BYODとは？メリット・デメリットや企業の対応状況も紹介！

BYODとは?

BYOD（(Bring your own device：ビーワイオーディ）とは個人で所有している私物のスマートフォンなどの端末を業務に活用することです。

スマートフォンなどの高機能な情報端末が広く一般個人に普及したこと、クラウドサービスの普及などに加え、効率的に端末を管理する仕組みや個人利用と業務利用を区分できる仕組みなどにより、個人所有の端末を積極的に活用できる環境が整ってきました。

今後、タブレット端末向けのエンタープライズ系のアプリケーションが多く提供されるようになるとBYODはさらに加速すると予測されています。

BYODを導入するメリットとは?

導入メリットは以下の４つです。

■生産性の改善

私物のスマートフォンやPCなどの使い慣れた端末を利用できるため、作業効率がアップし生産性向上に繋がります。

■効率性の改善

端末を複数持ち運ぶ必要がなく、スケジュール管理のような情報を一元化することができます。

■事業継続性リスクの低減

在宅勤務などのリモートワークができるため、多様な働き方が実現可能になります。

■コスト削減

社員一人一人に端末を支給しなければならなかったコストを削減することができます。

知っておくべきBYODのデメリット

BYODを導入することで効率の良い働き方ができるようになりますが、デメリットもあります。

情報漏えいの危険性が高くなる

私物のスマートフォンやPCを利用するため、紛失や盗難によって企業の情報が漏れてしまう危険性が高まります。また、プライベートでインストールしたアプリケーションによってウィルスに感染し情報が撮られてしまうことも。しかし、私物の端末のため機能制限などの管理はしにくく、セキュリティ対策が難しくなります。

逆に、社内で利用しているアプリケーションから社員の個人情報が漏洩する危険性もあるので、注意が必要です。

プライベートと仕事の境目が曖昧になる

BYODによってどこからでも業務を行うことができるため、「仕事が気になって休日も...」と仕事をしてしまう方も多くいます。また、仕事が終わっても通知がきになって自宅に帰ってサービス残業を行うこともあり、社員のストレスの原因となってしまう場合もあります。

コストは社員負担になってしまう

企業にとってコスト削減を行えることはメリットですが、その通信量などのランニングコストは社員の負担になってしまいます。私物の端末を利用している手当を用意するなどの対策を行いましょう。

業務における個人所有スマートフォンの導入状況

個人のスマートフォンの導入状況はどのようになっているのでしょうか。利用方法を分類して紹介します。

スマートフォンの業務利用の分類

以下の調査によれば、BYODの禁止、あるいは、許可を正式に明らかにしていない場合、私物のスマートフォンやタブレット端末が不正に業務で使われている可能性が、非常に高いという結果になっています。

出典:BYOD の現状と特性｜日本スマートフォンセキュリティ協会（JSSEC）

米国では、約7割の企業がBYODを活用しているのに対して、国内ではセキュリティに関する考え方が保守的なため、その活用は一部の企業に限定されている状況です。

知らぬ間に進む「シャドーIT」

いずれにしても、BYODに対する方針を明確にし、規定を策定しなければ、企業データが脅威にさらされることになります。特になし崩し的な私物の持込みやリスク認識のない放置は、リスクが高いと言えます。

また近年では、私物の端末を差異者の許可を得ずに利用していることを「シャドーIT」といいます。知らぬ間にBYODが進んでいるので、会社ではセキュリティレベルや利用状況を把握することができず、セキュリティリスクを抑えることができなくなります。

導入時の対応ポイント

BYODに対して、以下の様な共通認識と対応が必要になります。

• ● BYOD導入・非導入におけるリスクを正しく認識し、組織として意思決定する
• ● BYOD導入において、すべてを管理することはできないと認識する
• ● 導入目的を明確にし、BYODを利用する業務範囲に関する合意を形成する
• ● 導入前に申請承認のフローと仕組みを構築する
• ● 利用規定の策定時には、時間外労働などを含む労務管理上の配慮も必要となる
• ● 運用管理においては、利用者のプライバシーにも配慮する必要がある

BYODを実現するセキュリティツール

BYODを導入する企業が徐々に増えている一方で、情報漏えいなどがネックになり、導入に踏み切れない企業がいることも事実です。ITトレンドではそのようなBYODの導入リスクに対応した製品・サービスを多く紹介しています。

■MDM（モバイル端末管理）ツール

モバイルデバイスの導入・運用・廃棄までの管理をする。リモートでロック、データ消去、アプリケーション利用制限、などの機能がある。

MDM（モバイル端末管理）製品一覧ページへ

■アクセスコントロール

ネットワーク（LAN）への事前登録・申請されていない不正な端末の接続を検知し、接続を制限する。通知・警告などのアラート機能がある。

アクセスコントロール製品一覧ページへ

■検疫システム

ウイルス感染や設定ポリシー違反の端末を検知し、ネットワークから隔離、検査、必要なセキュリティパッチを適用するなどの対応をする。

検疫システム製品一覧ページへ

■DLPシステム

機密情報を自動的に特定する機能により、情報漏洩を防止する。機密情報が判別された場合、外部への送信などがブロックされる。

DLPシステム一覧ページへ

BYODのリスクとは？

BYODを導入することでもデメリットもありがしたが、導入しないことで起こる「シャドーIT」のリスクもありました。もうすでに一部では私物の端末を業務利用してしまっているという企業もあるかと思います。しかし、情報漏えいが起きてからでは、手遅れになってしまいます。

セキュリティリスクを抑えるためにも、ツールを導入してリスク管理を行ってはいかがでしょうか。