BYODのセキュリティは十分なレベルなのか?

  1. ハイブリッド型シンクライアントTrueOffice:HOME/
  2. コラム/
  3. BYODのセキュリティは十分なレベルなのか?

BYODにリスクはないのか?会社貸与PCのススメ

モビリティの強化と同時に、BYOD(Bring Your Own Device)の検討も行われることが多いようです。
BYODは各従業員個人のPCやスマートフォンを自由に利用させ、生産性向上とコスト削減を図ります。
会社側、従業員側の双方にとって合理的な考え方のようですが、BYOD運用にあたって注意すべき点はないのでしょうか。

BYODを導入・運用するにあたってもっとも注意すべき点は、セキュリティであると考えます。

BYODの代表的なソリューションが、VDIです。
画面転送プロトコルを利用することで従業員のデバイスにデータを保存せず、セキュリティを保った状態で業務を行うことができます。

しかし、従業員のBYODデバイスは当然ながら個人の私有物であり、そのデバイスに関するあらゆる権限は従業員が保有しています。
使用を許可した会社側は、セキュリティを含め、そのデバイスを十分に管理することができません。
この問題はVDIと言えど無関係ではありません。
たとえば、暴露ウイルス画面転送であっても脅威となります。
従業員が自身で保有する管理者権限を用いてマルウェアを意図的に仕込むことも可能です。
また、ホテルの共用PCにキーロガーが仕込まれているケースも確認されています。
画面転送方式だからといって無条件に安心できるわけではなく、BYODならではのセキュリティリスクは確実に存在します。

マイクロソフト社は「10 Immutable Laws of Security」と題し、セキュリティに関する10の不変則を紹介しています。
そのなかでも、以下の2つはまさしくBYODのセキュリティ問題そのものと言えます。

 

  • Law #2 : If a bad guy can alter the operating system on your computer, it's not your computer anymore (法則2:悪意のあるユーザーがOSに手を加えることができるのだとすれば、そのコンピューターはもうあなたの管理外である)
  • Law #6 : A computer is only as secure as the administrator is trustworthy(法則6:コンピューターのセキュリティはその管理者の信用度以上にはならない)

 

このような背景から、Eugrid社ではBYODのセキュリティに関する課題を重く受け止め、会社によって管理されたデバイスの貸与を強く推奨しています。
会社貸与とすることで、管理者権限を与えず、ウイルス対策やセキュリティ対策をしっかりと行うことで、リスクを最小限に抑えることができます。BYODは短期的にはコスト削減に貢献するかもしれませんが、中長期的にもそうであるかどうかを十分に検討する必要があります。
会社貸与のPCにTrueOfficeを導入することでユーザーデータのセキュリティ向上、消失防止、そして集約管理が可能となり、企業ユースに最適なPC環境が実現します。

 

併せてお読みください。
---->企業の持ち出しPCに必要な対策とは

PAGETOP