この記事は、Bret Hartman によるブログ「Securing the Future Enterprise」(2014/1/17)を意訳したものです。
このブログは「モビリティ アーキテクチャ アプローチによるモバイル セキュリティ」に関する 3 回連載ブログの最終回です。
IT 管理者にとって、モバイル デバイスによるネットワーク アクセスを提供することは新しい取組みではありません。しかし、新しい世代はよりシームレスでより安全なアクセスが要求しており、BYOD やモビリティは変化していきます。つまり、BYOD はまだ初期段階にあり、今後多くの新たな課題、そしてビジネス チャンスがあるということです。
このセキュリティとモビリティについてのブログ シリーズの最終章として、BYOD ポリシーが変化する理由と、組織内におけるモビリティの未来の基盤を固めるために経営幹部レベルが社員に対してすべきことについてお話しします。
ミレニアム世代の従業員
BYOD が進化する大きな理由に ミレニアム世代の従業員の増加があります。彼らはモバイル デバイスの活用に長けており、また熟知しています。タッチスクリーン、ソーシャル メディア ネットワーク、またインターネット機能を持つ無数のデバイスを使用しながら育った最初の世代です。ミレニアム世代の従業員数はすでに団塊の世代を上回っており、2030 年までには全従業員の最大の割合を占めることが予測されています。
彼らは、新たなテクノロジーを職場に持ち込むことに抵抗がありません。Fortinet Internet Security Census 2013 の最近の研究によると、21 ~ 32 歳の従業員の半数以上(51 %)が個人所有デバイス、クラウド ストレージ、ウェアラブル テクノロジーの業務利用を制限する企業のポリシーに違反する意思があると回答しています。
同研究におけるもう 1 つの懸念すべきデータとして、回答者の 14 % が業務目的で利用している個人所有デバイスが破損しても雇用主にその旨を伝えないと回答しています。
こうした従業員の姿勢に対応してセキュリティ ポリシーを進化させるには、どうすれば良いのでしょうか。
従業員のオンボーディング
従業員は業務におけるモバイル デバイスの使用において自由と柔軟性を求めています。また、コンシューマ デバイスはビジネスにおける生産性を高める魅力的な手段を提供しています。このような状況化では、IT 部門は適切なエクスペリエンスの確保と、知的財産の保護を慎重に行う必要があります。
そのために重要なことのひとつは、従業員の IT セキュリティに関する意識の向上です。IT のコンシューマ化のおかげで、テクノロジーに精通した従業員がもたらすメリットを享受できます。従業員はよほど深刻なものでない限り自身の BYOD/モバイル問題を自己解決できるため、貴重な IT リソースに過剰な負担がかかりません。
これを踏まえ、BYOD ポリシーを策定・改定するにあたって踏むべき手順を以下に示します。
- ビジネス戦略にモビリティ戦略を組み込む。
安全で生産性の高い BYOD 環境の構築は、組織におけるモバイル デバイスに対する考え方を理解することがから始まります。企業の中には、セキュリティの懸念があまりなく、あらゆるタイプのモバイル デバイスの使用を積極的に推奨しているところもあります。一方で、データの大部分を最高レベルのセキュリティをもって保護しなくてはならない企業もあります。気密性の高いデータを守ってきた障壁が取り払われつつある今日、従業員が安全にモバイル デバイスを使用するには、セキュリティに対する広汎なアプローチが必要です。適切なモバイル デバイス戦略を確立するために、まずビジネス要件を定義します。 - 脅威についての教育と BYOD ポリシーを統合する。
BYOD の使用と脅威に対する知識は関連しています。実際の脅威と今後発生しうる脅威についての情報を含めることで、組織全体におけるセキュリティ対策を向上します。 - ささいな問題であれば従業員が自分でトラブルシューティングできるようにする。
これまで 技術的な問題解決のために、多くの IT のリソースを消費してきましたが、テクノロジーに詳しい従業員が増えるにつれ、必要となるリソースが減っていくことが予測されます。従業員には小さな問題であれば自分で解決するよう促し、助けが必要な従業員に対しては教育の場を設けましょう。これを実現できれば、IT 部門はより高レベルな問題に集中し、真の革新に取り組むことができます。つまり、企業はセキュリティの最先端にいることができるのです。
新世代の従業員の能力を活用できれば、企業はモビリティのメリットを享受することができます。BYOD がもたらす変革については、シスコのセキュリティレポート 2014年版をご覧ください。