職場の私用スマホ、持込形態は「なし崩し型」など5種類 - JSSECまとめ
日本スマートフォンセキュリティ協会(JSSEC)は、個人で所有するスマートフォンが職場に持ち込まれるパターンについて分析し、課題などを取りまとめ、公開した。
BYODへの関心が高まる一方、組織が導入するにあたり、環境整備や利用ルール策定が求められていることから、同協会では「スマートフォン&タブレットの業務利用に関するセキュリティガイドライン」を策定し、公開しているが、今回補足資料として「BYODの現状と特性」を用意した。
同資料では、個人が所有するスマートフォンやタブレット端末の利用について、管理者が組織の置かれている状態を把握し、必要となる対策について検討できるよう作成。BYODを推進する組織はもちろん、スマートフォンなどを導入する意志がない場合にも活用できる。
パターン化にあたっては「管理者のリスク認識」 「導入の意向」 「導入の意思決定」「規定」「規定に基づく許可」の項目から、「舵取り型」「踏み出し型」「なし崩し型」「知らん振り型」「忍び型」の5パターンに分類。留意点などを解説している。
(Security NEXT - 2012/11/19 )
ツイート
PR
関連記事
NTTコムへの不正アクセス、BYOD端末からも
緊急事態宣言解除後のセキュリティチェックリスト - JNSA
【特別企画】改訂重ねる「Androidセキュアコーディングガイド」、最新版のポイントをキーマンが解説
改正「テレワークセキュリティガイドライン」、クラウドやランサムウェアの注意点も
中小企業向けテレワークのセキュリティガイドライン - CSAJ
カスペルスキー、「Android for Work」に対応したモバイルセキュリティ製品
中規模企業の58%がセキュリティ人材の不足を懸念 - デル調査
小規模企業の約半数でBYOD - セキュリティ対策の甘さ目立つ
NTT東、スマホのBYOD向けにクラウドサービス
NTT西、BYOD向けにアドレス帳をクラウド上で提供