイルス感染や不正アクセスのリスクがあるWebサイトを遮断したり、OSやアプリケーションのバージョンが古くなっていないか確認したりできます。しかし、個人情報の保護の観点から、MDMの適用範囲は従業員の納得のうえで決める必要があります。, リモートアクセスを利用すれば、個人端末を通して社内のコンピューターを遠隔操作し、フレキシブルに業務ができます。個人端末で直接仕事をする場合と比べ、機密情報や顧客情報が個人端末側に残らないため、情報漏えいのリスクが大きく減少します。また、個人端末から社内ネットワークへのアクセスを許可する場合は、IP-VPNやインターネットVPNなどのVPN接続を利用するのが効果的です。VPN接続はIPSecやPPTPで暗号化されているため、通信内容が第三者に読み取られにくく、セキュアなアクセスが実現します。, 業務利用を許可する個人端末には、クライアント証明書をインストールすることをおすすめします。クライアント証明書とは、そのデバイスのユーザーが本来の利用者であることを証明する電子的な証明書です。クライアント証明書を通じて、社内ネットワークや業務データベースへのアクセスを許可するBOYD端末と、そうでない端末とを一元的に区別することができます。, 今回は、BYODの導入メリットや、セキュリティ対策の方法を解説しました。BYODを導入すれば設備コストを削減でき、生産性向上につながります。業務ストレスを軽減し、多様なワークスタイルを実現できるため、従業員側にもメリットがあります。ただし、社員が個人端末を無制限に業務利用する「シャドーIT」にはセキュリティリスクがあります。BYODの導入に合わせてモバイル端末のセキュリティ管理を見直ししましょう。, 重要書類を紛失したことがあるサラリーマンは○%!
!保護(まもる)くん, 株式会社Candee|即戦力の大型ルーキーが電撃加入!セキュリティー対策強化に期待!, 保護くん(まもるくん)好きすぎるーと言いまくっていたら「じゃあ来てみる?」と製造元である株式会社日本パープルさんにお呼ばれしたので行ってきた!. そこで、今注目を浴びているBYODのセキュリティ対策についてのポイントをわかりやすく解説していきます。 テレワークの端末の準備が追いつかず、また運用コストを抑えるために、個人のプライベート端末を使用して業務を行うBYOD(Bring Your Own Device)を導入する企業も多数見受けられ … BYODのセキュリティリスクを軽減するには、次の3つの対策が効果的です。 モバイル端末管理(MDM)を導入する モバイル端末管理とは、従業員の携帯情報端末を一元的に管理できるシステム … なお、リモートアクセスを利用した場合は、通常の端末利用に比べて使い勝手が劣るため、業務の生産性や利便性の観点から導入についてはシビアに検討がなされるべきでしょう。, BYODを許可すると、どの端末からなら、企業のネットワークに対してアクセス権を許可するのかの制限が難しくなります。そのため、パソコンやスマートフォンに「クライアント証明書」をインストールし、クライアント証明書がインストールされた端末からのみ、社内ネットワーク、業務データへのアクセスを許可する方法があります。または逆にBYODの端末では機密情報の閲覧はできず、社内のパソコンからのみにするなど端末を制限することも可能です。, 情報セキュリティリスクを抑えて、BYODを実現させるためには、1つのセキュリティ対策だけでなく、MDM+クライアント証明書など重層的な対策の方が、よりセキュリティも強固となります。しかし「生産性とセキュリティ」をトレードオフにしてしまうと本末転倒です。運用する側と利用する側、双方の利便性を加味したうえで、検討していくことが重要です。, グローバルサインブログ編集部