働き方改革や新型コロナウイルスの影響によるテレワークの浸透など、働き方が多様化する中で今注目されているのが「BYOD」です。
BYODはもちろん利便性は高まりますが、一方で情報漏洩のリスクが高まるなどのデメリットもあり、正しく理解し制御していくことが必要です。
この記事では、BYODの概要、メリットデメリット、そしてBYODを導入するにあたって必要となるセキュリティ対策について、IT初心者の方にもわかりやすく解説していきます。
BYODとは?
BYODとは、「Bring Your Own Device」の略称で、その名の通り、業務に私有の端末を使用することです。端末とは、例えばノートパソコン、タブレット、スマートフォンなどが代表的です。
OutlookやTeamsといったSaaSサービスは基本
IDとパスワードが一致していればどの端末からもログインできるため、そういったアプリケーションを私有端末にもインストールし、メールチェック等の業務を行います。
BYODの導入状況
2016年に独立行政法人情報処理推進機構(IPA)が発表した「中小企業における情報セキュリティ対策に関する実態とIPAの取り組み」によると、小規模企業(従業員数が20人以下)の内、50.3%がBYODを正式に認可。従業員数が100人以下の中小企業では38.9%、101人以上の中小企業では26.9%が、私有端末の業務利用を認めており、主に中小企業で導入が進んでいます。
後ほど説明するメリット、デメリットにも関わってきますが、大企業はセキュリティリスク等の理由からまだ導入している企業は少なく、端末数も少ない中小企業中心に広まりつつあります。
BYOD普及の背景
BYODが普及した一番の理由は、一言で言えば「私有端末でも仕事できる範囲が増えた」からです。
企業でSNSやクラウド、SaaSサービスが普及したことで、会社にあるパソコンだけでなく、出先で携帯でメールチェックをしたり、企業データにアクセスすることもできるようになってきました。
そこで、じゃあわざわざ端末を全員に配らなくても、社員が持ってる端末でできるじゃん、となったわけです。
BYODのメリットとは?
①業務効率化
一つ目は、業務効率化です。まずオフィスにあるパソコンでしか業務できない、という状態から、普段携帯しているタブレットやスマートフォンから業務できるようになることで、多様な働き方が可能になります。また、社員が普段実際にプライベートでも使っている端末なので、同じ業務でも生産性の向上が見込めます。
②企業のコスト削減
二つ目は、企業のコスト削減です。私有端末を使用することで、全社員に携帯等の端末を配るコストを削減することができます。従業員が多ければ多いほど端末購入の初期日や維持費がかかるので、非常に魅力的なメリットでしょう。
③シャド−ITの撲滅
三つ目が、シャドーITの撲滅です。シャドーITとは、会社からの正式な許可を得ずに勝手に私有の端末を業務で使用する行為やその状態のことです。シャド−ITの紛失、盗難、不正利用が起きた際、その端末自体を企業側が把握できていないので、被害が拡大する可能性もたかう、非常に危険な状態です。
え、でもそれってBYODと同じだからむしろ増えちゃわない?と思うかもしれませんが、BYODの場合、会社が公式に私有端末の許可を認め、社員はその端末の情報をきちんと申請しなければなりません。
なので、企業がBYODの使用を禁止してシャドーITが増えるくらいなら、BYODを認めたほうがシャドーITを減らすことができるというわけです。
BYODのデメリットとは?
①情報漏洩等のセキュリティリスク
一番のデメリットが、情報漏洩等のセキュリティリスクです。私有端末で様々なアプリケーションをインストールしたりWebサイトを閲覧することで、マルウェア感染のリスクが高まります。また、外部からの侵入だけでなく、社員が企業のデータを故意に持ち出すといった内部からの情報漏洩の危険も高まるので注意が必要です。
②労務管理の複雑化
二つ目が、労務管理の複雑化です。社員がいつでもどこでも働けるようになるということは、便利な一方で、プライベートとの境目がなくなり、逆に働きすぎてしまう可能性もあります。企業にとっては労務管理が複雑化し、社員側は精神的な負担が増えてしまうリスクがあります。
③セキュリティ担当者の負担増加
三つ目が、企業のセキュリティ担当の負担増加です。BYODを安全に利用するには、詳しく制度やルールを設定する必要があります。しかし、制度が複雑化すればするほど今度は社員が理解しづらくなり、結果シャドーITが増えてしまう、ということにもなりかねないため、社員へのセキュリティ教育も必須になります。
こういった運用ルールの整備、社員のセキュリティ教育によって、企業内の担当者の負担は増加します。
BYODに必要なセキュリティ対策とは?
BYODのデメリットとしてセキュリティリスクをあげましたが、ではどんなセキュリティ対策をすればいいのでしょうか?代表的なものとしては、EMM(エンタープライズモビリティ管理)、MDM(モバイルデバイス管理)があります。これは、業務で使用する端末を総合的に管理するソフトウェアで、BYODに対するセキュリティ対策としてとても有効です。
EMM、MDMについてはこの記事で詳しく解説しているので、ぜひ合わせて読んでみてください。
おわりに
いかがだったでしょうか。
働き方改革が進んでくるにつれ、BYODの導入は今後もっと増えていくでしょう。
ここまで解説した通り、BYODは便利な反面デメリットもあるので、しっかり理解した上で活用していけるといいですね。
ちなみに、モバイルデバイスの活用で同じく注目されているスマホ内線化(FMC)についてはこちらの記事で詳しく紹介しているので、合わせてチェックしてみてください。
コメント