※ この内容は、Mac 専用セキュリティソフトの老舗である フランス Intego 社のブログから転載されたものです。
個人のデバイスを職場に持ち込むのは地雷原に踏み込むのと同じです。
ここで はその是非について結論の出ない議論をするのではなく、あなたがすでに社員のデバイスを職場に持ち込むことが許可された会社で働いている、というケー スを想定してみます。残念な事に持ち込んでよいと言われても、喜んで持ち込むべきとは限りません。ビジネスで個人のデバイスを使う前に、あなたがあなた自 身を守るために、注意するべき事があるのです。
まず自分のデバイスを使って会社のリソースにアクセスする前に、必ず知って おかなければならない事が1つあります:法的な視点から言えば、あな たのデバイスとデータは、もうあなたのものではなくなる、ということです。
なぜなら、会社は、次のような事が行えるからです:
- 管理用ソフトをあなたのコンピュータに強制インストールする。
- 特定のアプリやサービスへのアクセスを制限する。
- 紛失やハッキングが疑われたら、リモートでデバイス内のデータを消去す る。
- 裁判になったら、デバイスの提出を要求する。
- GPSやWi-Fiで、あなたの居場所を特定する。
- マシンの使用状況を監視する。
- 特定の場所で、カメラおよびマイクをオフにする。
会社側から見れば、これらはデータの紛失や会社のリソースの不正利用から自身を守るための措置です。特に盗難と紛失がデスクトップデバイスより起こり やすいモバイルデバイスでは、これは必須なのです。
会社から支給されたラップトップなら、それも当たり前ですし納得できます。 しかし、息子の1歳の誕生パーティの写真や友人の連絡先が保管された個人の携 帯電話では、看過できない問題です。しかも、そのデバイスを家族と共用していたらどうでしょう? パスワードを数回間違えたら、デバイスのデータをリモートで自動消去するルールがあったとして、息子がそのデバイスでゲームをしようとして、パスワードを何度も間違えたらどうなりますか? すべてのデータが、一瞬で失われてしまう可能性があるのです。
あなたが最初にやるべき事はあなたのデバイスを会社のネットワークに接続する前に、そのルールを完全に理解する事です。次の質問のすべてに答えられない 場合は、回答を得るまで調べてください:
- 個人のデータもリモートの自動消去の対象となるのか?
- どのような条件で自動消去が実行されるのか?(例えば、紛失やハッキングが疑われるとき、退職するとき、解雇やレイオフなど)
- 消去に際して、私の許諾の確認はあるのか?
- 定期的にデータをバックアップする手段を会社が提供するか?
- 消去された個人のデータを復元する手段を会社が提供するか?
- 使用できるアプリや訪問できるウェブサイトに会社が制限を加えるか?
- どのようなとき、裁判の証拠としてデバイスの提出を要求されるか?
- 提出のルールに例外はあるのか?
- 提出したら代替デバイスを会社が提供するか?
- 提出したデバイスを取り戻すために必要な手順は何か?
- 法廷に提出されている間、デバイス上の個人のデータにアクセスできるの か?
- 会社は、私の居場所を特定できるのか?
- 監視が行われるための、条件があるのか?
- 居場所の特定に、私の許諾の確認はあるのか?
- 居場所が特定される際、通知があるのか?
- 通常の業務時間帯以外にも、居場所の特定は行われるのか?
- 個人的なデバイスの利用も監視されるのか?
そして、自分の携帯電話とデータを、会社の管理下に置いた場合に起きうる問題 をできるだけ避ける方法もあります:
- 最も重要なのは、自分のデータをバックアップすることです。 バックアップを他人任せにしてはいけません。あなた以外に、その データを本当に重要と考えている人はいません。
- 会社と共に、会社のリソースに安全に接続し、問題が起きない運用方法を考えて確立しましょう。Exchange Server上の電子メールにアクセスするだけなら、これは簡単です。しかし、他のリソースにもアクセスするとなると、ややこしいかもしれません。ネットワークの担当者と相談して、必要に応じてVPN経由 での接続や、通信の暗号化などを採用しましょう。
- デバイスを紛失したり、盗まれた際に他人がデータにアクセスできる可能性を最小限にするため、自動ロックを有効にしましょう。
- 個人のデータでも、会社のデータでも、重要なデータは暗号化しましょう。 ちなみに、デバイスを裁判の証拠として提出する場合、暗号解除用キーの提出も 必要となります。
- 既知の古い脆弱性を使ってデバイスにアクセスされないように、ファーム ウェアは常に最新にアップデートしておきましょう。
- デバイスの脆弱性を著しく増大させるので、デバイスを「root」で使った り、ジェイルブレークしてはいけません。
- 会社がリモートでデータを消去する際、会社のデータだけを消去できる可能性があるかも知れないので、会社のデータと個人のデータを分離して おきましょう。
- 可能なら、できるだけ二要素認証あるいはパスワー ド管理ソフトを使いましょう。
だとして実際に持っていっていますか?
それって便利ですか?
それとも煩わしいですか?
By Lysa Myers
on October 29, 2012
出典:Intego Security Blog
Twitter:@IntegoSecurity
Mountain Lion 対応!!
15年に渡りMac専用として進化し続けて来たのはIntego 社の Mac 用セキュリティソフト だけです。
Intego 製品についてもっとよく調べる
Intego製品のアップデート情報などを弊社のツイッターアカウントでも公開しています。
Twitter:@act2com
Twitter:@act2support
0 件のコメント:
コメントを投稿
注: コメントを投稿できるのは、このブログのメンバーだけです。