CACHATTO COLUMNカチャット コラム

テレワークで安全にBYODを導入するには?セキュリティ対策や注意点を解説

Facebookアイコン Twitterアイコン

テレワークの普及により、BYODという言葉がよく聞かれるようになってきました。BYODとはいったいどのような意味なのでしょうか。今回は、BYODについて、基本的な概念や普及した背景、BYODを導入するメリットや課題、導入にあたってのセキュリティ対策や注意点を紹介します。

テレワークで安全にBYODを導入するには?セキュリティ対策や注意点を解説

BYODついては、以下のダウンロード資料もぜひご覧ください。BYODの概要やメリット・デメリット、セキュリティ対策のポイント、実際にBYODを導入した企業の事例などをまとめて解説しています。

資料ダウンロード BYOD(私物端末利用)の活用とセキュリティ対策のポイントとは?

目次

  1. BYODとは?
  2. BYODを導入するメリットとデメリット
  3. テレワークでのBYOD導入によるセキュリティ対策
  4. テレワークでBYODを導入する際の注意点
  5. テレワークでBYODを導入する際は、万全のセキュリティ対策が重要

BYODとは?

BYODとは、「Bring Your Own Device」の略称で、従業員がプライベートで使っているPCやスマートフォンなどの端末を業務用としても使うことを指します。例えば、出張の際に個人の携帯で会社や取引先とやりとりするのもBYODのひとつです。

BYODが普及した背景

PCやスマートフォンが各家庭に普及し、クラウド環境が整ってきたことで、どこからでもWebサイトやシステムに接続できるリモートアクセスが可能となりました。また、従来は外出先や自宅での対応が難しかった電話も、クラウドPBXを使うことで受信が可能となったのです。

BYODを導入している企業はそうは多くなかったのですが、コロナ禍でテレワーク化が進んだこともあり、BYODを実施する企業が増えてきました。

従来、会社のバックオフィス業務ではデスクトップPCを使っていることが一般的でした。テレワーク導入の際に、デスクトップ端末の持ち運びが困難なこと、テレワークに使用するノートPCを新規購入する予算確保が困難なことなどが、BYOD実施の理由に挙げられます。従業員が自宅のPCを使って快適に作業できるBYOD方式が採り入れられたのです。

リモートアクセスについては以下もご参照ください。

関連記事 リモートアクセスとは?テレワークに必須の技術について知っておきたいこと

リモートアクセスとは?テレワークに必須の技術について知っておきたいこと

BYODを導入するメリットとデメリット

BYODを導入することのメリットや、セキュリティ面での課題について紹介します。

BYODのメリット

  • コスト削減につながる
    BYODでは、従業員がすでに持っている端末を使うため、企業側が新たに貸与・購入をする必要がありません。端末費用の削減につながるほか、維持費やシステム担当者の管理・設定、ヘルプデスク業務の手間を削減できます。
  • 短期間でテレワーク環境を整えられる
    テレワークは、感染症対策や働き方改革の推進への対応にもなります。急激な社会情勢の変化についていかなくてはならない状況にあっても、BYODなら端末の新規購入や設定が不要なため、短期間で導入できるでしょう。従業員自身でスムーズにテレワーク環境を整えられます。
  • 個人が使いやすい端末を使える
    個人保有の端末であれば、使いやすくカスタマイズしてあることが多いでしょう。使い慣れた端末なら業務効率も上がることが期待できます。また、業務用の端末と私用の端末を2台置く必要がないため、従業員の端末管理の負担も軽減されます。

BYODのデメリット

  • 企業側が利用端末を把握しきれない
    BYODでは個人の端末を使うため、会社が利用端末を把握しきれなくなる可能性があります。最初に使用する端末を登録しておいても、買い替えたときに申請を忘れてしまうといった事態も考えられます。意図せずとも登録手続きや変更手続きを忘れてしまうことはあるため、従業員が現在どのような端末を使っているか、会社側で把握することが難しくなるのは大きなデメリットです。
  • セキュリティリスクが増える
    プライベートでの使用と業務での使用が切り離しづらくなるため、情報漏洩や不正アクセスなどのリスクが高まります。自由にインターネットに接続できるため、個人のクラウドストレージに業務情報を保存することも可能であり、端末を紛失して情報が漏洩するリスクもあります。また、従業員が離職した際、個人端末内に残ったデータを消去したかどうかの確認ができません。

    ウイルス対策ソフトの導入や更新については、従業員に作業をゆだねることになるため、コンピューターウイルスへの感染リスクを会社側で制御できません。そのため、気づかないうちに個人端末がマルウェアに感染し、その状態で社内ネットワークに接続したために社内で感染が拡大するおそれもあります。
    テレワーク時のセキュリティリスクについては以下をご参照ください。
関連記事 リモートアクセス環境でのセキュリティリスクとは?対策や接続方法を紹介

リモートアクセス環境でのセキュリティリスクとは?対策や接続方法を紹介

  • プライバシーの面で心理的抵抗を覚える従業員もいる
    BYODの導入に対し、心理的な抵抗を覚える従業員もいます。それは、会社が個人の端末を管理するためのソフトウェアやアプリケーションを入れるケースが多いためです。管理ソフトウェアは、端末の状態を把握し、どのようなWebサイトを閲覧しているか、どのようなファイルを作成しているかを管理します。そのため、こうしたソフトウェアやアプリケーションを入れることに抵抗感を覚える従業員は少なくありません。

テレワークでのBYOD導入によるセキュリティ対策

テレワークでBYODを導入する際には、以下のようなセキュリティ対策をとるとよいでしょう。

MDM(端末管理)を導入する

MDMとは「Mobile Device Management」の略称で、企業で使う各種端末を一元管理、監視するためのソフトウェアです。端末にMDMを導入することで、管理者がアプリケーションを一斉に配信したり、一斉に更新したりすることが可能です。端末のリモートロックはもちろん、万が一盗難にあったときにはリモートワイプでデータを初期化できるため、情報漏洩のリスクを軽減できるでしょう。

EDRを導入する

EDRとは「Endpoint Detection and Response」の略称で、マルウェアの感染発覚に重きを置いたシステムです。悪意あるプログラムが実行されたとき、即座に検知できるようになります。近年、マルウェアはファイル経由で感染するだけでなく、PCのメモリに直接プログラムを展開するため、実行された段階で検知できるEDRが注目されています。

ウイルス対策ソフトを入れる

企業側でウイルス対策ソフトの指定・購入を行い、BYOD端末へのインストールを義務化する方法です。業務に関係ないサイトを閲覧してなんらかのウイルスに感染した場合や、個人メールアドレスでフィッシングメールを受信した場合に、ウイルス対策ソフトで被害の拡大を未然に防ごうというものです。

VPNやクライアント証明書を導入する

社内ネットワークへ社外からアクセスしようとする際には、データ送受信の安全性を担保するため、VPNでの接続が使われます。このとき、IDとパスワードだけで管理しようとすると、登録している機器以外の端末からでも簡単にアクセスを許してしまいます。クライアント証明書を組み合わせると、許可した端末以外からの接続を判別してアクセス拒否できます。VPNはアクセスログも残せるため、何かあった際の原因究明にも便利です。
VPNについては以下もご参照ください。

関連記事 リモートアクセスとVPNの違いとは?VPNの種類や構築する際の流れを解説

リモートアクセスとVPNの違いとは?VPNの種類や構築する際の流れを解説

リモートデスクトップを導入する

物理的に離れた場所にあるデスクトップ環境を、手元のPCやタブレットなどの端末から操作する技術です。専用のアプリケーションを端末にインストールすると、リモートでデスクトップ環境にアクセスできます。手元の端末にはデータが残らず、画面の情報だけが映し出されてやりとりする手法です。デスクトップ環境のセキュリティ設定はシステム担当者が実施できることから、BYODにおける情報漏洩対策としては優秀といえるでしょう。

テレワークでBYODを導入する際の注意点

テレワークでBYODを導入・運用する場合には、以下の点に注意しましょう。

セキュリティ対策を万全に

BYODでは個人端末のセキュリティ対策が従業員にゆだねられてしまう以上、セキュリティ対策が不十分な場合も多いです。社外秘などの重要なデータの漏洩は、可能な限り防がなくてはなりません。

したがって、従業員一人ひとりのセキュリティ意識を高めることも重要です。特にフィッシングメール、マルウェア感染リスクのあるサイトの閲覧などについては、常日頃から従業員が意識していればリスク回避の可能性は高くなります。

MDMやEDRの利用コスト

BYODの導入によって端末購入のコストは軽減されるものの、MDMやEDRなどのセキュリティ対策ソフトやアプリケーションを導入すると、その費用がかかります。セキュリティ対策費用が高額であれば、会社で端末を購入・貸与する場合とコスト的に変わらなくなる場合があります。必要な費用を慎重に検討しましょう。

労務管理の複雑化

BYODによって端末や場所にとらわれずに仕事ができるようになれば、外出先や移動中でも作業ができるため、労務管理が難しくなります。個人が好きなように働けるメリットはありますが、運用ルールを明確にしないと管理しきれません。ルールづくりがうまくいかないと、業務が順調に進まなくなるだけでなく、情報漏洩や従業員のモチベーション低下につながることも考えられます。そのため、事前に労務管理をどのように行うかをよく検討する必要があります。運用ルールは、使いやすく、安全が確保でき、わかりやすいものが望ましいでしょう。

従業員が退職した場合の情報整理

リモートデスクトップ以外の方法で、端末にデータを残しながらBYODを利用していた従業員が離職する場合には、会社のデータが従業員の端末に残ったままになります。端末に残ったデータを手動で完全に消し切るのは簡単なことではありませんが、事前に、情報漏洩をしないこと、データを消すことなどの誓約書を取り交わしておくとよいでしょう。

テレワークでBYODを導入する際は、万全のセキュリティ対策が重要

BYODのセキュリティリスク対策として、個人端末の管理やウイルス・マルウェア対策ソフトの導入などを行う必要があります。その一方で、従業員にとっては、個人端末を監視されるようなソフトの導入に心理的抵抗が高いことも事実です。

「CACHATTO」は、各端末からさまざまな業務リソースや社内のPCへ安全にアクセスできるサービスです。展開している製品すべてにおいて、端末にデータを残さない・持ち出させないという特長があり、高いセキュリティ環境でのBYOD実現が可能です。また、「CACHATTO」は社内システムに直接アクセスさせないため、MDMなどの監視ツールは不要という利点もあります。自宅でのテレワークや、移動中・出張先などで快適に仕事をこなしてもらいつつ、同時に従業員の心理的抵抗や端末へのデータ残留の課題も解消できるという有用性の高いサービスです。

リモートデスクトップやセキュアブラウザなど、企業の規模や用途に合わせたサービスを選べる点も魅力です。詳細はCACHATTO(カチャット)の製品紹介サイトよりご覧ください。

また、BYODの概要とメリット・デメリット、セキュリティ対策時のポイントや実際のBYOD導入事例を紹介した「BYOD(私物端末利用)の活用とセキュリティ対策のポイントとは?」もぜひご参照ください。

資料ダウンロード BYOD(私物端末利用)の活用とセキュリティ対策のポイントとは?

CACHATTOに関する資料請求やお問い合わせはこちら。
お気軽にお問い合わせください!

リモートアクセスや製品に関する
お役立ち資料をご用意しています。

お役立ち資料 お役立ち資料ダウンロード

リモートアクセスや製品に関する
様々なご質問にお答えします。

お問い合わせ メールでお問い合わせ
記事一覧に戻る