BYODの導入メリットとは?3つのセキュリティ対策を含め紹介!
近年、スマートフォンやノートパソコンの個人所有が進んだことで、モバイル端末を仕事に活用するシーンが増えてきました。そこで注目を集めているのが、「BYOD」と呼ばれる仕組みです。
BYODとは、従業員が日常的に使っているモバイル端末の業務利用を許可することを意味します。BYODの導入には、企業側にも社員側にもメリットがあります。ただし、個人端末の業務利用にはセキュリティリスクもあるため、BYODの導入と合わせてセキュリティ対策も必要となります。
この記事では、注目を集めるBYODの導入メリットや、セキュリティ対策のポイントを解説します。これからBYODを導入したい企業の方は、ぜひ参考にしてください。
BYODとは? 従業員の個人端末を業務に活用する新たな取組み
「BYOD(Bring Your Own Device)」とは、従業員が日常的に使うスマートフォン、ノートパソコン、タブレットなどの情報端末の業務利用を推進する取り組みのことです。
個人端末が仕事に流用されている状態を黙認する「シャドーIT」と違い、あらかじめ業務利用の範囲を決め、明確な目的を持って使用許可を与えるのがBYODです。
BYODは情報端末の設備投資を抑えられるため、中小企業やスタートアップ企業を中心に、購入コストの低下を目的として導入されています。社員側としても、使い慣れたデバイスを業務利用できるため、生産性向上のために導入を決める企業もあります。また、働き方改革に伴い、テレワークやリモートワークを推進したいという企業の目的にも合致します。
しかし、総務省の調査によれば、日本ではまだBYODの導入が進んでいません。たとえば、電子メールの送受信や、スケジュール管理に個人端末を利用する企業は、アメリカやドイツでは全体の約5割であるのに対し、日本では10%程度にとどまります。[1]裏を返せば、全体の90%の企業にとって、BYODによる設備コストの削減や業務の効率化などのメリットを活かすポテンシャルが存在しています。
BYODのメリットを企業・従業員の目線でそれぞれ解説
BYODの導入によって、企業・従業員それぞれがメリットを享受できます。
【企業】設備コストを削減し、生産性向上を達成できる
BYODを導入すれば、企業側は社員用のデバイスを新規購入する必要がないため、設備投資費用を削減できます。
また、生産性向上という点でも、BYODには導入メリットが存在します。業務用の情報端末として、コンピューターしか導入していない企業が少なくありません。この場合、オフィスにいなければ業務ができません。BYODを取り入れ、個人用のスマートフォンの業務利用を許可すれば、どこでもメールチェックやドキュメント作成ができます。普段から使い慣れている情報端末をそのまま使えるため、新たに社内研修などのトレーニングを行う必要もありません。
【従業員】使い慣れたデバイスを使い、場所に縛られず仕事ができる
従業員にとっても、使い慣れたデバイスを業務利用できるBYODは大きなメリットがあります。BYODを導入すれば、社員は新しいデバイスの使い方を覚える必要がありません。また、会社支給のスマートフォン、オフィスや事業所のパソコンなど、複数のデバイスを使い分ける必要もなく、自分のスマートフォンやノートPCで一元的に作業ができます。
テレワークやリモートワーク、在宅ワークなど、働き方改革に伴って登場した新しいワークスタイルとの相性が良いのもメリットです。個人用の携帯情報端末やウェアラブル端末の業務利用を許可すれば、従業員は自宅やカフェ、コワーキングスペースなど、どこでも好きな場所で仕事ができます。特定のオフィスに縛られない働き方を求める社員にとって、BYODは理想的な仕組みです。
BYODの導入で生じる3つのリスク
BYODの導入はメリットだけではなく、次の3つのリスクが伴います。
個人端末へのサイバー攻撃
まず、ネットワークを経由し、個人のスマートフォンやノートパソコンがサイバー攻撃を受けるリスクが想定されます。業務用のデバイスと違い、個人端末はセキュリティ対策が十分でないことも少なくありません。個人端末に機密情報や顧客情報が保存されていれば、情報漏えいにつながります。また、個人端末を通じ、ウイルスが社内ネットワークに感染するケースもあります。
個人端末の紛失や盗難
とくにスマートフォンなどの携帯情報端末に多いリスクです。BYOD端末をどこかに置き忘れたり、盗難にあったりすると、内部データが悪意のある第三者に漏洩するリスクがあります。酒席を囲むことが増える忘年会シーズンや、出張や法人営業などで外出する機会が多い従業員は、とくに要注意です。
従業員が退社したあとの権限管理
個人端末の業務利用を許可していた従業員が退社した場合も、情報の漏えいや持ち出しなどの危険があります。とくに情報システム部門がない企業の場合、社内ネットワークからのアクセス権や、個人端末に保管された業務データの削除など、退社後の権限管理が甘くなるケースが少なくありません。
BYODのリスクを軽減する3つのセキュリティ対策
BYODのセキュリティリスクを軽減するには、次の3つの対策が効果的です。
モバイル端末管理(MDM)を導入する
モバイル端末管理とは、従業員の携帯情報端末を一元的に管理できるシステムです。MDMを導入すれば、BYOD端末が紛失・盗難に遭った場合でも、遠隔操作ですばやく端末をロックできるため、情報漏えいのリスクを軽減できます。また、モバイル端末のセキュリティを一括で強化することもできます。たとえば、ウイルス感染や不正アクセスのリスクがあるWebサイトを遮断したり、OSやアプリケーションのバージョンが古くなっていないか確認したりできます。しかし、個人情報の保護の観点から、MDMの適用範囲は従業員の納得のうえで決める必要があります。
リモートアクセスやVPN接続を活用する
リモートアクセスを利用すれば、個人端末を通して社内のコンピューターを遠隔操作し、フレキシブルに業務ができます。個人端末で直接仕事をする場合と比べ、機密情報や顧客情報が個人端末側に残らないため、情報漏えいのリスクが大きく減少します。また、個人端末から社内ネットワークへのアクセスを許可する場合は、IP-VPNやインターネットVPNなどのVPN接続を利用するのが効果的です。VPN接続はIPSecやPPTPで暗号化されているため、通信内容が第三者に読み取られにくく、セキュアなアクセスが実現します。
クライアント証明書を発行する
業務利用を許可する個人端末には、クライアント証明書をインストールすることをおすすめします。クライアント証明書とは、そのデバイスのユーザーが本来の利用者であることを証明する電子的な証明書です。クライアント証明書を通じて、社内ネットワークや業務データベースへのアクセスを許可するBOYD端末と、そうでない端末とを一元的に区別することができます。
BYODの導入で設備コスト削減と生産性向上を同時に実現できる
今回は、BYODの導入メリットや、セキュリティ対策の方法を解説しました。BYODを導入すれば設備コストを削減でき、生産性向上につながります。業務ストレスを軽減し、多様なワークスタイルを実現できるため、従業員側にもメリットがあります。ただし、社員が個人端末を無制限に業務利用する「シャドーIT」にはセキュリティリスクがあります。BYODの導入に合わせてモバイル端末のセキュリティ管理を見直ししましょう。