企業の間で進むBYODとは？

BYODとは?

社員が個人で所有している私物のスマートフォンなどの端末を業務に活用することです。スマートフォンなどの高機能な情報端末が広く一般個人に普及したこと、クラウドサービスの普及などに加え、効率的に端末を管理する仕組みや個人利用と業務利用を区分できる仕組みなどにより、個人所有の端末を積極的に活用できる環境が整ってきました。

今後、タブレット端末向けのエンタープライズ系のアプリケーションが多く提供されるようになるとBYODはさらに加速すると予測されています。

導入するメリットとは?

導入メリットは以下の通りです。

導入状況（個人所有スマートフォンの業務利用の現状）

以下の調査によれば、BYODの禁止、あるいは、許可を正式に明らかにしていない場合、私物のスマートフォンやタブレット端末が不正に業務で使われている可能性が、非常に高いという結果になっています。

<<出典>>日本スマートフォンセキュリティ協会（JSSEC） 「BYOD の現状と特性」

米国では、約7割の企業がBYODを活用しているのに対して、国内ではセキュリティに関する考え方が保守的なため、その活用は一部の企業に限定されている状況です。いずれにしても、BYODに対する方針を明確にし、規定を策定しなければ、企業データが脅威にさらされることになります。特になし崩し的な私物の持込みやリスク認識のない放置は、リスクが高いと言えます。

導入時の対応ポイント

BYODに対して、以下の様な共通認識と対応が必要になります。

• ● BYOD導入・非導入におけるリスクを正しく認識し、組織として意思決定する
• ● BYOD導入において、すべてを管理することはできないと認識する
• ● 導入目的を明確にし、BYODを利用する業務範囲に関する合意を形成する
• ● 導入前に申請承認のフローと仕組みを構築する
• ● 利用規定の策定時には、時間外労働などを含む労務管理上の配慮も必要となる
• ● 運用管理においては、利用者のプライバシーにも配慮する必要がある

BYODを実現するセキュリティツール

BYODを導入する企業が徐々に増えている一方で、情報漏えいなどがネックになり、導入に踏み切れない企業がいることも事実です。ITトレンドではそのようなBYODの導入リスクに対応した製品・サービスを多く紹介しています。

■MDM（モバイル端末管理）ツール

モバイルデバイスの導入・運用・廃棄までの管理をする。リモートでロック、データ消去、アプリケーション利用制限、などの機能がある。

MDM（モバイル端末管理）製品一覧ページへ

■アクセスコントロール

ネットワーク（LAN）への事前登録・申請されていない不正な端末の接続を検知し、接続を制限する。通知・警告などのアラート機能がある。

アクセスコントロール製品一覧ページへ

■検疫システム

ウイルス感染や設定ポリシー違反の端末を検知し、ネットワークから隔離、検査、必要なセキュリティパッチを適用するなどの対応をする。

検疫システム製品一覧ページへ

■DLPシステム

機密情報を自動的に特定する機能により、情報漏洩を防止する。機密情報が判別された場合、外部への送信などがブロックされる。

DLPシステム一覧ページへ