私物デバイスの業務利用(BYOD)とは何か

私物デバイスの業務利用(BYOD)とは、従業員が私物のパーソナルデバイスを仕事目的に利用することであり、これは今もなお発展を続けているトレンドです。ここで言う「デバイス」とは、ラップトップ、スマートフォン、タブレット、ポータブルハードドライブ、および任意のコンシューマー向けITデバイスを指しています。

企業は、BYODを活用するか、または同トレンドのサブセットであるBYOC(Bring-Your-Own-Computer)を活用できます。企業が自社の大規模なITインフラストラクチャ内でコンシューマー向けテクノロジーをどの程度まで許容するかにかかわらず、同程度のメリットとリスクが適用されます。

企業や組織がBYODを活用する場合、従業員の私物デバイスを組織の持つ広範なユニファイドエンドポイント管理(UEM)戦略に組み込む必要があります。UEMの目的は、従来型のスタイルと現代的なスタイルの両方を使用してあらゆるエンドポイントを管理するための単一アプローチをIT部門に提供することです。 IT部門の関係者は、適切なセキュリティ対策を提供し、金銭的および法的リスクの可能性を軽減するためには、どのようなタイプのデバイスがITインフラストラクチャに接続しているかを把握する必要があります。

BYODを有効に機能させるには

BYODは、従業員と企業間での機会を表しています。通常、企業や組織は、セキュリティ上の懸念に対処するためのBYODポリシー、利用が許可されるデバイスのタイプ、およびその他の重要な注意事項を考案し決定します。一方、従業員は、自分達に適用されるポリシーを熟読し十分理解した上で、その適用に同意する必要があります。

一部のケースでは、従業員がデバイスに特定のアプリケーションをインストールすることを企業が求めることがあります。また、機密性の高い企業データへのアクセスに使用されるデバイス上にセキュリティ対策手段をインストールする場合もあります。たとえば、組織によっては、改竄の可能性を検出した時点で企業データを消去するソフトウェアのインストールを義務付けている場合もあります。

企業の利害関係者は、特にモバイルデバイス管理ポリシーにより特定のアプリケーションのブラックリストへの記載が要求される場合などに、BYODプログラムへの参加を望まない従業員も存在することを理解する必要があります。また、企業側による従業員のデバイスへのリモートアクセスを許可するようなポリシーを設定することも良くあります。さらに、従業員によっては、会社と自宅での生活との間のより明確な区別を望む場合もあります。この場合、従業員は、仕事での利用と個人的な利用のために別々のデバイスを保有することを選択できます。

BYODが重要である理由

BYODは、従業員が選んだやり方で仕事やコラボレーションを行うことを可能にし、慣れ親しんだデバイスを利用する自由を提供します。アプリケーション仮想化を利用している企業や組織は、それがもたらす豊富なセキュリティおよび管理オプションからメリットを得ることができます。たとえば、企業がプロプライエタリなアプリケーションをクラウドでホスティングした場合、複数の従業員がデバイスを通じてそのアプリケーションにアクセスできるようになります。同様に、デスクトップ仮想化を使うと、ユーザーは、パーソナルデバイス上に実際には何もインストールすることなく、隔離された論理オペレーティングシステムのインスタンスにアクセスできるようになります。

企業は、従業員に2台目のデバイスを支給する場合であっても、BYODポリシーを実装しなければならない可能性があります。従業員は、それがポリシーに反する場合であっても、不可避的に各自のパーソナルデバイスを使用して企業データにアクセスする場合があるからです。リスクを軽減するためには、セキュリティオプションを適切に配備することが望まれます。

潜在的なBYODリスクとは?

企業によって認可されていない従業員所有のデバイスのことを「シャドウIT」と呼びます。シャドウITは、企業や組織にセキュリティ脅威をもたらします。IT関係者にとって可視的でないデバイスは監視が行えず、悪意あるアクターから保護することもできません。このため、強固なBYODポリシーにより、どのデバイスを仕事に利用できるかや、どんな場合に従業員が企業所有の資産を利用できるかを特定する必要があります。

BYODがもたらすもう1つのリスクとして、従業員がデバイスを自分が出向くあらゆる場所に持ち出すことが挙げられます。従業員が、仕事用のラップトップを夜中に持ち出す可能性は低いと思われますが、自分のパーソナルなスマートフォンを持ち歩くことは確実です。これは、企業データを含むデバイスが紛失や盗難に遭うリスクを高めます。

これらの懸念はすべて計画立てて回避することが可能ですが、それを実現するためには、企業が前もって予防措置を取る必要があります。企業ポリシーにより、リスクを軽減し、かつセキュリティ侵害が発生した場合にはそれに対処するための危機管理計画を確立する必要があります。従業員の責任範囲を明確にすることは、従業員が各自のパーソナルデバイスを業務目的でどのように利用すべきかを周知させる上で役立ちます。

BYODは、企業の利害関係者が自分達の対処すべきペインポイントを理解している場合に、最も効果的に実装されます。利害関係者は特定の問題に関してポリシーを構築した後、従業員と協力し合うことで、双方に利益をもたらすやり方で当該ソリューションを実装する必要があります。

シトリックスがBYODの合理化にいかに役立つか

シトリックスは、最新のエンタープライズモビリティ管理、Windowsアプリケーションとデスクトップ仮想化、ファイル共有、コラボレーションとリモートサポートテクノロジーに基づいたシンプルで安全なアプローチを通じてBYODの活用を支援します。シトリックス製品を使用すると、従業員が任意のデバイス上ですべてのアプリケーションとデータにアクセスできるようになる一方で、IT部門は一貫したポリシー適用、完全なコンプライアンス、および効率的な管理でセキュリティを維持できます。

シトリックスのBYOD用製品を使うと、企業や組織は次のことが可能になります。

  • 社員が好みのPC、ノートPC、モバイルデバイスを使用して、好みの方法で作業し、協力できるようにします。
  • 業務情報の流出や盗難を防止および管理すると同時に、プライバシー、コンプライアンス、リスク管理などに関する関係当局からの命令に対処します。
  • iOS、Android、Windows、Chromeベースのデバイスなど、ユーザーが選択するプラットフォームでのデータ、アプリ、デバイスの管理を簡素化します。

View related terms: application virtualization, desktop virtualization, enterprise mobility management, remote access

BYOD用のシトリックス製品を見る

Citrix Workspaceによるデジタルワークスペースの実現
Citrix Virtual Apps and Desktopsによるアプリケーションおよびデスクトップ仮想化の実現
Citrix Endpoint Managementによるモバイルアプリケーションおよびデバイス管理の実現
Citrix Content Collaborationによるデータ共有およびストレージの実現
Citrix ADCによるアプリケーションデリバリーネットワーキングの実現
Citrix SD-WANによるWANの仮想化と最適化の実現