サイト内検索

私物端末を業務に利用するBYODのメリットとリスク対策を解説

BYODとは、会社許可のもと私物端末を仕事で使用することです。従業員が使い慣れた端末を使用することで操作性の向上や作業スピードアップなど、多くのメリットがあります。しかし、会社が用意した端末に比べるとセキュリティ対策が不十分なので、一歩間違えばウイルス感染や情報漏えいのリスクが高まります。

 

この記事では、 BYODのメリットやセキュリティリスクを徹底的に解説します。具体的なセキュリティ対策も紹介しますので、ぜひ参考にしてみてください。

[toc]

BYODとは

BYOD(ビーワイオーディー)は「Bring Your Own Device」の頭文字を取った言葉で、「自分のデバイスを持ち込むこと」を意味しています。つまり、従業員がプライベート用のモバイル端末を業務に使用することです。日常的に利用するプライベート端末で業務に必要な情報にアクセスできれば、職場以外の場所でも業務に取り組めます。まずは、BYODで使用される端末について確認しましょう。

 

BYODで使用される端末

BYODで使用されるのは、パソコンやタブレット、スマートフォン、スマートウォッチなど、インターネットにアクセスできる端末です。さらに、SDカードやUSBメモリといったデータ機器もBYODで使用する端末に含まれます。

 

現時点ではこれらの端末に限られますが、今後ICT技術が発展すると使用できる端末は増えていくでしょう。例えば、スマートウォッチに限らず服や指輪などの「ウェアラブル端末」も使用できるようになる可能性があります。

 

BYOD導入による会社側のメリット

BYOD導入は、会社側に大きなメリットがあります。従業員が自分の端末を利用するため、会社で準備する端末が不要となり、コスト削減が見込めます。さらに、テレワーク導入のハードルを下げられる上、使い慣れた端末で仕事をすることで生産性の向上も期待できます。このような会社側のメリットを詳しく解説します。

 

会社負担の端末代が不要になる

従業員が自分の端末を使うことで、社内用の端末が不要となるため、コスト削減につながります。BYODを導入していない場合、従業員一人ひとりに端末を準備しなければなりません。従業員数が多いほど端末の数も多くなる上、パソコンやタブレット、スマートフォンなどさまざまな種類のデバイスを用意すれば、そのコストは大きくなるでしょう。

 

BYODを導入すると、従業員が日常的に利用している端末を仕事で利用することになり、会社として購入する端末代を抑えられるメリットがあります。

 

テレワーク導入のハードルが下がる

自宅のパソコンやスマートフォンを仕事で利用できるようにすると、在宅勤務やテレワークなどが可能になります。場所を選ばない多様な働き方ができるため、従業員のモチベーションアップにつながる可能性があり、企業価値を高められるでしょう。

 

多様な働き方を求める人材が就職を希望するケースも想定され、新規社員の採用力向上も期待できます。

 

従業員の生産性が向上する

従業員が普段から使い慣れた端末を利用できるので、作業スピードが上がり生産性の向上が期待できます。会社用の端末では、使い慣れるまでに時間がかかり、操作面でのストレスを感じる機会が多くなります。

 

日常的に使用する端末であれば、操作につまずくことはほとんどないので、会社用の端末よりも短時間で作業できるはずです。

 

BYOD導入による従業員側のメリット

BYOD導入でメリットがあるのは、会社側だけではありません。従業員としても複数の端末の所持・操作が不要となり、使い慣れた端末を操作できるので、ストレス軽減にもつながります。従業員側にある2つのメリットを押さえましょう。

 

端末の複数台持ちが不要になる

会社から携帯端末を貸与されると、就業時間中はもちろん、プライベートの時間にも携帯を2台持ちしなければならない場合があります。荷物としてかさばるだけでなく、置き忘れや紛失のリスクも高まるため、セキュリティ面で安全性が高いとはいえません。

 

BYODを導入すると私物端末だけでよいので、持ち運びが楽になるだけでなく、2台持ちに比べると紛失のリスクも少なくなるでしょう。

 

使い慣れている端末で業務できストレスが減る

会社では、経費削減のため低スペックの端末を購入するケースもめずらしくありません。スペックが低くても業務に大きな支障はありませんが、慣れない操作にストレスを感じる従業員も多いはずです。

 

自分の端末で仕事ができれば、スムーズな操作で生産性向上が期待できます。細かい設定や、自分が使いやすいようにカスタマイズできるのも魅力の1つです。AndroidとiPhoneを考えてもその操作性の違いは大きいため、使い慣れた好みの端末を利用することが業務効率の改善につながるでしょう。

 

BYOD導入に伴うセキュリティリスク

メリットの多いBYODですが、リスクも理解したうえで導入することが大切です。日常生活で持ち歩く私物端末は、外出先での置き忘れや紛失が発生し、情報が漏えいするリスクがあります。

 

また、会社用の端末のようにセキュリティ対策が行われていないため、ウイルス感染のリスクも高まります。さらに、会社に許可を得ず、勝手に私物端末を利用する「シャドーIT」にも注意しなければなりません。BYOD導入に伴うセキュリティリスクについて確認しておきましょう。

 

端末の盗難・紛失に伴う情報漏えい

私物端末を仕事に利用すると、業務に関連する情報や作成途中の資料などを保存する場合があります。このような端末を紛失してしまうと、第三者に情報が漏えいしてしまうリスクが高まるので、持ち運びには注意しなければなりません。

 

特に手軽に持ち運べるスマートフォンは要注意です。紛失率はノートパソコンの2倍といわれており、外出先に置き忘れる人は決して少なくありません。手軽に持ち運べる便利な端末だからこそ、従業員一人ひとりが慎重に取り扱う必要があります。

 

端末のウイルス感染

会社の端末ほどセキュリティ対策を行っていない私物端末は、ウイルス感染のリスクが高くなります。プライベートでさまざまなアプリを使用したり、Webサービスにアクセスしたりすることで、端末がウイルスに感染し、情報漏えいや情報改ざんの被害に遭う場合があります。

 

ウイルス感染のリスクを個人で見極めるのは非常に難しいので、システム的な対策を施しておく必要があるでしょう。

 

許可していない端末が業務に使用される「シャドーIT」

BYODは会社の許可のもと行われるべきですが、中には会社の許可を得ず従業員が勝手に私物端末で会社の業務を行っている場合があり、これを「シャドーIT」と呼びます。IDとパスワードを把握していればアクセス可能なクラウドサービスなら、私物端末からでもアクセスするのは簡単です。

 

「シャドーIT」は会社に無許可で行われているため、会社側がリスクを把握できない「もっとも危険な行為」といわれています。会社が許可していないサービスやアプリを利用したことで個人情報が流出し、トラブルになるケースも増えています。

 

具体的なBYOD端末のセキュリティ対策

BYOD導入のセキュリティリスクを解消するには、適切な対策を取る必要があります。ここでは、具体的なBYOD端末のセキュリティ対策を4つ紹介します。それぞれの対策を把握し、BYOD導入を進めていきましょう。

 

MDM(モバイル端末管理)の導入

MDM(Mobile Device Manegement)とは、モバイル端末管理システムのことで、端末の情報を一元管理・監視できます。端末のリモートロックやリモートでのデータ初期化機能が備わっているため、端末を紛失した場合にも情報漏えいのリスクを抑えることが可能です。

 

個々の端末を識別し、階層やグループに分けて一括管理できるようになっており、従業員が多い大規模な組織でもまとめて管理できるメリットがあります。

 

MAM(モバイルアプリ管理)の導入

MAM(Mobile Applicationn Manegement)は、モバイルアプリ管理システムとして、モバイル端末に入れたアプリを業務用とプライベート用に分けてセキュリティ対策を施すことが可能です。仕事とプライベートを分離できるMAMは、まさに BYODに最適のセキュリティ対策といえるでしょう。

 

万が一端末を紛失した場合にも、業務で使用したアプリをリモート操作で指定して削除できます。アプリ自体を削除することで、情報漏えいのリスクを回避できるでしょう。

 

EDR(エンドポイントセキュリティ)の導入

EDR(Endpoint Detection and Response)は、パソコンやスマートフォン端末の動作を監視し、不審な挙動やサイバー攻撃を検知して管理者に伝えるシステムです。近年のウイルスやマルウェアはファイル経由の感染だけでなく、コンピュータメモリに直接プログラムを展開します。

 

このような状態では、プログラムが実行されるまで見つけるのは非常に困難です。そのため、リスクを最小限に抑える方法としてEDRの導入が注目を集めています。

 

クライアント証明書のインストール

私物端末のセキュリティ対策として、クライアント証明書のインストールも効果的です。社内ネットワークに外部から接続するには、VPNが用いられます。IDとパスワードで識別できる場合、どの端末からでも接続可能ですが、クライアント証明書を組み合わせることで、許可した端末でしか接続できません。

 

許可した端末しか社内ネットワークにアクセスできなければ、セキュリティ強化につながるでしょう。

 

BYODを導入するなら「トビラフォンCloud」がおすすめ

自分の端末を業務で利用する「BYOD」を導入すると、使い慣れた端末を操作できるため、ストレスが減り業務スピードの向上が期待されます。さらに、会社とプライベート端末の2台持ちが不要となり、荷物を減らすことで置き忘れの防止につながるでしょう。

 

しかし、セキュリティ対策が不十分な私物端末では、ウイルス感染や情報漏えいのリスクが高まります。MDMやMAMなど端末やアプリのセキュリティ体制を強化することが大切です。

 

BYODを導入するなら「トビラフォンCloud」という電話業務用クラウドシステムがおすすめです。私物端末に専用アプリをインストールするだけで、各社員の番号や支店番号をまとめて管理することが可能です。また、社内の電話業務をダッシュボードで表示し、発着信や通話時間を可視化することでマネジメントに活用できます。

 

通話の暗号化やIPアドレスの制限に加えて、端末を紛失した場合には、リモート操作でロックアウトできるので、安全性はかなり高いといえるでしょう。BYODを導入するなら、ぜひ「トビラフォンCloud」の導入も合わせてご検討ください。

 

トビラフォンCloudの詳細はこちら

SNSでもご購読できます。