スマホやタブレットなどのスマートデバイスは、非常に高機能で、年々保存容量も増えてきており、ユーザーに関する情報が大量に保存されている。
そして近年では、その情報を狙った攻撃が増えてきている。
今回はそんなスマートデバイスの業務利用に関して学んでいく。
コンテンツ
組織でのスマートデバイスの管理
企業などの組織でも従業員がスマホを所持して業務を行うことが多くなっている。
組織でスマートデバイスを利用する場合、大きく二つの形態がある。
- 組織がデバイスを購入し従業員に貸与する
- 個人所有のデバイスを業務で利用する
1の形態の場合、セキュリティ面で最も安全だが、コストがかさむため企業によってはなかなか導入に至ることができないところもある。
2の形態は、さらに次の二つのケースがある。
BYOD
Bring Your Own Deviceの略で、個人所有のデバイスの業務利用を、組織内で許可することをいう。
BYODの場合、同じ機器内で個人利用、業務利用の部分を切り分ける必要があるため、複雑な管理が求められる。
シャドーIT
組織内の許可を得ずに、従業員が個人所有のデバイスを業務に利用することをシャドーITという。
情報漏洩などのセキュリティリスクが非常に高いため、シャドーITの利用は組織をあげて防止していくことが重要である。
MDM
MDM(Mobile Device Management)は、組織内の端末を一元管理することでモバイル端末管理ともいう。
MDMでは、会社貸与のデバイス、個人所有のデバイスに関わらず、どちらも適切に管理していくことが求められる。
MDMはもちろん手動で管理を行うこともできるが、ツールを使って総合的に管理するケースも多い。
MDMツールには、端末を紛失したり盗難に遭った時にデバイスをロックするリモートロック機能や、出荷時の状態にリセットするリモートワイプ機能などがある。