Intune で実現する安全な BYOD
リスク満載の BYOD
コロナ問題もあり、人の移動が制限されています。会社に行かずに仕事をすることは、普段その準備ができていないとなかなか難しい課題です。会社のPC がデスクトップだったりすると、家に持って帰ることもままなりません。そこで私有のパソコンやスマホで致し方なく仕事をする、というケースも数多くあるでしょう。
Microsoft Intune が守る組織データ
Microsoft Intune では、企業・組織が仕事で扱うデータを「組織データ」と呼んでいます。組織データの中には、場合によって機密情報なども含まれていることもあります。個人情報もあるでしょう。
それらが管理されていない個人デバイスで利用されてしまってもいいでしょうか? 悪意をもたれたらイチコロですが、そうではなくても個人情報の入ったファイルを普段個人で利用している SNS に流してしまう、というようなミスはいつでも起こりえます。
今は、個人情報の漏洩については非常に厳しい時代になっていることを鑑みると、できることはやっておく必要があるように思います。特に BYOD のように管理されていないデバイスだとリスクは増大します。そのような場合に、組織データの部分だけを管理する Intune が活躍します。Intune は Microsoft 365 とは別にライセンスが必要ですが、BYOD のようなことに取り組むのであれば、きちんと管理したほうが、最終的なトータルコストは下がる可能性があります。もし問題が起きてしまうと、さまざまなことに膨大なコストをかける必要が出てくるからです。
Intune は何を実現するのか?
Intune には、Intune が管理できる一連のアプリがあります。Microsoft 365 関連のアプリはほぼ全てここに含まれます。Microsoft 365 以外のアプリも良く利用されるものは管理できるようになっています。代表的には次のようなものです。
- Acrobat Reader
- Box
- Zoom
その他にもありますが、代表的なものをあげています。
これらを管理対象にすると、管理されているアプリから、管理されていないアプリへのファイルのコピーやテキストのコピペなどをすべて止める事ができます。
Outlook で受診した添付ファイルを iPhone で利用している iCloud に保存する、というようなことも止められます。
Edgeも管理対象のブラウザに含まれているので、ブラウザで利用するものも管理対象下に置くことができるようになります。
選択的ワイプ
Intune で実現するもう一つの重要な機能は、「選択的ワイプ」です。BYOD で問題になる一つのポイントは、何か起こったときに、該当のスマホやタブレットを全てリセットしてしまって良いかどうか、です。個人のデータも入っているわけですから、それまで全て無くなってしまうことに強い抵抗があるユーザーも少なくないでしょう。そこで利用されるのが「選択的ワイプ」です。Intune が管理下に置いているアプリとそのアプリに関連付けられているデータだけをワイプできる機能です。
これであれば、スマホなどをすべて出荷状態に戻すわけではなく、ユーザーの個人的データはそのまま残ります。
可能な対策を
いろいろと対策をとっても問題は起きることがあります。しかし、対策をとっていたかいなかったかで、説明責任の取り方が変わります。
無策で問題が起きて、お客様にご迷惑をおかけすると、なかなか許してもらえずに大きな負の遺産を背負うことになるでしょう。しかし、説明可能な対策を取っていれば、そして事象が対策をとっていても起こるような事柄であれば、回りの反応は全く異なります。ネガティブな現象がむしろプラスに転ずることさえあります。
セキュリティは利便性やコストとトレードオフの関係にあります。しかし、クラウドのセキュリティは、オンプレミス時代に要したような大きな投資ではなく実現可能です。余裕がある場合には是非導入することをお薦めいたします。
->各種お問い合わせはこちらから