ブログ

BYODとは?導入にあたってのメリットや注意点を解説 | セキュリティ | Fleekdrive ブログ

原田千明 原田千明
2019-03-11 | セキュリティ

個人が所有するスマートフォンやタブレットを業務で利用する「BYOD」

働き方改革によって、業務の効率化と柔軟な働き方を目指す動きが活発になっています。そこで注目されているのが、スマートフォンやタブレット端末を業務に活用するモバイルワークです。こうした端末は、企業が導入するよりも先に個人利用が普及したこともあり、個人が所有するスマートフォンやタブレットを業務で利用する「BYOD」という考え方があります。ここでは、BYODにはどのようなメリットや注意点があるのかについて解説します。

従業員が所有する情報端末を業務利用に活用するBYOD

BYODとは、「Bring Your Own Device」の頭文字を取った略語で、従業員が個人的に所有している情報端末を業務にも利用することです。ここでの情報端末とは、スマートフォン、タブレット、携帯しやすいノートパソコンなど、モバイルワークができるデバイスを指します。私物を使用することにより情報漏洩のリスクが高まると考えられるため、これまでは危険だとされてきました。しかし、メールチェックやスケジュール管理、経費精算といった業務を、移動中の隙間時間を使ってこなせる利便性は魅力です。企業としては、禁止しても防ぐことには限界があると考え、ルールや環境を整備して積極的に活用しようという発想の転換が起こりました。それがBYODです。BYODは海外でよく普及している手段ですが、それに比べると日本ではあまり受け入れられていないのが実態です。日本の場合には、大手企業よりも小規模な企業で積極的に取り入れられています。

BYOD導入のメリット

BYODは正しく運用することで、企業にとっても従業員にとってもメリットをもたらします。それぞれの立場において、どのようなメリットがあるかをご紹介します。

企業にとってのメリット

モバイルワークは移動時間を有効活用することができ、従業員が勤怠管理や経費精算手続きなどのためだけに、帰社する時間や交通費のコストをなくすことができるため、企業としてはぜひ導入したいところです。また、社内では本業に集中してもらえるので、生産性の向上も期待できるでしょう。しかし、企業がモバイル環境を整えるにはコストや手間も必要になります。そこで、従業員がすでに持っている端末を活用してもらうことで、スマートフォンなどの本体購入料金といったコストを抑えつつモバイルワークのメリットを享受することができるのです。また、機器自体の操作方法は機種ごとに差異があることから、日常的に使用している端末を利用してもらうことで、トレーニングなしでスムーズに使い始めてもらえることもBYODの利点です。

従業員にとってのメリット

モバイルワークを導入している企業は、スマートフォンといった端末を従業員に貸与することもあります。しかし、従業員にとってみると、できることは同じなのに、個人所有の端末と合わせて2台を常に持ち歩くよりも、1台だけで済むBYODのほうが便利です。また、大きさや操作性が異なる端末を使い分けることはストレスですし、いつもどおりに使えることは大きなメリットだといえます。外回りが多い従業員に対しては、タイムシートや日報を出先や自宅から送信することで、直帰できる制度を整備する企業も珍しくなくなりました。また、企業によっては、通信料金などを補助する制度もあります。

BYOD導入のデメリット

メリットの多いBYODですが、下記のようなデメリットもあります。

紛失・盗難などによる情報流出

スマートデバイスは、常に持ち歩いていることもあり、紛失や盗難のおそれがあります。第三者の操作によって情報を盗み見られたり、データをパソコンにコピーされたりといった情報流出の危険もあったり、所有者になりすまして社内システムやメールなどを使用されたりすることも考えられます。また、デバイスは外に持ち出して利用するため、従業員が故意にデータ流出させる危険性もはらんでいます。厄介なのが、故意ではなく知らないうちにサイバー攻撃を受けてしまい情報漏洩につながるケースです。ウイルスなど悪さをするマルウェアへの感染や、本体やアプリのアップデートを怠ったために脆弱性を突いた不正アクセスといったリスクも考えられます。また、ITリテラシーが低い利用者も多いため、操作を誤って、気付かないうちに情報を流出させてしまう可能性も否定できません。

シャドーITには要注意

デメリットとして特に注意しておきたいのは、「シャドーIT」の存在です。シャドーITとは、禁止していても便利なアプリをつい使ってしまう場合や、禁止事項など使用ルールの整備が不十分な状態になるなど、企業の管理が及ばない利用が行われることを指します。例えば、企業が認めていない無料のクラウドストレージを、個人的に作成したアカウントで利用して書類を保存することにより、情報流出のリスクが高まります。なお、日本では小規模な企業でのBYODが進んでいますが、よく計画された施策とはいえず、担当者不在でルールも不十分なまま勝手に利用しているケースが多く、シャドーITが常態化している状況です。

BYOD導入のポイント

利便性と引き換えに、多くのリスクが懸念されるBYODを、どのようにすれば安全に運用することができるのでしょうか。いくつかのポイントをご紹介します。

MDMの導入

基本的な対策としては、MDM(Mobile Device Management)の導入があります。これは「モバイル端末管理」といわれるもので、スマートフォンであれば専用のアプリをバックグラウンドで常時起動させておき、ルール違反のアプリ使用や、不正な操作をした場合に強制的に利用を制限するしくみです。パスワードの長さや英数字の混在などを満たすように求める機能もあります。また、適正な利用が行われているか監視するために、状況を自動的に収集するツールもあります。なお、MDMによっては、パソコンなどから遠隔操作することによりデータを消去することもできます。ただし、プライベートなデータもいっしょに消去してしまうことが一般的なので、あらかじめ紛失時の対応方法について同意書を交わすなどの準備も必要でしょう。また、電波が届かない状況では消去できないことを考えると、データの記憶領域を暗号化しておくことも、盗難・紛失対策として重要となります。

ローカルでの作業を避けさせる

安全性を担保しながらモバイルワークを実現するためには、ローカルでの作業をさせずに、常にオンラインのシステムにログインした状態で作業させるしくみの導入が現実的ともいわれています。電波状況などの制約を受けるため利便性が低下するものの、これなら盗難や紛失の際にも、強固なログイン認証をとっていれば、データを抜かれるおそれはありません。例えば、メールやスケジュールは、スマートフォンに標準でインストールされているアプリではなく、社内のウェブメール専用アプリにログインして利用するのです。ウェブメールには、専用アプリ以外からのモバイル環境からアクセスに応じないよう設定しておくことで、抜け穴をふさぐことができます。ウェブブラウザについても、ファイルのダウンロードなどができない専用のものを使用しないと、社内の情報にアクセスできないようなしくみを対策として導入する例があります。

BYODの導入にはセキュリティ対策が重要!

BYODでモバイル端末を業務に活かす場合、セキュリティ対策が最大の壁になります。あくまで個人の持ち物ですから、危険だからといってあまりに制約してしまうと利用が進みません。また、ルールで使える業務を制限しすぎたり、使いにくいアプリの使用を強制したりしてしまうと、従業員はほかに便利なアプリがあることを日頃の経験でよく知っているので、シャドーITを常態化させることにつながります。そのため、企業が端末貸与する場合とBYODのどちらが適しているのか、社内の状況や意向を業務内容に照らしながら見極め、適切に選択することが働き方改革を促進する上で大切になります。

関連記事:
「Fleekdriveのセキュリティ・情報漏洩対策」

「企業向けオンラインストレージを選ぶ時に大事な5つのポイントとは?」

企業向けオンラインストレージ「Fleekdrive(フリークドライブ)」の資料請求はこちらから