BYOD（Bring Your Own Device：個人所有デバイスを業務に持ち込む）とは、その名の通り、iPhone、iPad、MacBookなどを使って、業務上のあらゆる責任を果たすことです。メールの返信、メッセージでのチームとの連絡、業務専用アプリの利用など、BYODなら、オフィスや仕事用デバイスでのみ業務を遂行できるわけではありません。

しかし、職場でBYOD（Bring Your Own Device）ワークフローを使用する場合、セキュリティとプライバシーの両方に関して懸念を抱くのは当然のことです。Appleは高いセキュリティ基準に基づいてデバイスを設計していますが、職場環境ではさらに厳しい基準が求められる場合が多く、個人用に設定されたデバイスではその基準を満たせない可能性があります。同様に、Appleデバイスには、私たちにとって最も重要な個人情報が保存されています。BYODを使用する場合、仕事上のデータと個人のデータを分離し、安全に保管したいと考えるのは当然のことです。

幸いなことに、簡単な解決策があります。MosyleのようなApple専用MDM（モバイルデバイス管理ツール）を活用してAppleデバイスを管理している場合、Appleプラットフォーム固有のネイティブな方法である「BYOD（Bring Your Own Device）」機能（ユーザー登録）も利用できます。このBYOD（個人所有デバイス）方式により、従業員は個人のAppleデバイスを企業のApple専用MDMソリューションに登録し、デバイスの特定の側面を管理することで互換性を確保しながら、個人データと業務データを明確に分離し、デバイス全体のセキュリティを向上できます。

そして、一番嬉しいのは、iOS 13以降を搭載したすべてのiPhoneとiPadデバイスで、Apple独自のネイティブBYODソリューション「User Enrollment」が利用可能になっていることです。つまり、もしかしたらあなたのデバイスは既にUser Enrollmentに対応している可能性があり、あなたはそれに気づいていないかもしれません。

職場にBYOD（個人所有デバイス）を持ち込むかどうかまだ迷っている方のために、AppleのネイティブBYODユーザー登録プロセスが、企業でユーザー登録を活用される場合、個人所有デバイスを安全に業務で使用できるよう保護する3つの具体的な方法をご紹介します。

1. 作業データの分離と暗号化

BYOD（Bring Your Own Device）シナリオに取り組む際に最初に懸念されるのは、仕事用データとAppleデバイスに保存されているその他の個人データをどの程度分離できるかということです。仕事用データと個人データを混在させるとセキュリティリスクが生じる可能性があるため、これは当然の懸念です。幸いなことに、Appleはこの点について万全の対策を講じています。

BYOD方式を用いて、Apple独自の主要MDMを通じて個人用デバイスを管理すると、デバイス上に完全に独立したボリュームが作成されます。このボリュームは完全に暗号化され、デバイスの他の部分とは分離されており、管理対象のサードパーティ製アプリ、iCloud Driveの書類、仕事関連のメモなど、すべての仕事用データがここに保存されます。この暗号化されたボリュームは、すべての個人データと仕事用データを分離するだけでなく、仕事用データの安全性も確保します。

さらに、暗号化されたボリュームに保存されている仕事用データは、必要に応じて会社のITチームによってリモートワイプできます。デバイスのワイプやデータの削除は不要です。削除されるのは、その別のボリュームにインストールされているものだけです。これには、管理されている仕事用アプリ、仕事用キーチェーン、そして会社が管理するその他の仕事用データが含まれます。つまり、BYODを利用していて転職する場合、iPhoneで仕事用アカウントを削除するだけで（または雇用主がリモートで削除することもできます）、仕事用データはすべて消去され、新しい雇用主のもとで働き始めたら、すぐに同じプロセスを再開できます。

2. アクセス制御

BYODを利用する際は、会社が個人のAppleデバイスを管理する権限が限られていることをご理解いただくことが重要です。Appleは、システム管理者が管理できるのは、組織を通じて作成されたアカウント、設定、情報のみであることを保証しています。この点を踏まえ、ITチームが具体的にできることを以下にリストアップしました。

• 職場で作成されたアカウントを構成する
• 仕事用アプリのインベントリにアクセスする
• 仕事で管理されているデータのみを削除する
• 仕事用アプリをインストールして設定する
• パスコードを要求する
• 限定的な制限を実施する
• アプリごとのVPNを構成する

独立した暗号化ボリュームがあるため、企業は個人情報、使用状況データ、デバイスのメインハードドライブ上、または個人のApple IDで作成されたその他の情報に一切アクセスできません。さらに、企業はデバイスの位置情報にアクセスしたり、個人用アプリを確認したり、デバイス全体をリモートワイプしたりすることもできません。これにより、たとえ職場で使用していたとしても、個人用のAppleデバイスが個人のものであることを安心していただけます。

3. 自動リモート構成

Apple の BYOD 固有のセキュリティ機能に加えて、個人のデバイスを会社の Apple 専用 MDM に登録すると、一般的なセキュリティ機能や便利なメリットが数多く得られます。

IT チームは、ユーザー側での入力を必要とせずに、仕事用アプリをユーザーの個人用 Apple デバイスに直接、迅速に展開できるだけでなく、常に最新の状態に維持できます。 

BYODでは、アプリだけでなく、ITチームがAppleデバイスに特定の設定をリモートで展開できます。Wi-Fi認証情報の提供、VPNの設定、仕事用のカレンダーやメールの設定など、あらゆる設定が可能です。これらの設定により、個人のAppleデバイスは、会社の一般的なセキュリティプロトコルに準拠しながら、完璧な仕事環境を実現できるように自動的に設定されるため、ユーザー側で追加の操作を行う必要がなくなり、非常に便利です。

したがって、次回職場で BYOD イニシアチブに登録する際、または現在仕事に個人の Apple デバイスを使用している場合は、iPhone または iPad にすでに搭載されている Apple 独自のネイティブかつ独自の BYOD ソリューションであるユーザー登録を通じて登録するように IT チームに依頼してください。

これにより、あなたのプライバシーが完全に保護されると同時に、管理とセキュリティの面で会社に必要なすべてが提供されることになります。 

ITチームがユーザー登録についてまだご存じない場合は、この記事を転送してください。ユーザー登録はどの企業でも簡単に導入でき、連携機能により、GoogleまたはMicrosoftの業務用メールアドレスをユーザー登録の認証情報として簡単に使用できます。 

ユーザー登録を実装するために企業が必要とするのは、Mosyle などの最先端の Apple 中心の MDM ソリューションだけです。 

もしITチームが価格に不安を感じているなら、MosyleのようなApple中心の最新MDMソリューションは月額わずか1ドルで、AppleのBYODソリューションを最大限に活用するために必要な機能をすべて備えているという朗報をお伝えください。従業員のプライバシーと企業のセキュリティを完璧に両立させ、職場で個人所有のデバイスを使用する際の安心感を、たったの月額1ドルで手に入れることができるのです。

havebin.com を Google ニュース フィードに追加します。