「ノートPCを持ち出し禁止にしても逆効果」、竹中工務店グループのIT部長
「ノート・パソコンを持ち出し禁止にするなど、極端に効率性を犠牲にするセキュリティ強化には意味がない」。竹中工務店グループで建物の総合管理を手がける、アサヒ ファシリティズの河野雅英IT管理室長はこう語る。「セキュリティ対策にルールの作成や順守は欠かせないが、業務効率が大きく下がるルールを作ってしまうと、必ず隠れて違反する社員が出てくる。守られないルールなら、作らなくても同じ」(同)。 こうした考えのもと、アサヒ ファシリティズは現在、営業担当者などが持ち歩くノート・パソコンと社内のデスクトップ・パソコンのセキュリティ対策を進めている。「業務の効率性を保ちつつ、想定できるあらゆる事態に対処できるよう心がけた。表玄関にカギをかけても、裏口が開いていたらダメ。セキュリティは、全方位で考える必要がある」(河野室長)。 同社はまず、社内にウイルスを持ち込めないようにする仕組みを作った。最新パッチを適
「BYOD」でテレワーク……セキュリティ対策は丸投げ 個人でできる“3つ”のこと
新型コロナウイルス感染症(COVID-19)の感染拡大を受け、首都圏は2度目の緊急事態宣言下にあります。対策の効果は徐々に表れてきていますが、もうしばらくは辛抱する必要があるでしょう。 テレワークが可能な業種は、2度の緊急事態宣言を受けて本格的に導入を検討する空気が醸成されてきています。テレワークは現在はもちろんのこと、COVID-19の沈静後も継続して検討すべき課題であることは間違いありません。社会インフラがテレワーク前提になりつつある状況で、テレワークを“安全”に実施するための基本的な対策をもう一度考えていきましょう。 「BYOD」でテレワーク……セキュリティ対策は丸投げ 何から始めればいいのか 2020年の時点で大企業がテレワークに関する整備を済ませた一方で、中小企業の中には、一時的な対策しか取れず同年の秋ごろには結局出社する体制に戻ってしまったというところも少なくありません。
BYODの利用実態(2020年)/前編
はじめに、従業員の私用端末を業務に使用する「BYOD」の企業内での認可状況を聞いたところ、全体では「個人端末の業務利用はない/禁止されている」が45.6%と最も多く、次いで「認められていないが、現場レベルで個人端末の業務利用は起きている」19.6%、「一部の部署で個人端末の業務利用が認められている」13.0%などが続いた。 企業規模別に見ると「個人端末の業務利用が全社的に推奨されている」と「一部の部署で個人端末の業務利用が認められている」を合わせた割合は企業規模が大きいほど高い傾向にある。ただし、従業員100人以下の企業では大企業以上に積極的なBYODが推奨されていた(図1)。 コロナ禍で「使わざるを得ない」実態 全体の77.7%がBYODを禁止または非推奨としている一方で、実態として私用端末を業務利用しているケースは多い。 図1では「推奨されていないが、個人端末の利用を前提に業務フローが
BYOD端末と撤去控えたサーバーが狙われたNTTコミュニケーションズへの2つの不正アクセスをまとめてみた - piyolog
2020年5月28日、NTTコミュニケーションズは社内ネットワークや一部サービスが不正アクセスを受け情報流出の可能性があると発表しました。また、同年7月2日には発表済み事案の影響顧客に追加があったこと、そしてBYOD端末を経由した別事案を把握し、これも情報流出の可能性があると発表しました。ここでは関連する情報をまとめます。 NTTコミュニケーションズで起きた2つの事案 2つの事案概要を図に整理すると次の通り。両事案とも情報流出が発生した可能性がある。 2つの事案の概要図 事案① 複数の海外拠点を経由しNTTコミュニケーションズの一部サービスに侵入した事案。さらにそのサービスで運用されるサーバーを踏み台に、社内ネットワークへ侵入し、ADサーバーやファイルサーバーの操作を行った。サービス上で保管された工事情報等やファイルサーバー上の情報が流出した可能性がある。 事案② BYODとして使用してい
「勝手BYOD」を始める、怖いもの知らずの新人
企業においては、働き方改革が喫緊の課題になっている。2019年4月1日に、いわゆる「働き方改革関連法」が施行され、長時間労働の是正に向けた仕組みが動き出した。政府の後押しもあって、オフィス外からPCやスマホなどを使って仕事ができるテレワークの導入も進みつつある。 テレワークが普及すると、社員は通勤に使う時間を仕事に充てることが可能になる。また子育てや介護をしながらでも働けるなど、個人の事情に応じて柔軟に仕事ができるようになる。ただし、こうしたメリットがある半面、セキュリティーに対する正しい知識と自覚を持つことが求められる。企業に求められるセキュリティー対策をこれから理解する新入社員も例外ではない。 社用端末を好き勝手に使い始めないようにする 近年は、社員個人が所有するスマホやノートPCを、業務に利用してもらう企業が出てきている。こうした利用形態を、「BYOD(Bring Your Own
入社するとパソコンが支給されるのは当たり前なのか | ロードバランスすだちくん
シンジです。特にウチがIT屋だからではなくて、もはや業種関係なく会社にパソコンが無いといろいろと辛い時代になっているわけですが、ウチのように従業員1人に対して1台以上のパソコンが必須となってしまっている環境では、パソコンが無いと仕事にならないわけで。でもそのパソコンだってタダじゃないのよねー。 従業員1人あたりにかかる経費 BIを駆使して細かく算出されている会社さんもいらっしゃいまして、まぁそれはそれでなかなか面白いなと思いながら聞いていたのですが、シンジ的には必要経費なんだから計算したところで安かろうが高かろうがどうにもならない気もしなくもないかと思いつつ。お上への説明で必要なんですって。 経費発生のタイミング 入社前には発生しますよね。アカウント作成やらパソコン手配やらセットアップやら、人事的な部分で言っても手続きにいろいろ手間はかかっているわけです。手間の部分は可視化が難しい。 毎月
タンスの肥やしか、たなぼたか――わたしを巻き込むiPad狂想曲
タンスの肥やしか、たなぼたか――わたしを巻き込むiPad狂想曲:悲しき女子ヘルプデスク物語(1/3 ページ) 新しいiPadが登場した今になって白状します……。去年iPad 2を購入し「たんすの肥やし」にしてしまったことを。でも大丈夫、会社のモバイル導入で、この子にも活躍の場が巡ってきたんだから! 突然だけど、昨年の秋のこと。 きっと。その日のわたしには、悪魔が降臨していたに違いない。いや、会社からの帰り道のどこかで拾ってしまったのかもしれない(悪魔を)。そう思わないとやってられない。こんな衝動買いをするなんて。 本当は、まっすぐ自宅に帰るはずだった。なのに、ふと目にした家電量販店の看板に吸い寄せられ、買い物の予定もないのに店内をうろうろ。それでも「あ、新しいプリンターが出たんだ」とか「新しい携帯電話のモック、まだないなあ」なんて言いながら(わたしは本当にひとりごとが多い。きっとアヤシイ人
LINEを使わない情シスなんてあり得ない
個人向けのクラウドサービスは無料で便利です。しかし、会社で使うにはセキュリティ上のリスクが……。だからこそ、情シスは積極的に使ってみるべきなのです。 “中小企業の情報システム担当が「LINEを知らない」「使ったことがない」なんていうのはあり得ません”――こんなことを書くと、脊髄がピクッとする読者が多いことでしょう。 しかし、情報システム担当者こそ、LINEをはじめとするネット上の便利なサービスを、いち早く体感しておく必要があります。 個人で使って便利なサービスは、仕事でも使いたい スマホの普及とともにチャットツールを使う人が増えました。リアルタイムに会話できるチャットは、家族や知人同士の連絡には大変便利なもの。一度使いだすと、以前のコミュニケーションツールに戻れなくなるというのも分かります。 実は、チャットはビジネスシーンでも便利なのです。メールでは必須といわれる「いつもお世話になっており
IT部門が不安視するコンシューマITを利用した情報交換
情報の共有や交換において、コンシューマ向けのサービスが使われるシーンが広がっている。その理由は利便性や生産性の向上だが、管理性やセキュリティの不安を理由に、導入や活用に後ろ向きなIT部門は多い。本連載では目的達成のためにIT部門が考慮すべきポイントを解説していく。 スマートフォンやクラウドサービスの台頭により、コンシューマのIT環境が一変している。利用者に圧倒的な利便性をもたらすこれらのツールやサービスは企業にも普及しつつある。一方で、情報漏えいをはじめとするセキュリティリスクの増大を恐れ、従業員のモバイルや外部クラウドサービスの業務利用に、消極的な意見を持つIT管理者は少なくない。本連載では全3回にわたり、クラウド・モバイル時代における従業員の安全な情報共有・交換手段の在り方について考察する。第1回目は、多様化する情報交換手段の企業活用におけるIT管理者の懸念をひもとく。 多様化する従業
学生1万9000人が使う“PCルーム”を全廃する九州大 その狙いとは?
九州大学は2017年度までに全学生に個人所有PCの持ち込みを義務付け、学内のPCルームを全廃する計画だ。その背景と狙いを聞いた。 学生が個人のPCやタブレットで学内システムにアクセスし、いつでもどこでも自分のペースで自由に学習できるようにする――そんな先進的なICT教育に取り組む大学が現れつつある。中でも、国立総合大学としては異例の取り組みでこれを推進しているのが九州大学だ。 同大は2013年度新入生から、学生が個人で所有しているノートPCの学内持ち込みを必須化。2017年度にはこの制度を全学生1万9000人(大学院生含む)まで広げ、学内のPCルームを全廃する計画だ。 今後は個人PCによって“1人1台PC”の体制を確立し、オンライン教材を使った授業やWeb学習システムの活用を進めていくという。取り組みの背景と狙いについて、プロジェクトを主導している九州大の藤村直美教授(工学博士 総長特別補
第1回 “私物利用”を許可している企業は約2割
BYODが注目されている背景には、従来のパソコンに近い機能を備えるスマートフォンやタブレット端末が一般化してきたことがある。また、こうした端末を使ってオフィスの自席以外の場所でも、同じように仕事ができる環境が整ってきた。
サラリーマン内で「持ち込み可能デバイスとしてのスマートウォッチ」が流行りそうな予感がするけど、そうなるとクールな「iWatch」は不利かも - 太陽がまぶしかったから
(image source:Thomas Bogner氏) スマートウォッチの発表が相次ぐ スマートウォッチとは、腕時計型のコンピュータであり、小さいiPhoneが腕時計になってるようなイメージです。既存のスマートフォンとの無線連携が前提になっている場合も多いようで、例えば以下のような使用レポートがあります。 業務時間中のスマートフォンはマナー違反? どころで、ここ数年で会社内を歩きながらであったり、業務時間中にスマートフォンを見ていた云々という注意喚起を受けた話を聞く機会が増えたように思います。実際にはTODOやカレンダーの確認に使っていて、必ずしも遊んでいるわけでもないとは思うのですが、会議中に出したりするとビジネスマナー違反と見なされがちな側面もあります。 その気持ちは分かります。昔デート中に『フォトカノ』を遊びはじめられた時は流石にちょっと怒りました。スマートフォンのソシャゲならと
ポリシー違反でも私物スマートフォンを持ち込む若手社員のまっとうな言い分
関連キーワード BYOD(Bring Your Own Device) | タブレット | クラウドサービス |セキュリティ | スマートフォン | モバイル端末 | セキュリティポリシー | 標的型攻撃 企業が従業員による私物端末の業務利用(BYOD)とクラウドサービスの利用について管理するためには、ITセキュリティポリシーの策定が最も論理的な方法のように見えるかもしれない。だが新たに発表された調査結果によると、ジェネレーションY(Y世代、注)と呼ばれる若い世代の会社員の間では、こうしたポリシーを無視して私物端末やクラウドサービスを使うことに抵抗を感じない人が増えているようだ。 注 米国で1980年~1990年ごろに生まれた世代。戦後のベビーブーマーの子どもたちに当たる。 関連記事 「クラウド勝手利用」はなぜ危険か 仕事で使う人こそ注目したい「iOS 7」の新機能 SaaSの勝手導入でI
広がる「BYOD」注意点は NHKニュース
「BYOD」ということばをご存じでしょうか?「BringYourOwnDevice」=「自身の機器を持ち歩く」という意味で、私物のスマートフォンやタブレット端末などを使って仕事をするスタイルを指します。 ふだんから使っている自分の端末で仕事をするので利便性は高くなりますが、一方で運用の仕方を誤ると業務に関する情報が外部に漏れるリスクも高くなります。 BYODを導入する企業や個人は、どのような点に注意すればよいのでしょうか。 (ネット報道部・千田周平) BYODの注目はセキュリティ対策 「BYOD」向けサービスが注目を集める背景には、個人に普及が進むスマートフォンやタブレット端末を業務に活用することで経費削減や業務効率化につなげたいという企業側のねらいがあります。 今月(10月)、東京ビッグサイトで開かれた「ITproEXPO」では、「BYOD」に関するサービスの展示が目立ちました。 各社の
中央大、学生4500人が私物PCで利用する“バーチャルPC室”構築の舞台裏
中央大、学生4500人が私物PCで利用する“バーチャルPC室”構築の舞台裏:導入事例(1/2 ページ) 学生が私物のPCやタブレット端末から学内のICT環境を利用する――そんな仮想デスクトップクラウド環境を中央大が構築。システム構築の舞台裏を同大副学長に聞いた。 学生が私物のPCやタブレット端末から学内のICT環境にアクセスし、場所にとらわれず専門的なソフトウェアなどを使って学習する――そんな先進的なICT教育に取り組む大学が現れつつある。中でも、国内で先陣を切ってICT環境の“モバイル化”に取り組んでいる大学の1つが中央大学だ。 同大ではこの春、理工系学生約4500人が通う後楽園キャンパス(東京都文京区)のコンピュータ室に当たる「実習室」のICT環境を刷新。WindowsとLinuxの両方を同時に立ち上げて使える仮想デスクトップクラウド環境を構築し、4月1日に本格稼働をスタートした。 2
「日本企業はBYODに厳しいがパブリッククラウドに寛容」、アクロニスが調査報告
「日本の情報システム部門はBYOD(私物デバイス活用)に慎重だが、その一方でパブリッククラウドとMacの利用が進んでいる」---。アクロニス・ジャパンは2013年8月22日、BYODへの取り組みを中心としたセキュリティ意識についてのアンケート調査結果をまとめたPDF文書「BYODグローバル・トレンドリサーチ2013」(全24ページ、写真)をダウンロード公開した。 アンケート調査は、企業のIT管理者とアドミニストレーターに対して米Acronisが2013年3月にオンラインで実施した。調査対象の企業規模は中小から大規模までを網羅し、広く各種業界をカバーしている。調査対象数はグローバルで12万1783社(有効回答は4374社)。日本は1万5552社(有効回答は509社)だった。 アクロニス・ジャパンは今回の調査結果を受けて、グローバルの平均と比べた日本の特異性を指摘した。日本では、私物デバイスを
「Googleグループ」問題から考える“シャドーIT”の潜在的リスク
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 省庁が外部のメーリングリスト(ML)サービス「Googleグループ」の設定を間違えていたために、誰もが見られる状態になっていた――。この問題を知った時、冷や汗が流れるのを感じた、企業のIT部門は多いのではないだろうか。 この問題は、IT部門が管理できない“シャドーIT”に潜む危険性をまざまざと見せ付けたからだ。IT部門があずかり知らない端末やクラウドから機密情報が流出し、突如として企業が大きなトラブルに巻き込まれてしまう。シャドーITには、そうしたリスクが潜在していると指摘しても、言い過ぎではないはずだ。 今回の問題について、アイ・ティ・アール(ITR)のシニア・アナリストである舘野真人氏は「シャドーITに対する警告であり、IT部門は問
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
企業内に広まる「シャドーIT」、「勝手BYOD」の危険性 ― 情報漏えいを防ぐ対策とは? : 目的から探す(トレンド情報) : 機能・サービス紹介 : beat お客様サポート
MAAS360 BY FIBERLINK | ワークスタイル変革ポータル
Edge Components 概念、計画とインストール / WebSphere Application Server