BYODとは？メリット・デメリットとセキュリティ対策9選

BYOD（Bring Your Own Device）とは、個人が所有しているパソコンやスマートフォンを業務でも活用するための社内制度です。

普段から使い慣れている端末を使用するため生産性の向上が期待でき、企業にとってもコストの削減などのメリットがあり、BYODを導入する企業が増加してきました。

一方、セキュリティへの対策を充分に理解しておかないと、リスクの大きな施策でもあります。

本記事ではBYODのメリット・デメリットやセキュリティリスクの具体例と安全に活用するためのセキュリティ対策9選を解説します。

BYODとは？

BYODとは、スマートフォンやパソコンなど個人所有の端末を、業務で利用する仕組みや制度のことです。「Bring Your Own Device」の頭文字をとったもので、「ビー・ワイ・オー・ディー」と発音します。

BYODが注目される背景には、テレワークとクラウド型のビジネスサービスの普及があるようです。場所や端末に縛られない働き方が求められるようになった昨今、企業は従業員に貸与する端末を準備する必要があります。端末導入のコスト増を防ぐ手段として、BYODが注目されはじめたのです。

日本企業におけるBYODの普及状況

日本企業におけるBYODの普及率は、欧米諸国と比較すると半分以下という低い状況にあります。2018年に総務省が実施した調査、「ICTによるイノベーションと新たなエコノミー形成に関する調査研究」によると、BYODを許可している企業の割合は以下の通りです。

• ドイツ　　　27.9％
• イギリス　　27.8％
• アメリカ　　23.3％
• 日本　　　　10.5％

欧米諸国は2割以上の企業が導入しているのに対し、日本は1割程度という結果になっています。

CYODとの違い

BYODとCYODの違いは端末の所有権が個人にあるか、企業にあるかの違いです。CYODでは、企業が数種類の端末を用意し、従業員は準備された端末のなかから自身が使いやすいものを選び貸与を受けます。貸与された端末は、プライベートでの利用も許可されるという仕組みです。

BYODでは古い端末を利用しているなどの理由で、システムの利用に制限がかかるといった不具合の可能性があります。CYODは、こうした不具合を防ぐとともに、端末の管理が容易になるメリットが見込めるのです。

BYODを導入するメリット

国内での普及率は低いものの、BYODが注目を集めている背景には、コストやセキュリティの面でメリットがあるためです。

• 従業員の生産性が向上する
• 端末にかかるコストを削減できる
• シャドーITを防止できる

詳しくみていきましょう。

従業員の生産性が向上する

従業員が使い慣れた端末を利用することによる、生産性の向上が見込めます。会社が準備した端末の操作に慣れるまでの時間が短縮されるため、スムーズに仕事がはかどりミスも軽減されるのです。

従業員にとっては業務用とプライベート用、2つのデバイスを持ち歩く負担がなくなる点がメリットです。デバイスを使い分けるストレスが軽減されることでモチベーションが高まり、生産性の向上が見込めるでしょう。

ourly Mag.

ページが見つかりませんでした - ourly Mag.

端末にかかるコストを削減できる

従業員に貸与する端末導入の初期費用や、ランニングコストが軽減されることが大きなメリットです。テレワークへの対応や、自然災害など非常時における業務継続には、できる限り多くの従業員に端末を貸与することが望ましいとされます。

しかし、端末をすべての従業員に貸与する場合は、かなりのコスト増が見込まれるでしょう。BYODを導入することにより、こうしたコストを抑えつつ、多くの従業員が端末を業務に使用できる環境が実現するのです。

シャドーITを防止できる

シャドーITとは、会社の管理外で個人所有の端末を業務利用している状態を指します。私用のスマートフォンで業務用のメールアカウントにログインしたり、休日に私用のパソコンで業務をおこなったりといったことが例として挙げられます。

管理が及ばない端末を業務利用されることは、セキュリティ上の大きなリスクです。制度としてBYODを導入することにより個人端末の利用状況を把握できるため、シャドーITの抑止にもつながるのです。

シャドーITについては、こちらの記事で詳しく解説しています。あわせてご覧ください。

あわせて読みたい

シャドーITとは？引き起こされる4つのリスクと5つの防止対策を解説 シャドーITとは、企業の許可なしで従業員が使うデバイスやソフトウェア、クラウドサービスを指します。シャドーITが生まれる背景には、個人向けの便利なサービスが次々...

BYODを導入するデメリット

一方でBYODを導入することにより、セキュリティ対策など負担が増えるといったデメリットも生じます。考えられるデメリットは以下の3点が挙げられます。

• セキュリティリスクが高まる
• セキュリティ対策や教育にかかる負担が増える
• 労務管理が複雑になる

詳しくみていきましょう。

セキュリティリスクが高まる

業務利用と私用で端末を切り分けられない点は、セキュリティ上の大きな懸念となります。会社は、個人端末の業務外の利用状況が把握できません。業務利用に限定した場合よりも、はるかにウイルス感染などのリスクは高まるでしょう。

また、紛失や盗難による情報漏洩のリスクも考慮しておく必要があります。従業員が会社の機密情報を持ち出しやすい環境を作り出しやすいことも、セキュリティ上好ましいことではありません。

セキュリティ対策や教育にかかる負担が増える

端末を準備するコストが抑えられる反面、セキュリティ対策や運用ルールの整備・教育にかかる負担は増大します。運用ルールの策定には、かなりの時間と労力を要することが予想されるでしょう。さまざまなリスクを考慮した、セキュリティ対策を構築する必要があるためです。

複雑なルールを従業員に浸透させるには、研修をはじめとした教育も必要になります。規模の大きな企業ほど対象者の人数は多くなり、かなりの教育コストの増大が見込まれます。

労務管理が複雑になる

私用の端末を業務利用すると、仕事とプライベートの境界が曖昧になりがちです。そのため労務管理が複雑になります。私用の端末に仕事の連絡が入るため、休日でもメールをチェックしたり、場合によっては対応を迫られたりといったこともあるでしょう。

BYODによりテレワークの環境が整備されることで、場所にとらわれない働き方を希望する従業員が増えてくることが予想されます。テレワーク勤務者の労務管理が別途必要になり、管理コストの増大が避けられません。

BYODの導入によるセキュリティリスクの具体例

個人端末の業務利用による、セキュリティリスクの増大は避けられないものです。想定される具体的なリスクを把握し、適切な対策をとることが欠かせません。具体的なリスクは以下に挙げる3点です。

• ウイルスへの感染リスク
• 情報の漏洩リスク
• 端末の紛失リスク

詳しく解説します。

ウイルスへの感染リスク

個人の端末である以上、会社による管理には限界があります。利用するアプリや閲覧するサイトを制限することは難しく、ウイルスへの感染リスクは高まります。セキュリティソフトのアップデートが滞っていた場合も同様です。

個人の端末がウイルスに感染することにより、その端末からアクセスを受けた業務用サーバーに悪影響を及ぼすことも考えられます。こうなると会社全体の業務が停止し、取引先や顧客に影響を及ぼす事態に発展するかもしれません。

情報の漏洩リスク

通信環境によっては個人の端末から、会社の機密情報が漏洩することも考えられます。業務専用の端末であれば、自社で構築したネットワークで通信環境を整備できます。しかし、個人の端末を利用する場合、家庭用もしくはフリーWi-Fiなど、セキュリティが万全ではない通信環境が使われることもあるでしょう。

個人の端末に業務情報が保存できる状態も問題です。重要なノウハウを、外部に持ち出しやすくなるリスクもあります。

端末の紛失リスク

個人端末である以上、社外への持ち出しを制限することは不可能です。紛失や盗難のリスクが高まることは避けられないでしょう。紛失や盗難にあった際の報告フローを明確に定め、会社が事実をいち早く把握し対処することが必要です。
顧客や取引先の連絡先を個人端末に保存するケースも多くなります。紛失や盗難は、こうした個人情報の漏洩に直結することを認識しておかなければなりません。

BYODを安全に活用するためのセキュリティ対策9選

BYODを推進することにより、会社や個人にはさまざまなメリットが見込めます。しかし、それは十分なセキュリティ対策が担保されることが前提です。ここでは、BYODを安全に活用するためのセキュリティ対策を紹介します。

1. MDMの導入

MDMとは、モバイル端末管理の略称です。MDMを導入することにより、会社から各個人の端末をリモート操作できるようになるのです。BYODを導入するにあたり、活用が必須のシステムといっても過言ではないでしょう。

MDMからの操作により、端末の所在確認や紛失時のロック、情報の削除が可能になります。ウイルス感染リスクの高いアプリのダウンロードを制限できる機能もあり、総合的な情報漏洩リスクの低減に役立ちます。

2. MCMの導入

MCM（モバイルコンテンツ管理）は、モバイル端末で使用する文書や画像などのコンテンツを管理するシステムです。機能やアクセスへの制限を設けることができるため、閲覧権限を持つ従業員のみが重要な情報にアクセスできる環境を構築できます。

MCMの機能の優れている点は、業務で使用するコンテンツのみを管理できることです。管理の範囲が端末全体に及ばないため、従業員のプライバシーにも配慮したセキュリティ対策といえます。

3. MAMの導入

MAMはモバイルアプリケーション管理の略称です。MCMが社内コンテンツを管理の対象とするのに対し、MAMはモバイル端末にインストールされたアプリケーションを管理するシステムです。端末内のアプリケーションに利用制限をかけたり、アプリ内のデータを削除したり残さないようにするなど、管理者側でさまざまな設定や操作がおこなえます。

業務利用するアプリケーションのみを管理できるため、MCM同様、プライバシーにも配慮したバランスの良い管理システムといえます。

4. VDIの導入

VDIとはデスクトップ仮想化のことを指し、個人端末からサーバー上の仮想デスクトップにアクセスし業務をおこなえるようにする仕組みです。クラウドサーバーにアクセスできれば、問題なく使用できるため、端末のタイプやスペックに影響を受けない点がメリットです。

業務データの操作や保管はすべてクラウドサーバー上でおこなわれ、一元的に管理されます。個人の端末にデータが残ることがないため、BYODでは導入されることの多い手法です。

5. DLPの導入

DLP（情報漏洩対策）は、機密情報のみをピンポイントで管理の対象とするセキュリティの手法です。機密データのみを識別し、管理の対象としてコピーや外部への送信を制限し、情報漏洩リスクを低減させます。

DLPはコストパフォーマンスの面で優れています。機密データ以外は利用が制限されないため、セキュリティシステムによる端末やサーバーへの負荷が少ないこともメリットです。作業効率を落とさずに、セキュリティ強化が図れる点が優れたポイントといえるでしょう。

6. セキュリティソフトの導入

個人の端末にセキュリティソフトを導入することも有効な対策となります。個人の判断にゆだねるのではなく、セキュリティソフトを会社が指定し、導入を義務付けることが望ましいでしょう。義務化により費用が発生するかもしれませんが、トラブルを未然に防ぐための必要経費であるといえます。

具体的にはEPPと呼ばれるセキュリティソフトの導入が一般的です。ダウンロードファイルに潜むマルウェアを検知し、ウイルス感染を防いでくれます。

7. クライアント証明書の発行  

会社のサーバーやネットワークには、情報漏洩防止の観点ヵら無関係な第三者のアクセスに制限をかける必要があります。業務専用端末を支給する場合は容易ですが、個人端末を利用する場合は制限が難しくなります。

そこで有効なのがクライアント証明書の発行です。業務で使用する個人端末にクライアント証明書を発行し、該当する端末だけにネットワークへのログインを許可できます。

8. 運用ガイドラインの策定

システムを整備するだけでなく、運用ルールや違反の罰則などのガイドラインを定めることも必要です。セキュリティ対策における会社と従業員の認識のギャップは、情報漏洩のリスクを飛躍的に高めます。従業員の「これくらいは大丈夫だろう」という意識が危険なのです。

こうした意識のギャップを生じさせないために、運用ルールは可能な限り具体的に定め、明確に提示しなくてはなりません。USBやフリーWi-Fiの使用禁止など、分かりやすくシンプルにまとめることも必要です。

9. セキュリティ意識の浸透と教育

システムやルールの整備とあわせて、従業員のセキュリティ意識を高めることも大切です。私物の端末を利用することにより、守秘義務に関する意識が薄れてしまうことが懸念されます。端末からアクセスしているのは、会社の重要な情報であることを強く意識してもらうための定期的な教育が必要です。

従業員の認識と行動の甘さから、重大な情報漏洩につながることも考えられます。軽率な行動が会社にどのような危機をもたらすのか、しっかりと認識してもらわなくてはなりません。

セキュリティに対する意識向上に ourly

BYODを導入する際はセキュリティ対策の徹底を！

クラウド型のビジネスサービスの発展は目覚ましく、テレワークの普及がそれに拍車をかけている状況です。国内ではBYODの普及率はさほど高くないものの、今後導入を検討する企業は増えていくことが見込まれます。

しかし、セキュリティ対策が万全ではない場合、導入にはリスクをともないます。システムやルールの整備とあわせ、従業員の情報セキュリティに対する意識を高める取り組みが不可欠です。Web社内報を活用した、従業員への啓蒙活動が有効な手段となるでしょう。