「BYOD」とは何か?導入事例やメリット、注意点を分かりやすく解説

セキュリティ

ビジネスの世界で注目されている私物の情報端末の利活用。今回は、この「BYOD」について分かりやすく解説。

その定義や導入状況、メリットはもちろんのこと、BYODを巡る課題や注意点、セキュリティ対策などを説明していきます。

BYODとは

BYOD(Bring Your Own Device)とは、従業員が私物のパソコンやスマートフォン、タブレットなどの情報端末を勤務先に持ち込み、ネットワークに接続して、業務で利用することを意味します。これまでは、企業などが業務で利用するデバイスを一括で調達し、従業員らに支給するのが一般的でした。しかし、コスト削減などの観点からこれを取り止め、私物デバイスの利活用を促す動きが近年広がっています。

BYODが認められた組織では、従業員は定められた条件の下、それらを用いて企業のクラウドシステムやデータベースなどにアクセスしたり、デバイスを活用したりすることが可能です。

BYODは、アルコールの持ち込み許可を意味するレストラン用語「BYO(Bring Your Own)」をもじった表現で、類似語には、業務に役立つアプリケーションの持ち込みを意味する「BYOA(Bring Your Own Application)」などが挙げられます。

BYODの導入状況

日本では、BYODがまだまだ普及しているとは言えない状況です。総務省の「ICT分野の革新が我が国社会経済システムに及ぼすインパクトに係る調査研究(2013年)」によると、BYODに関する方針やルールの有無などにかかわらず、「私物端末を業務に利用している社員はいない」と答えた企業の割合は60%。「多くの社員(おおよそ50~80%)が私物端末を業務に利用している」と回答した企業の割合は、わずか1%に留まったということです。

また、独立行政法人情報処理推進機構(IPA)が2016年に発表した「中小企業における情報セキュリティ対策に関する実態とIPAの取り組み」によれば、小規模企業(従業員数が20人以下)の内、50.3%がBYODを正式に認可。さらに、従業員数が100人以下の中小企業では38.9%、101人以上の中小企業では26.9%のみが、業務で私物デバイスの利活用を認めているといいます。

世界的に見ても、日本企業のBYOD導入率は決して高い数字ではありません。総務省の「ICT によるイノベーションと新たなエコノミー形成に関する調査研究(2018年)」によると、BYODを許可している企業の割合は、日本が10.5%、米国が23.3%、英国が27.8%、そしてドイツが27.9%となっています。このように諸外国と比べて、日本のBYOD導入率はまだまだ低い状況です。

BYODのメリット

企業がBYODを認める最大のメリットは、デバイス調達に掛かるコストの削減です。従業員が業務で利活用するパソコンやスマートフォンなどのデバイスを調達・支給する必要がなくなるため、BYODは企業に大幅なコスト削減の効果をもたらします。

また、BYODの導入で従業員は使い慣れたデバイスを業務で利用することができるようになります。これにより、従業員の作業効率が格段にアップ。結果、生産性の向上に寄与するでしょう。

さらに従業員は、私物のデバイスと貸与のデバイス双方の管理や、貸与されたデバイスの使用方法などを覚える必要がなくなるので、情報端末に対する従業員満足度の向上をも期待することができます。業務時間外に私物のスマートフォンを用いて業務に関する電子メールやビジネスチャットなどを確認することもできるため、急な要求に対する対応も可能になります。

BYODの課題・デメリット

一方、BYODのデメリットには、セキュリティリスクの拡大などが挙げられます。企業が従業員に対し、私物のデバイスの利用を制限したり、特定のセキュリティソフトを導入させたりすることは困難です。もし従業員が悪質なウイルスに感染したデバイスを用いて、企業の基幹システムやデータベースにアクセスした場合、最悪のケースでは、データやシステムの破壊などを招くかもしれません。

また、私物のデバイスを業務に用いるため、従業員による不正アクセスや情報漏えいのリスクも高まります。従業員が業務で重要書類を編集するに当たって、これらをダウンロードするとなると、保存先はもちろん私物のデバイス。つまり、従業員は企業の機密データなどを私物のデバイスに格納し、容易に持ち運ぶことが可能になるのです。

BYOD導入の注意点

BYODの導入では、デバイスの利用に掛かる費用負担の配分やセキュリティ対策など、さまざまな注意点があります。例えば、私物のスマートフォンを業務に利用する場合。通話や、社内のWi-Fiが利用できないエリアでの通信について、その費用は従業員個人が負担することになります。特に新型コロナウイルス感染症対策などでリモートワークが進む昨今は、出社が制限される分、私物の端末利用に掛かる料金が増える傾向にあります

一部の企業では、通話や通信に掛かる費用の何割かを会社側が負担。補助金として、従業員に支給する例が近年みられます。これには、通信事業者が提供する公私分計サービス(業務で発生した通話料と、私的な通話で発生した通話料を分割して精算するためのサービス)を活用するなどして、対応する必要があるでしょう。

その他、勤務時間外に私物のデバイスで業務を行う場合の労務管理ルールや、BYODとして扱うデバイスの取扱規定の策定なども、BYODを円滑に運用する上で非常に重要な項目です。

BYODのセキュリティ対策について

BYODを検討する上で、最も重要になるセキュリティ対策。その一つに挙げられるのが、セキュリティポリシーの策定です。これは、組織のセキュリティに関する基本方針や行動指針などをまとめたもので、具体的にはファイアウォールの設定やアプリケーションの利用基準、またアクセス権限の付与の方法などが含まれます

なお、一般社団法人コンピュータソフトウェア協会(CSAJ)のセキュリティ(BYOD)研究会では、BYODの導入を検討する企業向けに「BYODのサンプル規定」を提供。「私有スマートデバイス取扱規程サンプル<第2版>」や「スマートデバイス・セキュリティ・ポリシーサンプル<第2版>」などを無料でダウンロードすることが可能です。

また、BYODのセキュリティ対策として、新たなセキュリティモデル「ゼロトラスト(ゼロトラストセキュリティ)」が昨今注目されています。これは、米調査会社のアナリストが2010年に提唱した次世代ネットワークセキュリティの概念で、“何も信頼しない”といった意味を持つゼロトラストの考えを前提に、社内システムの検査などを試みる手法です。

BYODのセキュリティ対策に欠かせないMDMやCASB

BYODのセキュリティ対策には、MDMやCASBといった、さまざまなソリューションを活用することが可能です。

例えば、「MDM(Mobile Device Management)」を用いると、企業はビジネスで使用されるデバイスについて、稼働状況の把握やアプリケーションの利用制限、またデータの暗号化などを実施することができます。しかし同時に、プライバシーの観点から、導入が困難といったデメリットも存在します。

一方、「CASB(Cloud Access Security Broker:キャスビー)」とは、2012年に提唱されたセキュリティの概念。具体的には、ユーザーとクラウドサービスの間にコントロールポイントを設置し、利用状況をチェックし制御することで、セキュリティを担保する考え方です。CASBは主に、クラウドサービスに関する利用状況の可視化や不正な挙動の検知などに特化。クラウドサービスの安全運用に貢献できるソリューションとして注目されています

シーイーシーでは、セキュリティリスクの脅威から身を守るセキュリティソリューション「Cyber NEXT」を提供し、システムの設計から構築 、運用までを、専門集団がトータルでサポート。また、CASBをサブスクリプション(月額定額制)で利用できる「マネージドCASB」も提供しています。

セキュリティソリューションに関してはシーイーシーにご相談を

BYODに関する理解は深まりましたでしょうか。BYODは、コストの削減や業務効率化などのメリットをもたらすと同時に、セキュリティリスクといったデメリットを企業にもたらします。したがって本格運用を検討する際は、費用負担の方法やセキュリティポリシーなどを社内でしっかりと吟味した上で、BYODの導入を進めましょう。

シーイーシーでは、デバイスやクラウドのセキュリティに関するさまざまなソリューションを提供しています。ぜひこれを機会に、導入を検討してみてはいかがでしょうか。

関連サービス情報

Cyber-NEXT ロゴクラウドサービスへの通信を可視化し重大インシデントを防止するマネージドCASB

お問い合わせ

関連記事一覧