専門家に照会する
正しいソリューションの設定計画を行うには、顧客のプロジェクトのセキュリティ目標を理解する必要があります。そのためにキングストンの専門家がご案内します。
専門家に照会する従業員がスマートフォン、タブレット、個人用ノートパソコンを職場に持ち込むことを認める企業では、個人デバイスの持ち込み(BYOD)セキュリティポリシー(略称:BYODポリシー)を策定する必要があります。ほぼすべての従業員がインターネットに接続されたデバイスを職場に持ち込んでおり、たとえそのデバイスが会社のネットワークに意図的に接続されていないとしても、セキュリティ上のリスクが存在する可能性があります。
業務メールの送信などで悪意なく個人デバイスを使用するだけでも、組織のネットワークに脆弱性が生じる場合があります。従業員が所有するスマートフォンやタブレットをある程度管理する必要があるため、あらゆる規模の組織にとって BYOD セキュリティは課題となります。何しろ、データ漏えいの 40% はデバイスの紛失や盗難が原因です。 しかし、個人の自由を重視する文化の中では、このようなポリシーは従業員から抵抗や反発を受けることがあります。この問題には、慎重かつ毅然とした態度で臨むべきです。
このような状況で、企業はサイバーセキュリティを向上させるために何をすればよいのでしょうか?BYODを完全に禁止し、ポリシーを厳格に施行することも一つの選択肢です。しかし、世界の BYOD 市場規模は大きく、今でも成長し続けています。2022 年の市場規模は3,500億ドルと推定されています。パンデミックに端を発した在宅勤務の流れは、その成長を加速させました。代替案として、企業と従業員の双方にとっての安全性を高めるために、常識的な BYOD ポリシーとセキュリティを策定し、その実践に注力することがあります。ほとんどの企業は、2 つの選択肢のうち、後者の方が実行しやすいと考えています。しかし、適正な BYOD ポリシーを策定するための取り組みや配慮が必要ないわけではありません。
BYOD のセキュリティリスク
BYOD は、名目上、企業にとって従業員向けのハードウェアやソフトウェアの費用を削減することにつながります。82% の企業が従業員の個人デバイスの業務利用を認めています。そのうち、71% は、従業員にとって個人のスマートフォンが最も使い慣れているため、より快適にデバイスを使用することができると考えています。58% は、生産性の向上を実感しています。しかし、コスト削減を実感しているのは 55% にとどまっています。なぜ、このような矛盾が生じるのでしょうか?セキュリティポリシーで BYOD を認めている企業では、従業員が所有するデバイスを介したデータ漏えいが 50% に上るという驚くべき結果が出ています。BYOD ポリシーの導入に反対している企業のうち、26% がセキュリティ上の懸念を主な理由としているのもうなずけます。
