BYODとは、個人所有の端末を業務に利用することです。昨今の状況から、リモートワークの導入に伴い、注目されています。BYODの導入にはどのようなメリット、デメリットがあるか。BYODを導入するにあたって必要なセキュリティ対策とともに、解説します。
BYODとは?
BYOD(ビーワイオーディ)とは、Bring Your Own Deviceの頭文字を取った言葉で、企業の従業員が個人所有のパソコンやスマートフォンなどといった携帯端末を会社に持ち込む要素もありますが、それを業務に利用することです。Citrix社のマークテンプルトンが、BYOC(CはComputer)を提唱したことをきっかけに使われるようになりました。なお日本語では「私的デバイス活用」などと言います。
これまで日本では、私物のパソコンなどを職場に持ち込むことはもちろん、業務に利用することを禁止している企業も多く、BYODの普及は進んでいませんでした。しかし、リモートワークが進む昨今、会社のPCを自宅に持ち帰ることが難しいことから、個人所有のパソコンなどを使うケースが生じることもあり、結果的にBYODの導入が加速しています。
BYODを導入するメリット
企業側のメリット
企業は従業員が利用する端末を、必要な台数分用意する必要があります。新たに社員が入社したときは、業務に利用するパソコンや携帯電話を購入、またはレンタルして調達し支給します、同時にそれぞれの機器には、業務に必要なソフトウェアのインストールや、セキュリティや監視ソフトなどの導入、設定を行ないます。また、ソフトウェアの更新や端末の更新なども都度発生します。
BYODを導入した場合は、パソコンやスマートフォンなどを企業が用意しないため、導入コストや、維持コストが抑えられます。従業員個人の私物を利用する場合に補助を行っている企業もありますが、それでも維持管理コストに比べるとBYODの方が費用は抑えられることが多く、コストダウンのメリットがあります。
BYODを導入するデメリット
BYODにはデメリットも存在します。デメリットを知ることは、導入後のトラブルを未然に防ぐことにもつながります。
企業側のデメリット
セキュリティ対策は従業員が個人的に行うか、会社が従業員の端末に管理用ソフトを導入して対策するケースもあります。こうしたセキュリティ対策は端末だけにとどまりません。特にリモートワークを行う場合、従業員の自宅といったネットワーク環境にも必要なため、セキュリティ対策が必要な範囲は広がります。
また、個人端末を利用するため、業務時間内の公私混同も懸念されます。具体的にはスマートフォンやパソコンといったスマートデバイスへ、チャットやメール、電話の着信などプライベートな通知があった時、仕事の集中が途切れてしまうといった懸念です。
また業務データと私用データの混同も懸念されます。例えば業務で必要なファイルを個人でいつも利用しているフォルダに保存してしまい、誤って友人に送信してしまうといった情報漏洩のリスクも否定できません。
このような問題を解決するためには、従業員へのセミナー開催やルール制定といったことが必要ですが、制度作りや周知徹底などの運用にも大きなコストが必要です。
従業員側のデメリット
自分のパソコンを業務利用する場合、休日や夜間などといったプライベートな時間にも業務関連の着信や連絡が発生し、つい業務対応してしまう、業務中の緊張感が発生するなどの可能性があります。
また、自分の所有する端末のハードウェア、ソフトウェアが不足している、また、性能が不足しているといった場合に、個人で購入し、準備せざるを得ない場面も考えられます。
BYODのセキュリティ対策
BYODで欠かせないのが、個人端末に対するセキュリティ対策です。企業で導入した端末と違い、個人端末では十分な対策がなされていないこともあり、セキュリティリスクに直結します。
MDM(モバイルデバイス管理)ツールの導入
企業が持つ、多くのパソコンやスマートフォンを管理するツール「MDM(モバイルデバイス管理)」を導入し、個人端末を管理する方法です。MDMの基本的な機能は、登録した端末に、遠隔で必要なアプリケーションをインストールすることや、端末の紛失時にデータを削除するといったものです。個人所有のスマートフォンなどを登録することで、遠隔で企業が監視、管理することができ、セキュリティを担保します。
アクセスコントロールを行う
従業員個人の端末を使って業務を行う場合、社内ネットワークやサーバにアクセスする方法を制限しなければ、不正アクセスによって不利益を被る恐れがあります。例えばIPアドレスや、端末単位でアクセス制限を行うことで不正アクセスを防ぐ方法のほか、証明書を使い強固にアクセス制限する方法もあります。こうしたアクセスコントロールを行い、第三者からの不正なアクセスを防ぐことが必須です。
DLPシステムの導入
「DLPシステム」は情報漏洩を防ぐためのシステムです。これまでの情報漏洩対策では、データを利用できる社員を権限管理によって対策していましたが、この方法だけでは、社員の故意または過失によって、引き起こされる漏洩は対策できません。対するDLPシステムは、ファイルそのものを監視し、漏洩対策を行うものです。
例えば指定したファイルを送信しようとする、またはUSBメモリなどの外部記録媒体などにデータをコピーするといった操作を行うと、アラートとともにその操作を中断できるため、BYOD導入時のセキュリティ対策に有用です。
ネットワークのセキュリティ対策
リモートワークによって自宅で仕事を行う場合、従業員の自宅ネットワークにもセキュリティ対策を行う必要があります。例えば利用する無線LANには必ず通信の暗号化を行い、傍受などによる情報漏洩を防ぎます。もし第三者と共有するネットワークを使うのであれば、共有フォルダなどの設定も見直し、業務に必要なデータやファイルを第三者に見られないよう工夫する必要もあります。
シャドーITの禁止
BYODの運用では「シャドーIT」を禁止するルール作りも必要です。シャドーITは会社に無許可で各種クラウドサービスやデバイスなどを利用することを言います。例えば会社に無許可でファイル共有サービスや、スケジュール管理サービスを利用することを指します。こうしたサービスは便利ですが、サービスによっては業務の情報を漏洩させてしまうこともあるため、注意が必要なのです。
メリットの多いBYOD、セキュリティ対策はしっかりと
たくさんのメリットがあるBYODですが、情報漏洩といったトラブルを避けるためにも、導入にはしっかりとしたセキュリティ対策が不可欠です。しかし、リモートワークの機会が多くなった現在、特に意識することなくBYODを行っている会社も少なくないでしょう。
もし既にBYODを導入しているのであれば、従業員にセキュリティへの意識を持ってもらうための勉強会を行うことや、管理システムを導入するなど、安全な運用への工夫が不可欠です。
