BYODついては、以下のダウンロード資料もぜひご覧ください。BYODの概要やメリット・デメリット、セキュリティ対策のポイント、実際にBYODを導入した企業の事例などをまとめて解説しています。
テレワークの普及により、BYODという言葉がよく聞かれるようになってきました。BYODとはいったいどのような意味なのでしょうか。今回は、BYODについて、基本的な概念や普及した背景、BYODを導入するメリットや課題、導入にあたってのセキュリティ対策や注意点を紹介します。
目次
BYODとは、「Bring Your Own Device」の略称で、従業員がプライベートで使っているPCやスマートフォンなどの端末を業務用としても使うことを指します。例えば、出張の際に個人の携帯で会社や取引先とやりとりするのもBYODのひとつです。
PCやスマートフォンが各家庭に普及し、クラウド環境が整ってきたことで、どこからでもWebサイトやシステムに接続できるリモートアクセスが可能となりました。また、従来は外出先や自宅での対応が難しかった電話も、クラウドPBXを使うことで受信が可能となったのです。
BYODを導入している企業はそうは多くなかったのですが、コロナ禍でテレワーク化が進んだこともあり、BYODを実施する企業が増えてきました。
従来、会社のバックオフィス業務ではデスクトップPCを使っていることが一般的でした。テレワーク導入の際に、デスクトップ端末の持ち運びが困難なこと、テレワークに使用するノートPCを新規購入する予算確保が困難なことなどが、BYOD実施の理由に挙げられます。従業員が自宅のPCを使って快適に作業できるBYOD方式が採り入れられたのです。
リモートアクセスについては以下もご参照ください。
関連記事BYODを導入することのメリットや、セキュリティ面での課題について紹介します。
テレワークでBYODを導入する際には、以下のようなセキュリティ対策をとるとよいでしょう。
MDMとは「Mobile Device Management」の略称で、企業で使う各種端末を一元管理、監視するためのソフトウェアです。端末にMDMを導入することで、管理者がアプリケーションを一斉に配信したり、一斉に更新したりすることが可能です。端末のリモートロックはもちろん、万が一盗難にあったときにはリモートワイプでデータを初期化できるため、情報漏洩のリスクを軽減できるでしょう。
EDRとは「Endpoint Detection and Response」の略称で、マルウェアの感染発覚に重きを置いたシステムです。悪意あるプログラムが実行されたとき、即座に検知できるようになります。近年、マルウェアはファイル経由で感染するだけでなく、PCのメモリに直接プログラムを展開するため、実行された段階で検知できるEDRが注目されています。
企業側でウイルス対策ソフトの指定・購入を行い、BYOD端末へのインストールを義務化する方法です。業務に関係ないサイトを閲覧してなんらかのウイルスに感染した場合や、個人メールアドレスでフィッシングメールを受信した場合に、ウイルス対策ソフトで被害の拡大を未然に防ごうというものです。
社内ネットワークへ社外からアクセスしようとする際には、データ送受信の安全性を担保するため、VPNでの接続が使われます。このとき、IDとパスワードだけで管理しようとすると、登録している機器以外の端末からでも簡単にアクセスを許してしまいます。クライアント証明書を組み合わせると、許可した端末以外からの接続を判別してアクセス拒否できます。VPNはアクセスログも残せるため、何かあった際の原因究明にも便利です。
VPNについては以下もご参照ください。
物理的に離れた場所にあるデスクトップ環境を、手元のPCやタブレットなどの端末から操作する技術です。専用のアプリケーションを端末にインストールすると、リモートでデスクトップ環境にアクセスできます。手元の端末にはデータが残らず、画面の情報だけが映し出されてやりとりする手法です。デスクトップ環境のセキュリティ設定はシステム担当者が実施できることから、BYODにおける情報漏洩対策としては優秀といえるでしょう。
テレワークでBYODを導入・運用する場合には、以下の点に注意しましょう。
BYODでは個人端末のセキュリティ対策が従業員にゆだねられてしまう以上、セキュリティ対策が不十分な場合も多いです。社外秘などの重要なデータの漏洩は、可能な限り防がなくてはなりません。
したがって、従業員一人ひとりのセキュリティ意識を高めることも重要です。特にフィッシングメール、マルウェア感染リスクのあるサイトの閲覧などについては、常日頃から従業員が意識していればリスク回避の可能性は高くなります。
BYODの導入によって端末購入のコストは軽減されるものの、MDMやEDRなどのセキュリティ対策ソフトやアプリケーションを導入すると、その費用がかかります。セキュリティ対策費用が高額であれば、会社で端末を購入・貸与する場合とコスト的に変わらなくなる場合があります。必要な費用を慎重に検討しましょう。
BYODによって端末や場所にとらわれずに仕事ができるようになれば、外出先や移動中でも作業ができるため、労務管理が難しくなります。個人が好きなように働けるメリットはありますが、運用ルールを明確にしないと管理しきれません。ルールづくりがうまくいかないと、業務が順調に進まなくなるだけでなく、情報漏洩や従業員のモチベーション低下につながることも考えられます。そのため、事前に労務管理をどのように行うかをよく検討する必要があります。運用ルールは、使いやすく、安全が確保でき、わかりやすいものが望ましいでしょう。
リモートデスクトップ以外の方法で、端末にデータを残しながらBYODを利用していた従業員が離職する場合には、会社のデータが従業員の端末に残ったままになります。端末に残ったデータを手動で完全に消し切るのは簡単なことではありませんが、事前に、情報漏洩をしないこと、データを消すことなどの誓約書を取り交わしておくとよいでしょう。
BYODのセキュリティリスク対策として、個人端末の管理やウイルス・マルウェア対策ソフトの導入などを行う必要があります。その一方で、従業員にとっては、個人端末を監視されるようなソフトの導入に心理的抵抗が高いことも事実です。
「CACHATTO」は、各端末からさまざまな業務リソースや社内のPCへ安全にアクセスできるサービスです。展開している製品すべてにおいて、端末にデータを残さない・持ち出させないという特長があり、高いセキュリティ環境でのBYOD実現が可能です。また、「CACHATTO」は社内システムに直接アクセスさせないため、MDMなどの監視ツールは不要という利点もあります。自宅でのテレワークや、移動中・出張先などで快適に仕事をこなしてもらいつつ、同時に従業員の心理的抵抗や端末へのデータ残留の課題も解消できるという有用性の高いサービスです。
リモートデスクトップやセキュアブラウザなど、企業の規模や用途に合わせたサービスを選べる点も魅力です。詳細はCACHATTO(カチャット)の製品紹介サイトよりご覧ください。
また、BYODの概要とメリット・デメリット、セキュリティ対策時のポイントや実際のBYOD導入事例を紹介した「BYOD(私物端末利用)の活用とセキュリティ対策のポイントとは?」もぜひご参照ください。
リモートアクセスや製品に関する
お役立ち資料をご用意しています。
リモートアクセスや製品に関する
様々なご質問にお答えします。