テーマ、知りたいこと
会社のGoogle workspaceやSlackなどに私用の端末からアクセスできるか?できない場合どういった対策や代替を用意しているのか、皆さんの企業がどうしてるのか気になったので質問しました。
自社
自分の会社はこれまで性善説的にアナウンスしたり、一部ip制限を行うなどしてVPN接続をしてましたが、近々ちゃんと対策するようです。
対策の方針はSSEの導入で決まりそうです。
不便だなと思いつつ、セキュリティを担保していくほうが重要ではあるので仕方ないと思いつつ、皆さんの会社ではどういった対策をしているのか気になったので質問してみました!
回答2件
#1
総合スコア118474
投稿2026/06/03 05:46
一時期BYODブームとかありましたね。うちの会社では禁止でしたが。
私用の端末からアクセス
うちの場合MACアドレスの事前申請・登録制なので不明な端末はネットワークに接続できません。
ただし別セグメントに接続してもそのセグメント用のIPアドレスが発行されるようにはなっています。
また接続端末には管理アプリのインストールが必須で、設定されていない場合は端末管理者に情シスから警告がきます。
#2
総合スコア184
投稿2026/06/03 17:06
基本何もしないと私用端末からはSlack, Microsoft Teams, Outookなどのツールにログインすることはできません。
例えば社内のSlackに私用のiPhoneからアクセスできるようにするためには、
- 社内ポータルでBYOD利用申請
- Microsoft Intuneで端末情報登録
- 専用の構成プロファイルをiPhoneにインストール
- IntuneからSlack for EMMをインストール
- ログイン、MDM登録済みか判定
という手順を踏む必要がありました。
構成プロファイルをインストールすると、パスワードポリシーが強力になったりしました(変更不可)
アプリケーションもIntuneからインストールしたものしか使えません。また、1で申請が通った端末でないとアプリケーションのインストールも社内ポータルへのアクセスもできません
最悪私用端末を落としてもIntuneがあれば会社がアクセス権を剥奪して会社データを消することができるので情報漏洩防止の観点でそうしていました。Slack for EMMからのファイルダウンロードも制限されてました。
ゼロトラストの考え方で仕組みでセキュリティを担保するみたいなのはよくある流れなんじゃないかなと思います。
あなたの回答
tips
プレビュー