
BYOD・シャドーITの課題
BYODの急速な普及に伴い、企業内管理者がいない「シャドーIT」と呼ばれる未管理の個人の端末から社内システムにアクセスさせるケースが多くあります。
BYODを実施している企業にアンケートを取ったところ、「個人端末に業務情報が保存されている」と回答したユーザーが7割もいたというデータもあり、情報漏洩の危険性が高いのが実情です。
出典:クロス・マーケティング「スマートフォンのBYOD利用に伴うコミュニケーションアプリに関する調査」
エンドポイントWebセキュリティi-FILTER ブラウザー&クラウド
会社支給の携帯端末ではなく、従業員の私物の携帯端末を業務で利用する「BYOD(Bring Your Own Device)」。
個人の端末から企業の情報システムにアクセスさせることで、コストの低下はもちろん、従業員自身が好きなデバイスを利用でき、満足度も高いため、急速に普及しつつあります。
しかし、一方で、業務情報が個人の端末に保存されていると、端末を紛失した場合などに、そこから情報漏洩に繋がる危険があります。
BYODの急速な普及に伴い、企業内管理者がいない「シャドーIT」と呼ばれる未管理の個人の端末から社内システムにアクセスさせるケースが多くあります。
BYODを実施している企業にアンケートを取ったところ、「個人端末に業務情報が保存されている」と回答したユーザーが7割もいたというデータもあり、情報漏洩の危険性が高いのが実情です。
出典:クロス・マーケティング「スマートフォンのBYOD利用に伴うコミュニケーションアプリに関する調査」
SecureBrowserは端末に企業の重要データを残させないため、社内システムへのアクセスをSecureBrowserに限定することで、万が一端末を紛失しても、情報漏洩のリスクは最小限に抑えます。また、クライアント証明書と併用することで、よりセキュアに社内システムへアクセスさせることができます。
プライベートでの利用はユーザーが使い慣れた標準ブラウザーの利用でユーザーの利便性を保ち、ビジネスでの利用の場合にはSecureBrowserの利用に限定することで、セキュアなBYOD環境を実現し、シャドーIT対策にも有効です。
標準ブラウザーでもクライアント証明書を利用してセキュアに社内システムにアクセスさせることが可能で、端末へのデータ保存の制御も各端末でユーザーが設定することが可能です。
しかしながら、その場合端末にデータを保存させない設定はユーザーの個別設定にゆだねることになり、管理者が一括で設定を行いガバナンス(統制)を効かせることができません。また、社内システムにいつ社員がアクセスしたかも把握できないため、アクセス状況が把握できません。
SecureBrowserを利用した場合は、管理画面から端末へのデータ保存の制御を強制的に設定することができ、アクセス状況も管理画面内で確認できるため、BYODでの利用においても、よりセキュアに運用できます。
端末へのデータ保存の 制御 |
ID・パスワード漏洩時の リスク対策 |
|
---|---|---|
「i-FILTER ブラウザー&クラウド」+クライアント証明書 | 管理者が一括設定 | 別の端末からのアクセスを制御 |
「i-FILTER ブラウザー&クラウド」 | 管理者が一括設定 | 別の端末からもアクセスできてしまう |
標準ブラウザー+クライアント証明書 | ユーザーが個別設定 | 別の端末からのアクセスを制御 |
標準ブラウザー | ユーザーが個別設定 | 別の端末からもアクセスできてしまう |