サイト内検索

BYODとは?導入するメリットやセキュリティ対策方法を解説

BYODとは?導入するメリットやセキュリティ対策方法を解説

昨今、業務におけるBYODの導入が注目されています。BYODとは、従業員個人のパソコンやスマートフォンなどの端末を業務で活用する仕組みです。

BYOD導入の際、気になるのがセキュリティの問題。従業員個人の端末を業務で利用するとなれば、機密情報の漏洩の危険や、端末の盗難・紛失時に備えた対策などを行っておく必要があります。正しいセキュリティ対策をすれば、BYODで大幅に業務改善を図れる可能性があります。

BYODのメリットとデメリットを正しく理解し、どのようなセキュリティ対策が必要になるのか見ていきましょう。

BYODとは

BYOD セキュリティ

BYODとは「Bring Your Own Device」の略で、直訳すると「自分のデバイスを持ち込む」という意味になります。従業員が個人で所有するパソコン、スマートフォン、タブレットなどの端末を企業内に持ち込み、業務で活用する仕組みのことをいいます。

BYODが普及した要因の一つは、パソコン、スマートフォン、タブレットなどの端末のスペックが向上したことです。ネットワークに接続すればどこにいても利用できるようになり、業務で十分に活用できるようになりました。さらに、様々な端末間で利用できるコミュニケーションツールやクラウドサービスが増加したことも、BYOD普及の要因としてあげられます。

BYODのメリット

BYOD セキュリティ

BYODを業務に取り入れると、様々なメリットがあります。

端末の2台持ちが不要になる

BYODで従業員が個人の端末を業務に持ち込めるようになり、個人端末と社用端末を2台持ちしなくて済むようになります。特に、スマートフォンに関してはプライベート用と仕事用に分けて複数持ち歩くと手間が多いですが、BYODを取り入れれば端末が1つで済みます。移動時の荷物が減って身軽になるほか、端末の置き忘れや紛失防止、充電の手間の削減も可能となります。

慣れている端末で業務ができ生産性が上がる

社用携帯は、コスト削減のために古い型の端末が使用されたり、普段使用しているOSと異なるOSを使用しなければならなかったりする場合があります。慣れない端末を使う際に、頭の切り替えや操作方法の理解に時間がかかると、業務効率や生産性の低下にもつながりかねません。また、異なる端末を使い分けなければならないストレスも発生します。

BYODを導入することで、普段から使い慣れている端末をそのまま使用して業務ができるため、操作がスムーズになり生産性が上がります。従業員一人一人の好みや業務内容に合った端末を使用することができるため、ストレスも軽減されます。

端末代が不要になる

従業員が増えるたびに社用携帯を購入していると、端末代に高額なコストがかかります。また、増員のために社用携帯を購入したあと、人員削減で端末が不要になった場合は端末が余り、無駄なコストが発生してしまいます。

BYODで従業員個人の端末を利用することで、従業員が増員するたびに社用携帯を新たに購入しなくて済みます。企業の固定費削減につながり、無駄なコストを節約できます。

BYODのデメリット

BYOD セキュリティ

BYODにはデメリットもあります。

セキュリティリスクが高い

BYODの最大のデメリットは、セキュリティリスクが高いことです。

端末の盗難・紛失リスク

外出先や公共交通機関等に端末を置き忘れるなど、盗難・紛失のリスクがあります。盗難・紛失すると、社内の機密情報や取引先情報の漏洩リスクがあります。万が一、悪意のある人の手に渡ってしまえば、情報を悪用される危険性もあります。

端末のウイルス感染リスク

BYODでは従業員個人の端末を使用するため、プライベートで端末利用中にウイルス感染などのトラブルが発生した場合は、会社が問題を把握できない可能性があります。端末に取引先情報などが入っている場合、ウイルス感染などによる情報漏洩のリスクもあります。

シャドーITのリスク

「シャドーIT」とは、社内の情報システム部門などが管理・関与をしていないソフトウェアやネットサービスを従業員が独自に判断し利用することをいいます。

会社で適切に管理されていない不正なソフトウェアやネットサービスを使用することで、マルウェア感染、情報漏洩、外部からの攻撃などの被害が発生する場合もあります。

退職後の情報漏洩リスク

従業員が退職する際は、BYODで使用している端末から業務に関する情報を削除する必要があります。正しい対処を行わなければ、情報漏洩につながりかねません。突然退職してしまったり、連絡が取れなくなってしまったりすると、情報を持ち出されてしまう可能性もあります。

労務管理が複雑になる

BYODでは、業務とプライベートを同じ端末上で管理するため、両社の境目が曖昧になり労務管理が複雑になります。終業後も端末に業務の電話やメールが届く状態が続けば、従業員の残業時間の長時間化やストレスの増大を引き起こす可能性もあります。

従業員のプライバシーを守りにくくなる

従業員個人のスマートフォンを業務で使用する場合、プライベートでも使う電話番号が取引先に知られてしまい、従業員のプライバシーが侵害される恐れがあります。プライベートでも使用する端末を会社が監視することで、プライバシー保護の観点では従業員を守りにくくなる可能性があります。

BYODを導入する際のポイント

BYOD セキュリティ

BYOD導入には様々なメリットがありますが、注意すべきポイントを抑えておかないと業務で問題が発生する可能性もあります。導入の前にポイントをしっかり抑え、リスクを最小限に抑えましょう。

情報保護の範囲を決める

BYODを導入すると、従業員の個人端末で業務に関わる情報を管理することになります。企業の機密情報や、取引先や顧客の情報が個人端末で扱われることもあるため、個人端末上での業務情報の取り扱い方法について厳格に定めておくとよいでしょう。

業務内の利用範囲を決める

どの範囲の業務に個人端末を使用するかを厳格に定めておく必要があります。例えば、荷電業務での使用、メールのチェック、資料の閲覧など、どの業務で個人端末を使用可能か整理しておくとよいでしょう。

また、業務で利用するアプリについてもルールを定めておくとよいでしょう。会社が許可していないアプリを使用した場合、端末のマルウェア感染や情報漏洩につながってしまう場合もあります。会社が許可した以外のアプリを使用して業務を行ってはいけないと厳格にルールを定めておきましょう。

情報漏洩時の対策をしておく

BYODで従業員個人の端末を使用する時点で、情報漏洩のリスクはどうしても避けられません。最悪の場合を想定し、事前に対策しておきましょう。外出時の置き忘れや紛失などが発生した際に、どのような手順で対策を講じるのか整理しておきましょう。

BYOD最大のデメリット「セキュリティリスク」の対処法

BYOD セキュリティ

BYODの最大のデメリットは「セキュリティリスク」が高いことです。ただし、正しく対処を行えば、セキュリティリスクは最小限に抑えることができます。セキュリティリスクへの対処法にはどのようなものがあるでしょうか。

モバイル端末管理(MDM)の導入

モバイル端末管理(MDM:Mobile Device Managementの略)ツールは、業務で使用するスマートフォンなどのモバイル端末の情報を一元管理・監視するための仕組みです。MDMツールには、盗難・紛失時などにロックやデータ消去をするためのリモート制御機能、ソフトウェアの種類やバージョンの統一、アプリのインストール制限など、情報の一元管理機能が備わっています。

MDMを導入することで、盗難・紛失時の情報漏洩防止、端末の不正利用防止、端末で使用できるアプリや機能の一括管理などを行うことができます。

モバイルアプリ管理(MAM)の導入

モバイルアプリケーション管理(MAM:Mobile Application Management)は、モバイル端末上の業務用アプリを管理するための仕組みです。端末上のプライベートな領域と分けて、業務で使用するデータだけを暗号化することもでき、従業員の私用データに支障なく業務のデータを盗聴や改ざんから守ることができます。

クライアント証明書のインストール

企業のシステム利用において、IDやパスワードだけでは情報管理の観点で十分とは言えません。そこで、セキュリティリスク回避の方法の一つに「クライアント証明書」があげられます。

クライアント証明書とは、サーバやネットワークへアクセスする端末の認証を行うためのデジタル証明書です。パソコンやスマートフォン、タブレット等に証明書をインストールし、企業が許可した端末のみ情報システムに接続させることができる仕組みです。メール署名や暗号化などに使用する場合もあります。特定の端末からのみ社内ネットワークへのアクセスを許可できるため、情報漏洩防止につながります。

また、クライアント証明書を発行済みのスマホを使えば、外出先からも社内ネットワークにアクセスが可能になり効率的です。

リモートアクセスの活用

リモートアクセスは、インターネット通信を利用し、社外から社内のパソコンやサーバー、ネットワーク等にアクセスし、遠隔で操作することです。テレワークや外出中も、社内のデータにアクセスして業務を行えるため、業務効率化につながります。リモートアクセスを活用すれば、パソコンやスマホなどの個人の端末に情報が残らないため、情報漏洩のリスクを減らすことができます。また、自宅のパソコンに社内と同じシステム環境を構築する必要がなく、コスト削減にもつながります。

正しいセキュリティ対策をし、BYODで大幅業務改善 

BYODを業務に取り入れれば、生産性向上、端末2台持ち不要、コスト削減など大きなメリットがあります。一方で、セキュリティリスクへの対策を怠ると、端末の盗難・紛失や情報漏洩などにつながる恐れがあります。BYODと正しいセキュリティ対策を組み合わせることによって、安全で円滑に業務を行えるようになり、より一層の業務改善につながります。BYODのメリットとデメリットを正しく理解し、有効活用して業務の効率化を図りましょう。

SNSでもご購読できます。