「BYODの現状と特性」をセキュリティガイドラインの補足資料として公開(JSSEC)
JSSECは、「スマートフォン&タブレットの業務利用に関するセキュリティガイドライン」の補足資料として、「BYODの現状と特性」を公開した。
調査・レポート・白書・ガイドライン
調査・ホワイトペーパー
資料では、BYODを管理者のリスク認識や導入意向、規定などの分類によって「舵取り型」「踏み出し型」「なし崩し型」「知らん振り型」「忍び型」の5つのパターンに分けている。またBYODを、「リスクの認識をした上で、個人所有のスマートフォンの業務利用について組織として意思決定を行い、実際に業務を行うこと」と定めている。このため「舵取り型」「踏み出し型」がBYODに該当する。さらにBYODの望ましい姿として、リスクを認識し個人所有のスマートフォンの業務利用について組織として意思決定を行うとともに、利用者からの申請に基づいて利用を許可し、業務範囲を合意している状態としており、予め利用目的と業務範囲を明確にし、申請と承認のしくみを作っておくことが推奨されるとしている。
関連記事
特集
関連リンク
アクセスランキング
-
撮影と投稿は医療従事者としてあってはならないこと ~ 看護師が自分の電子カルテ画面を Instagram に投稿
-
バッファロー製 Wi-Fiルータ「WSR-1800AX4シリーズ」に強度が不十分なパスワードハッシュの使用の脆弱性
-
Microsoft Defender SmartScreen の誤検知で受講システムへのアクセスに不具合
-
4 / 24 開催「後手に回らないためのセキュリティ再点検 10大脅威トップ3から読み解く、次の一手とは」HENNGE 小笠原真美氏が登壇PR
-
F5 BIG-IP Access Policy Manager に認証を必要としないリモートコードの実行につながる脆弱性