この記事は、Bret Hartman によるブログ「Securing the Future Enterprise」 (2014/1/17)を意訳したものです。
このブログは「モビリティ アーキテクチャ アプローチによるモバイル セキュリティ」に関する 3 回連載ブログの最終回です。
IT 管理者にとって、モバイル デバイスによるネットワーク アクセスを提供することは新しい取組みではありません。しかし、新しい世代はよりシームレスでより安全なアクセスが要求しており、BYOD やモビリティは変化していきます。つまり、BYOD はまだ初期段階にあり、今後多くの新たな課題、そしてビジネス チャンスがあるということです。
このセキュリティとモビリティについてのブログ シリーズの最終章として、BYOD ポリシーが変化する理由と、組織内におけるモビリティの未来の基盤を固めるために経営幹部レベルが社員に対してすべきことについてお話しします。
ミレニアム世代の従業員
BYOD が進化する大きな理由に ミレニアム世代の従業員の増加があります。彼らはモバイル デバイスの活用に長けており、また熟知しています。タッチスクリーン、ソーシャル メディア ネットワーク、またインターネット機能を持つ無数のデバイスを使用しながら育った最初の世代です。ミレニアム世代の従業員数はすでに団塊の世代を上回っており、2030 年までには全従業員の最大の割合を占めることが予測されています
彼らは、新たなテクノロジーを職場に持ち込むことに抵抗がありません。Fortinet Internet Security Census 2013
同研究におけるもう 1 つの懸念すべきデータとして、回答者の 14 % が業務目的で利用している個人所有デバイスが破損しても雇用主にその旨を伝えないと回答しています。
こうした従業員の姿勢に対応してセキュリティ ポリシーを進化させるには、どうすれば良いのでしょうか。
従業員のオンボーディング
従業員は業務におけるモバイル デバイスの使用において自由と柔軟性を求めています。また、コンシューマ デバイスはビジネスにおける生産性を高める魅力的な手段を提供しています。このような状況化では、IT 部門は適切なエクスペリエンスの確保と、知的財産の保護を慎重に行う必要があります。
そのために重要なことのひとつは、従業員の IT セキュリティに関する意識の向上です。IT のコンシューマ化のおかげで、テクノロジーに精通した従業員がもたらすメリットを享受できます。従業員はよほど深刻なものでない限り自身の BYOD/モバイル問題を自己解決できるため、貴重な IT リソースに過剰な負担がかかりません。
これを踏まえ、BYOD ポリシーを策定・改定するにあたって踏むべき手順を以下に示します。
新世代の従業員の能力を活用できれば、企業はモビリティのメリットを享受することができます。BYOD がもたらす変革については、シスコのセキュリティレポート 2014年版をご覧ください。