BYODとは
BYODの概要を見ていきましょう。
個人で所有するデバイスを業務でも活用すること
BYOD(Bring Your Own Device)とは、個人で所有している私物のスマートフォンなどの端末を業務に活用するという意味です。読み方は「ビーワイオーディ」とされています。
一昔前は、私用のデバイスを業務に使うのはセキュリティの観点から危険だと考えられていました。しかし、今ではデバイスの高機能化が進み、1台のデバイスでも私用・業務用を明確に区別できるようになっています。また、クラウドサービスの普及により、必ずしもデバイス内にデータを残さなくてよくなったことも、この傾向に拍車をかけました。
もちろん、現在でも私用デバイスを業務に用いることは、一定のリスクを含みます。そのため、セキュリティルールなどを十分に整備したうえでBYODに乗り出さなければなりません。
企業や学校などで導入が進んでいる
ある調査によると、アメリカの企業の約半数がBYODを導入しています。この調査は2016年のものですから、現在はさらに普及が進んでいるでしょう。さらに、別の調査でも、BYODの市場規模は堅調に成長を続けていると言います。
また、BYODを導入しているのは企業だけではありません。
海外には、小中学校の授業において、生徒が持参したデバイスを活用するのが一般的になっている国もあります。日本でも、大学では全学生に対してPC必携化を導入するなど、私用デバイスが学業に用いられるのは当たり前になってきています。
日常生活や仕事、学業におけるIT利用が今後も進むことを考えると、BYODの普及も続いていくでしょう。
BYODのメリット
BYODにはどのようなメリットがあるのでしょうか。
業務を効率化できる
私用と業務用のデバイスを使い分けるのは手間がかかります。特に、業務用のデバイスがデスクトップのみの場合は面倒です。従業員は私用のモバイルデバイスを持っているにも関わらず、社内システムにアクセスするためオフィスに出向かなければなりません。
一方、BYODならばその手間がかかりません。今やほとんどの人がスマートフォンを持ち歩いているため、それを業務用に使えれば負担が軽減します。特に、最近普及してきているクラウドサービスとモバイルデバイスは相性が良く、両者を組み合わせれば業務の大幅な効率化が期待できます。
コストを削減できる
私用・業務用のデバイスを分ける場合、企業は業務用のデバイスを用意しなければなりません。デバイスは1台1台が高額なため、従業員規模によっては莫大な出費を強いられることになります。
しかし、BYODで社員の私用デバイスを業務に流用できれば、その購入負担は丸ごとなくなります。セキュリティ体制の整備やソフトウェアライセンスの購入などにある程度のコストは発生しますが、1からデバイスを用意するよりはるかに安く済むでしょう。
シャドーITへの対策ができる
シャドーITとは、企業が許可していないサービスや、非企業向けサービスを業務に用いることです。例として、以下の行為がシャドーITに該当します。
- ■会社に無断で私用のスマートフォンを業務に使う
- ■個人向けのチャットアプリで業務連絡を取る
- ■個人向けのオンラインストレージに業務上のデータを保存する
これらはいずれも、セキュリティの観点から危険性の高い行為です。特に、個人向けサービスは企業向けサービスよりもセキュリティが甘いことが多いため気をつけなければなりません。
BYODは、上記のようなシャドーIT対策にもなります。最初から従業員が私用のデバイスを業務に用いることを前提としているため、適切な対策をとれるからです。BYODにもシャドーITと同様のリスクは存在しますが、シャドーITとは異なり野放しにされた状態ではない分、安全性が高いと言えます。
BYODのデメリット
BYODにあるのはメリットばかりではありません。次はデメリットを3つ紹介します。
情報漏えいの危険性が高まりやすい
私物のスマートフォンやPCを利用するため、紛失や盗難によって企業の情報が漏れてしまう危険性が高まります。また、プライベートでインストールしたアプリケーションによってウイルスに感染し情報が盗まれてしまうことも。しかし、私物の端末のため機能制限などの管理はしにくく、セキュリティ対策が難しくなります。
反対に、社内で利用しているアプリケーションから社員の個人情報が漏えいする危険性もあるので、注意が必要です。
プライベートと仕事の境目が曖昧になりやすい
BYODによってどこからでも業務を行うことができるため、「仕事が気になって休日も...」と仕事をしてしまう方も多くいます。また、仕事が終わっても通知が気になって自宅に帰ってサービス残業を行うこともあり、社員のストレスの原因となってしまう場合もあります。
費用負担の面で問題が発生しやすい
企業にとってコスト削減を行えることはメリットですが、その通信量などのランニングコストは社員の負担になってしまいます。具体的な負担は以下を目安にしましょう。
- 1分間通話した場合の通信量
- 約1.3MB
- アプリ起動時の通信量
- 約0.1MB
- バックグラウンドでアプリを稼働している際の通信量
- 約0.2MB/時間
例として、1日の通話時間を合計5分、バックグラウンドでのアプリ稼働時間を8時間としましょう。これを1ヶ月(出勤日数:20日)続けると、「(5×1.3+0.2×8)×20=162MB」となります。上記はアプリを1つとした例ですが、実際には複数のアプリを使うケースが多いため、200MB~300MBは想定しておいた方が良いでしょう。
社員の負担を軽減するには手当給付のほか、通信費の一部補助やWi-Fiの提供が有効です。通信費の補助や営業など外出の多い従業員、Wi-Fi提供は内勤の従業員に適しています。
BYODの導入に失敗しないためのポイント
デメリットを踏まえたうえで、BYODを適切に導入するにはどうすれば良いのでしょうか。
セキュリティ対策を実施する
BYODにおけるリスクを回避するには、社員のデバイス利用状況を把握・管理することが大切です。具体的には以下の対策を講じ、社員が危険な扱い方をしないように制御しましょう。
- リモートアクセス
- 社員のデバイスに遠隔からアクセスする仕組みです。たとえば、社員がスマートフォンを紛失した際など、遠隔操作によって業務に関するデータを消去できれば、情報流出のリスクを回避できます。
- クライアント証明書
- BYODを導入すると、社内システムにアクセスして良いデバイスとそうでないデバイスを区別しづらくなります。そこで、社員のデバイスにクライアント証明書をインストールしておけば、社員のデバイスと悪意ある第三者のデバイスを区別できます。
- MDM
- 「モバイル端末管理」の略で、モバイルデバイスを管理するシステムです。セキュリティソフトのインストールやOSの更新などを社員に委ねず、管理者側から一括で行えます。
運用ポリシーを策定する
理想的なのは、社員の行動をシステム上ですべて制御できる状態でしょう。しかし、現実にはそうはいきません。どうしても企業の目の届かないところが存在する以上、社員個人に委ねられる要素が生じます。
そのため、運用ポリシーを策定し、社内で周知しておきましょう。やってはいけないこととそうでないことを明確にすることで、社員のセキュリティ意識を高められます。また、私用のデバイスを業務に用いることに対する社員の不安を払拭する効果も期待できます。
具体的には、以下のことを定めておきましょう。
- ■業務に用いる範囲(使うアプリやサービスなど)
- ■企業が監視・制御する範囲
- ■通信料金やセキュリティソフトの料金について
- ■トラブル発生時の対処法
BYODを実現するセキュリティツールとは
BYODを導入する企業が徐々に増えている一方で、情報漏えいなどがネックになり、導入に踏み切れない企業がいることも事実です。ITトレンドではそのようなBYODの導入リスクに対応した製品・サービスを多く紹介しています。
MDM(モバイル端末管理)ツール
モバイルデバイスの導入・運用・廃棄までの管理をする。リモートでロック、データ消去、アプリケーション利用制限、などの機能がある。
関連記事
watch_later
2021.03.19
おすすめのMDM比較10選!導入が上手くいく選び方・注意点とは?
続きを読む ≫
アクセスコントロール
ネットワーク(LAN)への事前登録・申請されていない不正な端末の接続を検知し、接続を制限する。通知・警告などのアラート機能がある。
関連記事
watch_later
2020.11.02
アクセスコントロールシステムを比較!機能も詳しく解説
続きを読む ≫
DLPシステム
機密情報を自動的に特定する機能により、情報漏えいを防止する。機密情報が判別された場合、外部への送信などがブロックされる。
関連記事
watch_later
2020.12.17
DLPツールの選定ポイントは?製品を導入する際のポイントも解説
続きを読む ≫
BYODを導入し、社内の生産性を向上させよう!
BYODとは、社員の私用デバイスを業務に用いることです。以下のようなメリットがあるため、世界中で導入する企業が増えています。
- ■業務の効率化
- ■コストカット
- ■シャドーIT対策
一方、以下のデメリットもあります。
- ■情報漏えいのリスク
- ■ワークライフバランスのとりにくさ
- ■費用負担に関するトラブル
特にセキュリティ対策には充分な注意が必要です。
以上を踏まえ、BYODを適切に導入しましょう。
ログイン
新規会員登録
