BYOD（個人用端末の業務利用）とは？最新のセキュリティ事情や導入事例を紹介

スマホやパソコンなどIT機器の発達により、個人端末の業務利用を意味する「BYOD」を導入する会社が増えているようです。

注目度は高いものの、実際にどの程度普及しているのか、企業にメリットがあるのか、セキュリティ対策は大丈夫なのかといったことなど、疑問や不安の声がよく聞かれます。

今回は、総務部や人事担当者が知っておきたい、BYODの概要や普及状況、導入する際のメリット・デメリットや最新のセキュリティ対策を紹介します。

BYODとは？

BYODとは、「Bring Your Own Device」の略で、従業員が私用のスマートフォンやタブレット、パソコンなどの電子機器を職場に持ち込み、業務で使用することをいいます。

BYODを導入することで、従業員は使い慣れた端末を使用できるため、より効率的に業務を行えるようになり、勤務時間外でもメールや、必要なデータを自由に確認できます。

一方で、ネックとなるのがセキュリティ面です。

ウィルス感染だけでなく、機器の紛失や盗難など、企業が管理できない部分での情報漏洩が不安視されています。

また、BYODは会社のみならず、教育の現場でも導入が進められています。

教育現場のBYODとしては、入学時に指定のタブレット端末の購入が義務付けられたり、学習専用のタブレット端末が配布されたりと、対策をとる学校が増えているようです。

BYODが企業から注目される背景とは

これまでは、個人が所有する電子端末は、職場で使用しないよう指導している会社が一般的でしたが、どうしてBYODが注目されるようになったのでしょうか。

それは、IT機器の発達により、そもそものセキュリティリスクが増していることが挙げられます。

スマートフォンの性能が向上し、パソコンと変わらない環境で利用できるようになったこと、さらに、ノートパソコンの軽量化やクラウドサービスの普及もあって、場所を選ばず、いつでもどこでも仕事ができる環境にアクセスできるようになりました。

また、働き方改革から在宅業務やテレワークの要請が強くなり、従業員は働く場を社外へと広げています。

ところが、このような状況を背景に、企業のセキュリティリスクは増す結果に。

社外で仕事をする際、セキュリティのため会社からは禁止されている、GoogleドライブやDropboxを利用したいがために、個人用のデバイスを使用して業務を行ってしまうといったケースが急増したのです。

BYOD自体を禁止していたとしても、社外で効率的な作業のために横行する、勝手なBYODの拡大を受けて、逆にBYODへの注目を集める結果となったと考えられます。

つまり、「BYODを禁止することによって社外時のセキュリティリスクが増すくらいなら、適切な形でBYODを導入した方がいいのでは？」との考えが、企業から注目される要因のひとつといえるでしょう。

BYODの実際の利用状況

海外では普及が進んでいるとされるBYODですが、国内の普及状況はどうなのでしょうか。

総務省が発表した平成30年度「情報通信白書」によると、国内におけるBYODの普及率は約10％となっており、20%を超える諸外国と比べると、低い数値となっています。

また、IPA（情報処理推進機構）が行った「2015年度 中小企業における情報セキュリティ対策に関する実態調査」では、従業員が20人以下の小規模企業では過半数となる50.3%がBYODを認めており、100人以下の中小企業では38.9%、101人以上の企業では26.9%と、企業規模が小さくなるにしたがって導入率が高くなるという結果が出ています。

反面、小規模企業の72.2％は「情報セキュリティの相談窓口が特にない」、80.9％は「情報セキュリティ教育を実施していない」と回答しており、セキュリティ対策の甘さも浮き彫りになっています。

BYODのメリットとデメリット

BYODを導入することで、企業側にはどういったメリットとデメリットがあるのでしょうか。

BYODの３つのメリット

1.業務の効率化

BYOD最大のメリットは、従業員が手慣れた端末を使って作業することで、業務の効率化を図れること。

会社が用意する専用端末だと、いつも利用する端末とは仕様が違うため、イチから操作を覚える必要があり、業務効率もどうしても下がってしまいます。

また、業務用と私用の端末両方を管理する必要が出るため、どうしても管理が煩雑になり、手間がかかる点は否めませんでした。

BYODを導入することで、端末を統合してまとめて連携・管理でき、会社への移動時間などを無駄にせず、いつでも仕事をすることができます。

2.コスト削減

BYODを導入することで、企業は業務用の専用端末を準備する必要がなくなり、端末の購入費をカットできることも大きなメリットです。

BYODの対象となるノートパソコン、スマホなどの端末は１機あたりの費用が高額で、社員の人数が多ければ多いほど、会社が負担するコストは莫大になります。

また、企業が用意した専用端末を使用する場合、講習やトレーニングが必要となりますが、BYODを許可すればそのようなスイッチコストもなくなります。

3.セキュリティ意識の向上

BYODを正式に許可するとなると、従業員にセキュリティ意識の徹底を呼び掛ける必要があります。

私用でも使用される端末は、業務用の専用端末と比べてセキュリティ管理が難しく、より従業員のセキュリティ意識の向上が必要とされます。

会社側はルール整備や講習会の準備など、手間が増える面もありますが、社員のセキュリティに関する意識と知識が従来よりも向上するという利点も。

これまで、セキュリティ対策が十分ではなかった企業にとって、BYODの導入が良いきっかけとなる場合もあるようです。

BYODの３つのデメリット

1.情報漏洩のリスク

BYODの採用で、最大のデメリットとなるのが、情報漏洩などリスク管理の問題です。

プライベートでアクセスしたサイトからウィルスに感染した、アカウントの乗っ取りにあうなど、普段からプライベートで利用している端末では様々な漏洩リスクが考えられます。

また、家族や友人に端末を貸したときに、機密情報を見られてしまう可能性も。企業は様々な方向性から漏洩リスクを検討する必要があります。

2.労務管理の難しさ

使用する端末は社員個人のものですから、もちろん終業後や休日でも従業員が常に携帯することになります。

スキマ時間などを使用していつでも作業ができるようになる分、社員の労務時間の把握が難しくなってしまいます。

また、BYODによって始終仕事を意識することにもつながってしまうため、社員のストレスや抵抗感も懸念事項でしょう。

3.対策コストの増加

BYODを導入するとなると、様々な観点からリスクを検討し、ルールと環境を整備しなければいけません。

費用面などでコストカットが期待できる一方で、対策コストがかかることはデメリットといえるでしょう。

中小企業ではセキュリティ対策専門の部門がそもそもなかったり、対応できる人員も確保できなかったりといった問題も散見されます。

BYODの最新セキュリティ事情

BYODを導入する場合、セキュリティ対策が必須となることはわかりましたが、具体的にはどのような対策が考えられるでしょうか。

ここでは、一般的なBYODのセキュリティ対策に加え、最新のセキュリティ事情についても紹介します。

一般的なのはMDM/MAM

MDMとは、「Mobile Device Management」の略で、使用する端末にセキュリティ設定や機能制限をかけることのできる端末管理ツールのこと。MAMは「Mobile Application Management」の略で、業務で使用するクローズなアプリケーションやデータ管理ツールのことをいいます。

MDMやMAMを導入することで、紛失時のリモートロックや、遠隔からの利用状況の確認、認証情報の変更などを行え、BYODのセキュリティ対策としては、最も一般的な方法です。

しかし、通信圏外では機能しない、また私用と業務用領域を分けてセキュリティ管理するとデータの一部は端末に残ってしまい、漏洩リスクが残ってしまうなどの課題は存在しています。

かといって、私用領域までが会社から監視されてしまうとプライベートの面から、抵抗を感じる従業員も少なくないようです。

VDI（デスクトップ仮想化）の登場

そんな中、MDM/MAMの欠点を補うために開発されたセキュリティ対策が、VDI（デスクトップ仮想化）です。

VDI（デスクトップ仮想化）とは、サーバ上の仮想デスクトップ画面や企業の業務用パソコンの画面をBYOD端末に転送し操作できる技術で、BYOD端末にはデータが残りません。

そのため、端末が盗難・紛失にあったとしても、サーバ側でアクセス制限するだけで、BYOD端末へ不正アクセスされたとしても情報漏洩を防ぐことができます。

VDIのセキュリティであれば、端末の通信圏内外に関係なく制御でき、私用領域とも完璧に分けて管理することが可能です。

それでもセキュリティは完璧ではない

VDIなど最新のセキュリティ技術が登場しているものの、使用方法によっては完全にリスクを撤廃することは困難といえます。

VDIで画面転送したとしても、暴露ウィルス感染の脅威は存在しますし、管理者権限を保有する利用者自身が意図的にウィルスに感染させることも可能です。

そのため、リスクを完全になくそうとするのではなく、何か起こったときの対応策が準備されていることが重要です。また、様々な可能性を検討して、対策とガイドライン整備を進めるようにしましょう。

BYODの導入事例

BYODは実際にどのような企業で導入され、どのような対策がとられているのでしょうか。

①大成建設

9000人の社員を抱える大成建設では、2011年ごろから導入の検討を開始。

社内システムを改修することなく利用できること、個人端末にデータを残さないことを重要視して、2013年からVDIの導入をスタートさせています。

セキュアな環境を保守しつつ、現場で作業工程を確認するといった業務改革が実現されたといいます。

②和歌山県庁

BYODは、一般企業だけではなく、自治体で推進しているところも。

和歌山県庁では、県外で活動する職員の利便性を図るため、個人端末でテレワークが可能となる専用アプリケーションを導入。端末にデータを残さず、暗号化された通信で庁内データにアクセスできるというものです。

2012年度に試験導入が行われ、2019年では利用者は600名に達したといいます。

リスクを最低限に抑えたBYODの運用を

BYODの導入は、企業にとっても従業員にメリットが多く、昨今の端末事情を考えると検討してもよい施策といえます。

ただし、リスクを完全になくすことは不可能であり、セキュリティ対策の強化は避けては通れません。

ただし、これは会社貸与のパソコンを使用する場合であっても同じこと。

社外での端末利用の業務効率を上げる仕組みの提供と、セキュリティ対策は現代では必要不可欠と言えます。

ツールに頼り切りになるのではなく、ソフト面・ハード面ともに対策をよく練る必要があることを忘れないでください。