製造業が自社製品を直接売るには?DXを実現しお客様に選ばれるECサイトを構築しましょう
BYODとは、Bring Your Own Deviceの頭文字を取ったもので、従業員が所有する個人のデバイスを業務に使用することを指します。例えば、携帯電話(スマートフォン)やタブレット、パソコンといったものを仕事に使うことを指します。
BYODの対象はハードウェアに限らず、インストールされているソフトウェアをも含むケースが多いです。
また、対象は必ずしもオフィスに持ち込むデバイスに限らず、テレワーク時に使用する自宅のパソコンやインターネット機器なども含みます。
本記事では、BYODのメリットやデメリット、導入・運用にあたり注意したいセキュリティ対策などについて解説します。
BYODとは、Bring Your Own Deviceの頭文字を取ったもので、従業員が所有する個人のデバイスを業務に使用することを指します。例えば、携帯電話(スマートフォン)やタブレット、パソコンといったものを仕事に使うことを指します。
語源は、英語圏でレストランが客にアルコール飲料の持ち込みを行うこと許可する「BYO(Bring Your Own)」です。クラウドコンピューティングを提供する米シトリックス・システムズ社のCEOだったマーク・テンプルトン氏が、在職中に提唱した「BYOC(Bring Your Own Computer)」が直接的な由来となり、IT業界を中心に使われるようになりました。
単にハードウェアだけでなく、デバイスにインストールされているソフトウェアを含めて活用するケースが多く、「BYOT(Bring Your Own Technology)」「BYOB(Bring Your Own Behaviour)」と呼ばれることもあります。
また、「Bring」が付いているものの、対象は必ずしもオフィスに“持ち込む”デバイスに限らず、テレワークの際に利用する自宅のパソコンやインターネット環境もBYODに含まれます。
BYODを導入することで、以下のようなメリット・デメリットがあります。
BYODのメリットには、「デバイス支給に関するコストの削減」「シャドーIT対策につながる」「デバイス管理の手間が減る」「使い慣れたデバイスで作業できる」などがあります。
まずは、企業側から見たメリットをご紹介いたします。
一つ目は、デバイス支給に関するコストの削減です。
企業が業務用にデバイスを支給する場合、初期費用やランニングコストといった金銭コストだけでなく、資材部門や情報システム部門の選定、購買、配布といった業務が発生し、人的コストもかさみます。場合によっては、アプリケーションなどのトレーニングも行わなくてはなりませんし、従業員が退職すれば端末を回収してIDを欠番にするといった管理作業があります。
BYODを導入することで、こうした金銭コスト・人的コストを削減することができます。
シャドーITとは、企業側が認めていない従業員の個人所有のデバイスを勝手に業務に使用されてしまうことです。シャドーITが存在することにより、情報セキュリティ面でのリスクが生じます。
会社支給のデバイス、特にモバイル端末の整備が不十分な場合、従業員は業務上で感じる不便さを解消するために、企業側が許可していない個人のデバイスを勝手に業務に使用するようになる恐れがあり、シャドーITが生まれやすくなります。
シャドーITについて詳しくは、次章『BYODと「シャドーIT」』でご紹介します。
BYODは、従業員にとってもメリットがあります。
まずは、私用と業務用のデバイスを両方管理する必要がなくなることが挙げられます。特に、モバイルデバイスの場合にメリットが大きく、身軽に移動できるようになります。
また、OSやソフトウェアのバージョン管理、セキュリティパッチ対応といった運用面での煩雑さも半減します。
従業員にとってのメリットとしてもう一つ、使い慣れたデバイスやアプリケーションで業務が行える点が挙げられます。
これを企業側の視点から見ると、業務に使用するデバイスやアプリケーションのトレーニングを行うコストの削減につながります。
一方、BYODのデメリットとして、「公私混同しやすくなる」「従業員のプライバシーが守られにくくなる」「従業員が負担するコストが生まれる」などが挙げられます。
従業員から見た時にはメリットになる「使い慣れた端末で業務が行える」という点ですが、裏を返せば「公私混同しやすくなる」というデメリットにもつながります。
特に、業務で扱う情報の漏えいには注意が必要で、しっかりとした対策が必要になってきます。詳しくは後述する「BYOD運用におけるセキュリティ対策とは」でご紹介いたします。
BYODには、従業員側にもデメリットがあります。
まずは、従業員のプライバシーが守られにくくなるという点です。
連絡を取るために、電話番号やメールアドレス、SNSのIDといった情報を、業務で関わる従業員や取引先などに知らせなければならなくなるケースが出てくるからです。
また、管理のために所属企業へ端末の機種名や固有番号、インストールしているアプリケーションの種類やバージョンといった情報を提供しなければならない場合もあるでしょう。
従業員によっては、こうした情報を会社や業務上の関係者に知られたくないと思う人もいるため、導入の際には配慮が必要です。
前述のように、BYOD導入の際は、セキュリティ対策や従業員のプライバシー保護対策を講じる必要があり、会社支給のデバイスの運用ルールに加えてBYOD用にもルールを整備しなくてはなりません。
このため、管理する側にとってもユーザー側にとっても、負担が生じます。
従業員がもともと、私用での利用を想定して契約・購入した端末を業務に活用することになるため、基本的に初期費用は従業員の負担になります。基本料金や通話料といったランニングコストについては、企業が「通信費」などとして補助金を支給するケースも多いですが、私用と業務利用の通信費を厳密に識別することは難しく、補助金でカバーしきれるとは限りません。
その結果、従業員が負担するコストが生まれ、従業員満足度の低下につながる恐れがあります。
前章でも触れましたが、BYODを導入することで「シャドーIT」を解消できる可能性があります。あらためて、シャドーITとは、企業側がその利用を把握・許可していないITのことをいいます。今回のテーマに掲げている「BYOD」は、デバイスやソフトウェアが主な対象ですが、シャドーITの範囲はこれらに加え、クラウドサービスなども含まれます。
シャドーITの主な問題点は、従業員の故意または過失による情報漏えいのリスクと、脆弱性を放置したまま利用されることによるサイバー攻撃のリスクです。
シャドーITが生まれる背景として、従業員に「業務用端末のみを使用して業務を行うのでは効率が悪い・利便性が低い」と感じさせてしまうことが挙げられます。これを解消するためにも、BYODの導入は効果的だといえます。
ただし、BYODを導入しても十分なセキュリティ対策や運用ルールの策定を行わなければ、シャドーITを放置しているのと情報セキュリティリスクはそう変わりありません。ここでは、BYODのセキュリティリスクを軽減する主な対策を3つご紹介いたします。
MDM(Mobile Device Management)は、「モバイルデバイス管理」と訳され、スマートフォンやタブレットといったモバイル端末を管理することをいいます。これを実現するシステムやツールも単に「MDM」と呼ばれることが多いです。MDMツールを導入すれば、社用・私用ともデバイスを一括で管理できるようになります。
例えば、BYODの端末をどこかで紛失してしまったような場合、遠隔で端末をロックできるリモートロック機能が利用でき、第三者に使用され情報が漏えいするのを防ぐことができます。
ネットワークセキュリティを向上するために、社内ネットワークへアクセスする際にVPN接続を利用したり、BYOD端末にクライアント証明書をインストールしてBYODとして許可している以外の私用端末からのアクセスを防いだりといった手段を活用する方法です。
ただ、これらはあくまでも従来の「境界型セキュリティ」の概念に基づいた対策であり、新しいセキュリティ対策の概念である「ゼロトラスト」の観点から見ると有効性には疑問符が付きます。
BYOD導入を機に、ゼロトラストセキュリティを導入するというのも一つの手です。ゼロトラストセキュリティについては、以下の記事もご覧ください。
【関連記事】ゼロトラストとは?~すべてを疑う新しいセキュリティコンセプト~
上記2点は、システム面での対策でしたが、従業員の教育やルールの徹底といった人的な側面からも対策を行いましょう。「BYODのデメリット」でも触れましたが、BYODを導入するに当たり、セキュリティ対策面と端末を提供する従業員のプライバシー保護の両軸で、運用ルールを策定する必要があります。
運用ルールを策定し、従業員に研修もしくは周知を行い、その後も運用ルールが守られているかを定期的にチェックする体制を構築して運用しましょう。
このほか、端末に本人認証システムを導入してアクセスできるユーザーを制限したり、MAM(Mobile Application Management/モバイルアプリケーション管理)やMCM(Mobile Content Management/モバイルコンテンツ管理)を導入するといった方法などもあります。
BYODのメリットやデメリット、運用する上で注意したいセキュリティ対策などについて概要をお伝えしてきました。
BYODは一概に「導入した方が良い」とも「導入しない方が良い」ともいえるものではなく、その企業のビジネス環境、IT環境により慎重に判断する必要があります。
こちらでご紹介したメリットやデメリットを参考に、導入によって自社の抱える課題が解消するようなら、積極的に検討してみてください。その際は、BYOD導入のデメリットへの対策も併せて検討しましょう。
Rankingランキング
New arrival新着
Keywordキーワード
