The Rise of BYON: Preparing for User-Defined Networks

BYON: ユーザーが定義するネットワーク

BYODが受け入れられるようになり、新しいモバイルの波が世界中の組織を混乱に巻き込んだことも、過去の出来事のように思われます。BYODによって生産性が向上する可能性が拡大しますが、一方でセキュリティ保護の困難さという課題はついてまわります。モバイルの急激な広がりに対してIT管理者の多くはまだ様々な苦労を強いられていますが、次の斬新な技術変革がBYODのときと類似した騒ぎ(そして似たような問題も)を引き起こしています。

BYON、BYODならぬ Bring Your Own Network、は、モバイル・デバイスの統合がうまくいったことに便乗する形で、ユーザーが仕事で使う環境に及ぼす影響の範囲を広げ、利用可能なネットワークが自分のニーズを満たさない場合に自分のパーソナル・ネットワークを設定して接続できるようにするものです。BYONが広がりつつあるという状況の中で、ネットワーク・インフラストラクチャを保護するためのヒントをご紹介します。

関係の定義

組織の環境内でユーザー・ネットワークの拡散に対処するための第一歩は、この問題にどう取り組むのかという立場を明確にすることです。BYONを、ユーザーの柔軟性を高め、生産性を向上させる可能性を含む画期的なものとして捉えることも可能です。逆に、外部ネットワークをビジネスプロセスに統合できるようにするためには、(データの制限、ユーザー契約およびその他のセキュリティ上の懸念から)組織の環境が厳格に設定され過ぎている場合もあります。まず、組織の環境との関係において個人ネットワークの使用に対する見解を明確にしてどういう姿勢で取り組むのかを決定し、個人ネットワークとの間にどのような線引きを行おうとしているかをユーザーに周知し理解してもらうことが大切です。

ユーザー・ネットワークの利用を許可することに決めた場合、次のステップは、ビジネスプロセスのどの範囲までアクセスできるようにするか、どの部分をアクセス不可能にするべきかといったロジスティクスに取り組むことです。これを行うには、デバイスとアプリケーションが個人ネットワークとどのようにやりとりするかをコントロールするためのデジタルおよび物理ポリシーを策定する必要があります。ポリシーを策定する際には、組織の環境にBYONを許可する目的(許可することに決定した場合は、その目的があるはずです)と、統合することによってどのようなことが起こり得るかという想定状況の両方を明確に理解することが重要です。いずれにしても、財務、セキュリティ、または生産性のリスクがその技術の予測されるメリットを上回る場合は、振り出しに戻ってユーザー・ネットワークを許可するという決定が本当に適切かどうか再検討する方がいいでしょう。

不可分な車の両輪

BYONの発展は、本質的な相互依存関係のために、BYODの普及に密接に結びついています。ネットワーク接続がなければ、モバイルデバイスを職場に持ち込んでも役に立たないでしょう。同様に、それに接続するデバイスを持たないパーソナル・ネットワークを作成することは、むしろ無駄になります。一方を管理できなければ、他方を管理することはできません。

BYONを主張する理由にも同じことがあてはまります。ユーザーがBYONを選択したがるのは、BYODを選択する理由とほとんど同じです。そして、それは通常、エンターテインメントまたは利便性です。ユーザー・ネットワークの不可避的な導入(この件に関してどのような見解を持っていたとしても、やがて起こることであり、避けられません)に対処するためにセキュリティ戦略を立てるときには、この点を十分に理解することが肝要です。これを念頭に置いて、認可された企業のネットワーク内にこのようなユーザーの期待に対応できる実行可能なアウトレットを含むようにし、どうすればアクセスできるかをしっかり伝えれば、安全なネットワーク環境を構築できるはずです。このような限定的な開放性によって、全てを自分自身のネットワークで行おうとするユーザーの欲求を抑えられます。

必ずしもすべてのシナリオでBYONが必要なわけではないという点は意識下に置いておいた方がいいでしょう。ISPのホットスポットが躍進しているので、ユーザーは周囲の環境から既存のネットワークを活用することも可能です。個々の状況に応じて最適な計画を進める必要があります。

問題発生に備える

残念ながら、どれほど明確であらゆる点を考慮した素晴らしいポリシーを策定しても、人間が関与している限り、不注意によるものであれ、意図的なものであれ、ポリシー違反は起こり得ます。そのため、潜在的な脅威に対してネットワーク環境を監視する包括的なソリューションを用意する必要があります。積極的なネットワーク監視によって、事前定義されたポリシーに準拠していない不正なネットワークやデバイスを検出し、安全に自動的に対処することができます。

統合的なネットワーク監視では、ネットワークトポロジーの変化や、デバイスやアプリのネットワークへのアクセス状況を常に把握することができます。どのような Bring Your Own の導入においても、ネットワーク監視は不可欠な部分として考慮されるべきでしょう。

ユーザーへの教育

セキュリティに関して詳細に検討していくと、すべてのリスクにはユーザー自身が関与していることがわかります。ユーザーがしっかり教育されて、技術とそれに関連するリスクを十分理解していれば、リスクの落とし穴を避けることができます。組織のポリシーの内容をただ伝えるだけではなく、作成された理由を丁寧に説明しておけば、いざというときにユーザー自身が適切な判断を下すことができるはずです。

WhatsUp Gold をお試しください