Oligur

• ニュース

BYODプログラムの課題の一つは、従業員の個人デバイス上の企業データを安全に保護する必要があることです。これには通常、デバイスのロックダウンと、様々な管理プロファイルの適用が含まれます。これは、特定の基準を満たすパスコードを要求するといった、あまり煩わしくないものから、iCloudやiPhone 4SのSiriといったコア機能やサービスを制限するような、非常に制限的なものまで様々です。

従業員所有のデバイスを保護するには技術的な課題がある一方で、個人的な課題も存在します。たとえそれがパスコードポリシーの適用といった些細なことであっても、従業員の新品のiPhoneやiPadを要求し、それらを使ってできることに制限を課すことは、決して軽視できる要求ではありません。特に管理要件が厳しい場合、従業員がこうした侵害に抵抗を示すことがあるのも当然です。

問題は、IT がこの状況にどのように対応するかということです。

このアプローチには2つの問題があります。1つは不必要に敵対的であり、IT全体が進歩、生産性、そしてビジネスニーズの敵であるかのように見えてしまうことです。さらに重要なのは、ユーザーがデバイスを職場に持ち込んで使用することを阻止できないことです。企業ネットワークやExchangeアカウントへのアクセスをブロックすることはできますが、iPhoneや3G iPadでインターネットにアクセスすることを阻止することはできません。また、連絡先、カレンダーの予定、その他のビジネスデータをiPhoneやiPadに手書きで入力したり、仕事用アカウントと個人用アカウント間でメールをやり取りしたりすることを阻止することもできません。

現実には、たとえ経営陣から権限を与えられたとしても、IT部門はもはや「我々のやり方を受け入れるか、さもなくば何もしない」と現実的に判断する能力を失っており、その可能性はますます低くなっています。IT部門は、ユーザーに個人用デバイスの全面的な管理を納得させるための政治的資本を育成する必要があります。そして、それを実現するための万能策はありません。しかしながら、様々なアプローチがあります。

• ユーザー教育 – デバイスのセキュリティとプライバシーに関する真の危険性をスタッフに説明することから始めるのが最善です。実際、ほとんどの人は心優しい人です。デバイス管理によって解決される懸念を日常的な言葉で伝えることができれば、ほとんどの人はより受け入れやすくなります。そのためには、ポリシーを作成して配布するだけでなく、個別に話し合うことが必要になることがよくあります。しかし、管理という考え方自体にすぐに賛同を得られるとは限りませんが、これは最も効果的な選択肢の一つです。
• コスト分担 – 組織にとっての選択肢の一つは、デバイスまたは月額サービスの費用を分担することです。これは、モバイルデバイスの所有者から最も多く提案される方法です。課題は、コスト分担が雇用主にとって費用対効果の高いものでなければならないことです。そうでなければ、BYODを導入するメリットは実質的にありません。
• 購入支援 – 従業員が新しいスマートフォンやその他のデバイスを選択するのを支援することは、個人と IT 部門の両方に複数の利点をもたらします。従業員が企業のセキュリティ要件を満たすデバイスを選択できるようにし、IT 部門がセキュリティ上の課題や管理の必要性について話し合う機会を提供し、テクノロジーに慣れていないユーザーがデバイスやサービス プランを選択して購入する方法を容易にし、デバイスの使用に関する基本的な教育を提供し、適切なデバイス登録を確実に行うことができます。この興味深い拡張の 1 つは、会社がユーザーに代わってデバイスを購入することです。多くの場合、デバイスは限られた選択肢から購入され、ユーザーは給与天引きで購入価格を返済できます (おそらく最小限の金利で)。または、指定された期間仕事で使用するだけでデバイスを獲得できます。このアプローチの課題は、非常に多くのスタッフが必要になることです。
• 階層型アクセス – 一部の企業では、BYODを2つ以上のパッケージまたはプランで提供するというアプローチが採用されています。プラン1は、社内ネットワークへのアクセス、ユーザーが職場のコンピュータからアクセスできるすべてのネットワークリソース、そしてデバイスとデバイス上のビジネスアプリに対する完全なテクニカルサポートが提供される、完全に管理されたデバイスです。一方、完全に管理されていないデバイスを使用するユーザーは、ゲスト用ワイヤレスネットワークにアクセスしてインターネットにアクセスし、場合によってはExchangeアカウントまたは同等のアカウントを利用できます。デバイスを使用することはできますが、ゲストネットワークへのアクセス以外に、機密リソースへの直接アクセスやテクニカルサポートは利用できません。プラン間には、様々な階層を実装することも可能です。その目的は、ユーザーに上位の階層を選択するよう促すことです。
• 登録特典 – コストシェアリングや段階的アクセスと同様に、これはユーザーがデバイスへのアクセスを許可したことに対する見返りとして何かを与えることを意味します。iTunesやスターバックスのギフトカード、業務用コンピューターの大型ディスプレイなど、物質的なものでもそれほど高価ではないものが考えられます。あるいは、より良い駐車場、テクノロジーに関するアドバイス、隔週金曜日の早退オプションなど、目に見えないものでも構いません。従業員の個人用コンピューターへの基本的なサポートを特典として提供している企業もいくつかあると聞きました。
• 良好な行動への報酬 – もう一つのアプローチは、利用規定を遵守するユーザーに報酬を提供することです。最も簡単な実装方法は、すべてのデバイスをBYODプログラムに登録し、iOSの監視・レポート機能を使って、デバイスがポリシーに従って使用されているかどうかを追跡することです。ポリシーに従って使用されている限り、ユーザーには何らかの報酬が与えられます。例えば、オールステートの優良ドライバー割引プログラムに着想を得た一つの方法は、管理ポリシーを削減または廃止することですが、その他の有形・無形の施策も有効です。

一般的なMDMソリューションの枠を超えた拡張も可能です。例えば、GoodとAccellionは、サンドボックス方式で安全なオンデバイスストレージを使用し、ビジネスデータを暗号化して個人データやアプリとは分離しています。個人データやアプリは消去しても個人コンテンツは削除されません。Citrixのような仮想デスクトップソリューションは、デバイス自体にデータを保存しません。これらのソリューションは、安全な企業ロッカーを作成することで機能するため、従来のような完全なデバイス管理は必要ありません。

現実には、BYODパラダイムを構成する、雇用主のセキュリティと管理のニーズと、デバイス所有者に期待される自由との間の本質的な緊張関係に対処するための、単一の最適なモデルは存在しません。組織ごとにニーズ、許容できるリスク、そして雇用主と従業員の関係は異なります。どの企業にとっても不可欠なのは、BYODの導入を急ぐ前に戦略を策定することです。たとえその戦略は途中で多少の調整が必要になる可能性はありますが。