「社内ポータルやメールを利用してもらいたいが、普段業務でパソコンを利用しない従業員にも会社から端末を支給するのは予算的に厳しい」
「すでに端末を支給している営業から個人所有の端末も営業活動に使いたいと言われた」

このようなケースをきっかけにBYOD導入の検討をはじめる情報システム部の方も多いのではないでしょうか。
BYOD導入には「端末コストの削減」、「従業員の利便性向上」などのメリットがある一方で、企業側で適切なセキュリティ対策を講じることが必須となります。

『なんとなく危なそうで導入に踏み切れない・・』
『勝手に使われても困るからきちんと管理したい・・』

こんなお悩みをもつ情報システム部の方向けに、BYODの導入にあたってのメリット・デメリット、具体的に検討すべきセキュリティ対策についてお話しします。

BYODとは？

BYOD（Bring Your Own Device）とは、個人所有のデバイス（パソコン・スマートフォン・タブレット等）を業務に利用することです。

実際どの程度普及しているかというと、IPA（独立行政法人情報処理推進機構）の2020年10月度の調査データが参考になります。

こちらの調査によると、BYODを許可している企業は、社員規模301人以上の企業（調査対象：69社）のうち約5割、社員規模50人以上300人以下の企業（調査対象：40社）のうち約4割程度となっており、普及度合いはそれほど高くありません。

 参照：「ニューノーマルにおけるテレワークとITサプライチェーンのセキュリティ実態調査」https://www.ipa.go.jp/security/fy2020/reports/scrm/index-final.html

導入の実情も昨今のテレワーク化の必要性に迫られて許可してみたものの、適切なルールの整備ができていないまま、例外的、一時的な位置づけにある企業が多いことがわかります。

せっかく導入したけれど、活用しきれなかった…とならないために、まずは自社にとってのメリット・デメリットの検討が必要です。

BYOD導入のメリット・デメリット

BYOD導入が自社に適しているかを考えるにあたって、BYODの一般的なメリット・デメリットを見ていきましょう。

■メリット

端末コストの削減
すでに個人が所有している端末を使用するため、企業側が新規で端末を購入する費用が抑えられます。

従業員の利便性向上
個人が使い慣れた端末を使用することにより、作業効率の向上が期待できます。
また、業務用・プライベート用と端末の「2台持ち」がなくなるため、従業員側の管理工数も削減できます。

シャドーIT対策
シャドーITとは、企業側が把握していないデバイスやソフトウェアを従業員が勝手に業務に利用することです。

たとえば、許可されていない個人のスマートフォンでメールチェックなどを行った場合や、会社で許可されていないクラウドサービスを利用した場合など情報漏洩やマルウェア感染のリスクを企業側は把握できません。

適切なルールのもとに企業側がBYODを許可・管理することでシャドーITを防止できます。

■デメリット

情報漏洩のリスクが高まる
個人所有端末は所有者が業務時間外も持ち歩くことが想定されるため、端末紛失のリスクが上がります。
また、端末自体のウイルス対策が不十分な場合、マルウェア感染の恐れもあります。

労務管理の複雑化
いつ・どこでも仕事ができるため、利便性が高まる一方でプライベートとの線引きが難しく、時間外労働を助長してしまう面があります。

管理ルールの整備負担が大きい
運用ルールやセキュリティ対策など、BYODに併せたルールの整備が必要となり端末数が多いほど管理工数も上がる恐れがあります。

以上のように、BYOD導入はメリットがある一方で、情報漏洩のリスク対策が整備できていない場合、安易に導入すべきではありません。
具体的には適切なツール・データ管理方式を導入することによって、リスク対策の実現が可能です。

BYOD導入のイロハ

BYODの導入にあたっては以下のセキュリティ対策がポイントとなります。

端末管理ツールの導入
データを端末に残さないテレワーク方式の検討

端末管理ツールの導入

端末の紛失時に備え、リモートで端末の操作を行えるツールとしてMDM、MAMがあります。　

MDM
MDM（Mobile Device Management）とは、端末管理の仕組みのうち、リモートで端末ロックやデータ削除が行える管理方法です。

複数端末のポリシー一括管理や、紛失時のセキュリティ対策として会社支給端末の端末管理にも多く導入されています。

MAM
MAM（Mobile Application Management）とは、端末管理の中でも、とくにアプリケーション単位での管理を可能にする仕組みのことです。

業務利用のアプリケーション・データをプライベート領域と切り離して管理できるため、BYODの管理に適しているといえます。

※MDM・MAMについての詳細はこちらをご覧ください。

少し前まで、BYODと言えば、スマートフォンがメインでした。
しかしながら、現在はMDM・MAMで管理するBYOD端末はスマートフォンだけでなく、パソコンも対象に含まれます。

そのため、MDM・MAM製品を選ぶ際には、iOS・Andoriod（スマートフォンのOS）に加えて、Windows・Mac（主にパソコンのOS）などのOSにも対応しているかをチェックしましょう。

スマートフォン・パソコン含めてBYOD端末の種類を幅広く認めていきたい、という意向がある場合には、あらかじめマルチOS対応のMDM・MAM製品を採用しておくとよいです。

ただし、MDM、MAMは通信が切られてしまうとリモートからの操作が行えないため、紛失時に端末に残ったデータを削除できない恐れがあります。
そもそも端末にデータを残さないテレワーク方式の検討もしておくとよいでしょう。

データを端末に残さないテレワーク方式の検討

BYOD端末の利用が想定されるテレワーク方式のうち、以下2つは端末にデータを残さない運用が可能です。

リモートデスクトップ方式
セキュアブラウザ方式

リモートデスクトップ方式
社内ネットワークの端末デスクトップ画面を、ネットワーク経由でテレワーク端末に表示して操作する方法です。

社内に設置してあるパソコンを社外から遠隔操作して作業ができるイメージです。
オフィス内にいる時と同じような操作感でリモートから業務が行えるほか、端末へのデータ保存を制限できるため、BYOD端末にデータが残る心配もありません。

セキュアブラウザ方式
社内システムやクラウドサービス上の情報を、手元の端末にデータが保存されない形で閲覧できる方法です。

セキュアブラウザと呼ばれる特殊なインターネットブラウザを利用することで、データのダウンロードを制限できますが、動作するアプリケーションにも制限がかかるため、業務用アプリの閲覧に特化した方法と言えます。

そのため、メールチェックや資料閲覧に限定した利用に適しています。

※参考：テレワークセキュリティガイドライン（第5版）（令和3年5月）https://www.soumu.go.jp/main_sosiki/cybersecurity/telework/

BYOD端末の業務利用をどの範囲まで許可するのかにあわせて、BYOD導入時のテレワーク方式も選ぶ必要があります。

まとめ

BYOD導入には「端末コストの削減」、「従業員の利便性向上」などのメリットがある一方で、セキュリティ対策の導入という手間がかかります。

業務利用のモバイル端末が増えることは、紛失の機会もその分増えることになるため、情報漏洩などのセキュリティリスクは上がります。

そのため、導入にあたって適切なセキュリティ対策が講じられない場合はBYODを導入しないといった選択もあるでしょう。

まずは導入してみてから考える、といった形はおすすめできないため、

端末管理ツール（MDM・MAM）の導入
端末にデータを残さない“リモートデスクトップ”や“セキュアブラウザ”の導入

についてしっかり検討しましょう。

■関連記事

・テレワークのセキュリティ問題を解決する！第1回 -モダンマネジメントのセキュリティ機能-

・テレワークのセキュリティ問題を解決する！第2回 -ポリシー管理-

・デバイス管理どうしてる？MDMとMAMを用いた適切な管理を！

※この記事は、公開時点の情報をもとに作成しています。