モバイル攻撃の状況が拡⼤し続けていることから、BYOD(bring-your-own-device)の管理は、特に違反が発⽣した場合にはこれまで以上に厳しく精査されます。BYODは理論上デバイスの選択肢を無限に提供しますが、これにより、企業は更なる複雑さやセキュリティリスクに直⾯する場合があります。
例えば、デバイスにはハッキングから保護し、紛失や盗難に遭った場合にデータへのアクセスをブロックするための⼗分なセキュリティが備えられているのでしょうか?それぞれが異なるコネクターを使⽤している場合、会議室のディスプレイやプリンターといった他のデバイスに全従業員が効率よく接続することができるでしょうか?ユーザーに技術的問題が発⽣した際に、これほど多様なデバイスをどのようにIT部⾨がサポートできるのでしょうか?
これらの問いに対し、複雑な側⾯を考慮せず回答するのは容易ではありません。したがって、従業員が選択できるデバイスをいくつか取り揃えて提供することは、中⽴的な解決策であるといえます。従業員に��選択肢が与えられるだけでなく、企業もデータセキュリティや⽣産性に関してより⼀貫性のある基準を設けることができるのです。
従業員に企業所有のデバイスの選択肢を提供する
従業員にデバイスの選択肢を提供するプログラムを設け、すべてのエンドユーザーデバイスを企業所有のものとしてIT部⾨が管理を⾏う必要があります。これにより、ユーザーに選択肢が与えられるだけでなく、企業もより⾼度なセキュリティ機能、そしてThinkPadやThinkCentreといったビジネスグレードのデバイスに⼀般的な⽣産性基準を得ることができます。
最⾼レベルの製品品質やサポートサービス、セキュリティ機能、接続オプションを備えたビジネスグレードデバイスの利⽤を検討しましょう。例えば、アクセス優先の技術サポートやオンサイトサービスなどが挙げられます。または、ハッキングをより困難にするハードウェアベースの指紋認証リーダーを備えた高いセキュリティ基準のものが挙げられます。
組織内の職務を監査し、ユーザーが希望するデバイスのタイプを理解します。現在では利⽤できるデバイスの種類も幅広く、それぞれが従業員の役職に応じて特有の利点を発揮します。新しいプログラムへの移⾏を容易にするため、事前にユーザーの同意を得ます。
インテル®アクティブ·マネジメント·テクノロジーを備えたデバイスを選択しましょう。このようなデバイスは、IT管理者によるネットワーク上のコンピューティング資産の特定、修復、保護を可能にします。また、紛失や盗難に遭ったデバイス上のデータを、IT管理者がリモートですべて消去することができます。
「⾼度なデプロイメントサービス」のようなソリューションを利⽤し、PCのデプロイメントを単純化します。これはカスタマイズ可能なセルフインストールウィザードで、技術者ではなくエンドユーザーが設定の最終ステップを⾏うことができます。ドメインへの参加やソフトウェアのインストール、プリンターの設定、データの移⾏なども含め、ユーザーが⾃⾝で作業を⾏うよう促すことで、IT管理者の負担が軽減されます。
Windows 10 Proを使⽤します。これには、⼈為的なエラーの発⽣、またはデバイスの紛失もしくは盗難の際に、データを保護するためのセキュリティ機能が含まれています。例えば、Windows情報保護により、企業情報の不正または偶発的な共有を防⽌し、デバイスの紛失または盗難の際にビジネスデータをデバイスからリモートで削除することができます。多くのThinkPadや ThinkCentreのデバイスがサポートしているBitLockerのデータの暗号化は、デバイス上のすべてのデータを暗号化し、権限をもたないユーザーによるアクセスを防⽌します。
" 全ビジネスの5分の1で、BYOD のセキュリティ侵害が起きると予測されています。"
情報化時代(英⽂)