BYODと同様、BYON(Bring Your Own Network)も徐々に制御不能になりつつあります。というのも、今ではほとんどすべてのスマートフォンやタブレットが、いつでもどこでもワイヤレス・ホットスポットに変身できるため、いつでもインターネットにアクセスできる独自のワイヤレス・ネットワークを構築できるのです。従業員から見れば、これはごく普通のことです。というのも、一方では、企業側が自分のデバイスで企業ネットワークに接続することを許可しなかったり、まだ承認が必要だったり、あるいは企業側がデバイスに制御ソフトウェアをインストールしたがったりするかもしれないからです。また、ソーシャルメディアや宝くじ、音楽ダウンロードサイトなどへのログインを会社が許可しなかったり、監視したりする場合もあります。これに加えて、従業員は企業内LANでは提供できない4Gネットワークの高速通信を自費で楽しむことができます。
BYONがビジネスに与える影響
従業員が自分のデバイスを使うのは良いことだ、少なくともハードウェアやソフトウェアを設定する必要はない」と考える経営者もいるかもしれません。しかし、従業員が勤務時間中に自分のデバイスを使って仕事をしていない可能性があり、会社の業務に影響を与えることは間違いありません。また、自分のデバイスを使ってネットワークを構築することで、企業は簡単に検知・監視することができなくなります。
このような個人用Wi-Fiホットスポットは、ビジネスが会社のオフィス機器を完全にコントロールし、無線アクセスポイントへの不正接続を防止し、さらにデータ損失保護を利用してすべてのデータをバックアップし、オフィスシステム以外の場所に恣意的にダウンロードされないようにしない限り、非常に脆弱です。これは、セキュアな企業ネットワーク環境からセキュアでない複数の個人ネットワークに接続することは非常に危険だからです。
さらに、組織の機密データは、保護されていない無線アクセスポイントや保護されていない個人デバイスから漏洩する可能性があるため、危険にさらされています。
企業は何をすべきでしょうか?
このため、組織はまず、BYON と個人用無線ホットスポットの使用に関して、組織と従業員にとって受け入れ可能な戦略を確認し、明確にする必要があります。組織が以前に BYOD 戦略を策定していたとしても、個人用ホットスポットの使用については特に言及していなかった可能性があります。
次に、人事、IT、セキュリティなど関係者全員でビジネス・リスク・アセスメントを実施し、従業員の個人的なWi-Fiホットスポットの使用を許可または禁止することのリスクを調べます。従業員に使用を許可する場合は、「何を、いつ、どのように」使用するのが従業員にとって快適かを正確に把握し、会社のポリシーに組み込む必要があります。利用を禁止する場合は、異常をどのように検知し、対応するかを検討する必要があります。
もちろん、許可するにしても禁止するにしても、組織のセキュリティ・インフラ全体をバイパスすることになるため、組織は個人のインターネット接続を防止する方法を検討する必要があります。
