COLUMN

お役立ち情報

BYOD(Bring Your Own Device )とは?メリットデメリットと注意すべきセキュリティリスクについて解説

  • このエントリーをはてなブックマークに追加
BYODは正しく導入することが重要

働き方改革法の施行や新型コロナウィルスの影響によって、リモートワークの導入が急激に進みました。たとえばZoomも日本定着へキャズム(溝)を感じていましたが、リモートワーク普及によってその課題を解決しています。

コロナ禍が落ち着きつつある中、完全リモートワークが少なくなり、オフィス出社方に戻ってきています。ハイブリッドワークという言葉が登場しているように、事務所勤務とテレワークの両立が働き方のニューノーマルとなりつつあるのが現在のトレンドとなっています。

しかしリモートワークでは環境構築のためにコストも多く必要となりますし、多拠点からネットに接続することからセキュリティ対策の重要性も増加しました。

コストが捻出できない、または対策方法が不明な企業は、セキュリティリスクを抱えたまま業務を遂行している可能性があります。

そこで注目されているのが「BYOD」です。社員の端末を使うBYODを正しく導入することができれば、企業や従業員に対してもメリットが大きいです。

しかし、正しく導入されていなければ情報漏洩してしまったりと大きなセキュリティリスクを抱えてしまいます。

そこでこの記事ではBYODを正しく理解し、導入で必要な対策を解説します。ぜひ参考にしてみてください。

□■□■IT業務のお悩みやお困りごと、コスト削減をお考えなら、解決手段があるはず!まずはITボランチへご相談(無料)ください。お問い合わせはこちらから□■□■

BYODとは

BYODとは「Bring Your Own Device」の略であり、「社内に自分が所有している端末を持ち込んで利用する体系」を表しています。中小企業でも取り入れやすい考えとなっています。

仮にテレワーク用に従業員へパソコンやスマートフォンを買いそろえ、従業員ごとに貸し与えるとします。1台1台にコストが掛かりますし、故障といったトラブルも考えると予算のない企業では現実的ではありません。

しかしBYODではあえてパソコンやスマートフォンを持参させてビジネスでも使えるようにすることで、コスト面で企業へメリットをもたらしてくれます。

また利用面では従業員にもメリットがあり、双方のメリットを理解・共有した上で実現できればスムーズな運用が可能です。

ちなみに「特に許可されていないが、自分のパソコンやスマートフォンなどを業務兼プライベートで利用している」というのは、厳密にはBYODに当たりません。これはどちらかというと「シャドーIT」と呼ばれる行為であり、おすすめはできません。

社内規約でプライベート端末の利用が許可されているか、また必要な対策を行っているかなどを確認して利用してみてください。

BYOD導入が増えた背景とは?

では、コロナ禍の現在、なぜBYODのニーズが高まっているのでしょうか。BYODの導入率が増えているのは、次のような背景があるからです。

コロナ禍で必要性が高まっている

新型コロナウイルスの広まりは、BYODの広がりまで後押ししました。

残念ながらコロナ禍以前は、BYODが日本国内で広まっているとは言いにくい状況でした。必要性があまりなかったというのが理由の1つですが、コロナ禍では状況が違います。

突然のリモートワーク導入の加速により、BYOD基準でリモートワークを進めないと予算が足りなくなってしまう企業は多かったようです。

コストを抑えながらリモートワークやハイブリッドワークを推進するためには、BYODの導入が必要になったのです。中小企業では特にBYODのニーズが高いでしょう。

端末のスペックが向上

たとえばスマートフォンが普及してすぐのころは、

・動画を処理して再生する
・ARアプリを利用する
・さまざまなビジネスアプリを同時(並行)に使う

といったことは難しい状況でした。端末のメモリやCPU、あるいはGPUといった各部品のスペックが不足していたためです。つまり携帯電話に画面が付いたもの、という定義から離れきれませんでした。

しかし、現在では上記で説明した操作は、安く購入できるエントリー向けモデルですら可能です。今ではスマートフォンが「携帯電話として使うだけでなく、インターネット情報を処理して目的を果たすための機器」として認知されています。パソコンの代わりに業務を遂行する役割を担うようになっている点もポイントです。

たとえばスマートフォンで業務進捗を報告する、資料を確認するといったことは当たり前になりつつあります。またスマートフォンほどではありませんがタブレットも普及しており、情報確認や従業員管理などへ役立てられています。

機器依存のシステムが減っている

従来の社内システムは、オンプレミス型で社内でしか使えない、といったような体制が当たり前でした。つまり外部にシステムを連携させて使うのが難しい状況でした。

しかし現在では最初からクラウド上にあるサーバーを使い、契約して利用する形態が増えています。初期コストを抑えられるクラウドサービスはリモートワーク普及にも効果があり、端末に依存せずにシステムを外部で使える環境が当たり前になりつつあります。

もちろんセキュリティリスクはありますが、保守・運用面ではクラウドサーバーのベンダーが管理を行うので楽、といった点はメリットです。また従業員は端末からWebブラウザーでログイン、指定の情報を確認したり操作したりできるので便利です。端末はパソコンやスマートフォン、タブレットなどの種類を問いません。

BYOD導入のメリット

BYODを導入できると、次のようなメリットがあります。

会社のメリット

会社側には次のようなメリットがあります。

リモートワークなどの導入コストをカットできる

BYODを導入すると、機器を別途購入する必要がありません。また通信環境についてもいちいち新規で用意する必要がないので、新規でリモートワーク環境を構築するよりもコストが掛からないのがメリットになります。整備に関する担当者の負担も削減されるでしょう。

従業員がそこそこ多く、それでいて予算が少ない企業ではBYODが有効なリモートワーク環境構築の手段になります。

シャドーITを防止できる

従業員が無断でプライベートな端末、あるいはWebサービスなどを業務へ利用することをシャドーITと呼びます。シャドーITは

・端末の紛失やサービスの不適切な取扱いによる情報漏洩
・端末やサービスの管理複雑化
・端末やサービス経由で社内システムをハッキングされる

といったセキュリティリスクを引き起こします。ですから是正する必要があるのですが、単純に端末やサービスの利用を全面的にやめさせるのもおすすめできません。

そこで中立的な施策としてBYODでルールを策定、基準に基づいて端末やサービスを利用できる環境を構築すれば社内で管理しながら適切なシステム運用が可能です。

業務生産性が向上する

従業員はBYODによって使い慣れている端末を使えます。よって業務生産性が落ちることなく、むしろ向上するのもメリットです。

効率よくリモートワークを軌道に乗せたい企業でも、BYODがおすすめです。

従業員のメリット

従業員側には次のメリットがあります。

業務形態へ柔軟に対応できる

従業員はBYODで私用端末を使えるようになると、

・外出先で資料を確認する
・隙間時間に作業を済ませる
・自宅で業務内容を再確認

といった作業ができます。業務形態へ柔軟に対応できるのはBYODのメリットです。

操作に慣れた端末を使える

BYODで使うのは自分が毎日使っている端末です。ですから新規で購入して操作に慣れる工程を挟む必要がありません。

作業能率が落ちないので、リモートワークが急に始まっても安心して作業に集中できるのもメリットです。

端末を使い分けなくてよい

もし社用端末を使う場合は、私用端末と分けて使う必要があるので管理が面倒です。

BYODによってビジネス・プライベート兼用の端末を使えれば、集約される分管理が楽になります。これによって物理的に紛失したり盗難されるリスクを減らすことができるでしょう。

BYOD導入のデメリット

BYODを導入するには次のようなデメリットがあります。

会社のデメリット

会社では次のデメリットがあります。

・情報漏洩といったリスクが高まる
・従業員の労働内容を管理しにくくなる
・ルール策定や研修・教育などの手間が掛かる

BYODではプライベートな端末利用を許可する分、「友達へ業務内容がばれてしまう」といった情報漏洩のリスクが高まるリスクがあります。注意不足で情報漏洩が起きるととんでもない事件になる可能性があるので、注意しないといけません。

また従業員が柔軟に労働できる分、管理できる仕組みを作らないと把握が難しくなります。といってもこれはBYODというより、リモートワーク全体のデメリットです。

またBYODを機能させるためのルール策定や、研修といった場面での周知が必要になります。ルールを明確にして周知も徹底しないとシャドーITが是正されません。

従業員のデメリット

従業員側では次のデメリットがあります。

  • 紛失のリスクが増える
  • コストが発生する可能性がある
  • プライバシー侵害が起きる可能性もある

まず端末を紛失してしまうと、プライベートとビジネス両方のデータが漏洩する可能性があります。両方のデータを紐づけられると悪質な情報特定やハッキングなどへつながる恐れがあるため、大変危険です。

また従業員側で支払うコストが増える可能性もあります。この問題はルール策定の時点で解決しておくべき点であり、線引きが明確でないと会社とトラブルになる可能性があるでしょう。

さらにBYODの管理ツールによってプライバシー侵害が起きるリスクもあるので、これもルール策定において線引きが明確になっている必要があります。

BYOD導入時に知っておきたい企業側の費用負担例2選

050番号の付与

リモートワークの場合でも、電話でクライアントや取引先とコミュニケーションを取る必要に迫られる場合が多々あります。そんな時、従業員の個人端末の電話番号で仕事のやりとりをさせるわけにはいきません。

しかし、仕事用の端末、回線を用意すると大きくコストがかかってしまいます。

そんな時に役にたつのが、個人端末に050番号を付与し、個人端末上で個人の電話とし仕事の電話を使い分けるという手段があるのです。

社用携帯ですと端末を調達したり、管理しなければならずコストが膨大になりがちです。050番号の付与サービスであれば大幅にコストを削減できます。

手当の支給

多くの企業はBYODを活用しコストを軽減する変わりに、従業員に対し福利厚生として一律でBYOD手当を支給したりします。相場とては5,000円程度を手当として支給しているようです。

BYODにした場合、従業員にはさまざまなコストが発生します。例えば、スマートフォンやポケットwifiでは、送受信できるデータ量には上限があり、それを超えると追加料金が発生します。
また、使用頻度が高くなれば、応じてPCやスマートフォンの劣化も速まってしまいますし、バッテリーは影響が大きいでしょう。

そういった負担を補助するためにもこのような手当が必要なのです。

BYODで注意すべきセキュリティリスク

BYOD導入に関しては、

  • SNSで間違って業務情報を流してしまう
  • セキュリティアプリが役に立たずハッキングされる
  • プライバシー設定がビジネス向けではなく余計な情報が発覚する

といったセキュリティリスクを懸念しないといけません。

またセキュリティリスクを考えてルールを明確にしないと、結局シャドーITがはびこることにもつながります。シャドーITは大きなトラブルへつながるリスクまであるので、BYODによって徹底して端末の管理を行う姿勢が重要です。

BYOD導入で必要なこと?人員と技術両面で対策を!

ここからはBYOD導入で必要なことを解説していきます。

ガイドラインの作成

まずガイドラインの作成が必須です。人員面でセキュリティリスクが発生するのを防ぎ、スムーズな運用を促せる規則を構築しましょう。

  • どの業務範囲で利用できるのか
  • 対象はどの従業員になるのか
  • 規則違反が発生した際どうやって対応するのか

といった面でルールを策定できれば安心です。気になる場合はスモールスタートしてデータをフィードバックするのも有効です。

また、ガイドラインを作成したら、社員への周知や教育をすることも重要です。従業員が正しく理解することにより多くのセキュリティリスクを回避することが可能です。

使用端末の管理

BYOD端末の管理のために、たとえば「MDM」というツールが用意されています。MDMには

  • 端末を遠隔操作してデータの削除やロック掛けが可能
  • ネットワークやシステムの利用設定を一括管理できる
  • 適切に利用されているかログを収集・分析できる

といった機能が搭載されており、プライベートな端末におけるビジネス情報のセキュリティを強化できるのがポイントです。

ただしツールで規制を強めると使いにくくなる可能性もあるので、どの程度管理を行うのか事前に決めておいてください。

利用環境の構築

BYODにおいては、

  • VDIによってデスクトップを仮想化して提供する
  • スマートフォンだけでなくタブレットやパソコンの利用も許可する

といった場面も想定されます。

それぞれの利用場面に合わせて、アクセスコントロール用ツールを導入するといった対策が必要です。他にもセキュリティソフトの統一などを行い、気持ちよくBYODが実行できる環境を構築しておきましょう。

BYOD導入前のセキュリティリスク調査なら、ITボランチに相談

BYODを上手に導入することができれば、テレワークやハイブリッドワークなどの働き方多様化にも柔軟に対応可能です。しかしセキュリティリスクといった面で考慮しなくてはいけないことも多く、安易な導入は避けたほうがよいでしょう。

BYOD導入に限らずコロナ禍前後で環境に変化がある場合は、現在の環境を調査してセキュリティリスクが隠れていないかを洗い出すことが重要です。社内外でどのような機器、端末などが利用されているのかを管理し、正確なIT資産管理台帳を整備しておくことも必要です。

中小企業ではリソースを本業に専念させ、情シス業務の定型的タスクはアウトソーシングすると効率的なIT運用ができます。まずは、IT業務のアウトソーシングサービスを運営している企業に相談してみてはいかがでしょうか。

IT業務のアウトソーシングなら「ITボランチ」へお任せください。
初回調査で貴社のIT資産をすべて調査し、IT資産管理を徹底的に行います。完全無料なのでお気軽にご相談ください。

  • このエントリーをはてなブックマークに追加

SNSでもご購読できます。