「BYODの現状と特性」 セキュリティガイドライン
ブロードバンド
セキュリティ
![(イメージ)](/imgs/p/hDN4m_UJPEFczM0wl2KIHdtO9kFAQ0P9REdG/238038.jpg?vmode=default)
資料では、BYODを管理者のリスク認識や導入意向、規定などの分類によって「舵取り型」「踏み出し型」「なし崩し型」「知らん振り型」「忍び型」の5つのパターンに分けている。またBYODを、「リスクの認識をした上で、個人所有のスマートフォンの業務利用について組織として意思決定を行い、実際に業務を行うこと」と定めている。このため「舵取り型」「踏み出し型」がBYODに該当する。さらにBYODの望ましい姿として、リスクを認識し個人所有のスマートフォンの業務利用について組織として意思決定を行うとともに、利用者からの申請に基づいて利用を許可し、業務範囲を合意している状態としており、予め利用目的と業務範囲を明確にし、申請と承認のしくみを作っておくことが推奨されるとしている。
「BYODの現状と特性」をセキュリティガイドラインの補足資料として公開(JSSEC)
《吉澤亨史@ScanNetSecurity》
特集
この記事の写真
/