BYODとは「自分のデバイスを持ち込む」という意味のBring Your Own Deviceの略語です。
社員が個人で所有しているパソコンやスマートフォンなどのデバイスを業務利用することを言います。
BYODの普及は進んできていますが、その背景としてスマートフォンの所有率が80%以上と上昇していること、新型コロナウイルスによるテレワークが普及したこと、クラウドサービスの普及が進んだことなどがあげられます。
特にクラウドサービスの普及により、インターネットにつながってさえいれば色々なデバイスからアクセスできるため、わざわざ会社支給のデバイスではなく私有デバイスでも利用できる環境となってきています。
しかし、BYODにはセキュリティリスクが付きまとうため、単純に私用デバイスの許可をするだけではなく、しっかりとリスクを把握して対策を講じることが大切です。
BYODのセキュリティの前にメリットを確認
BYODのセキュリティ対策の前に、BYODを導入することで得られるメリットを改めて確認していきましょう。
導入コストや運用コストの軽減
BYODでは、社員の私有デバイスを利用することになるため、会社は社員に使用させるためのデバイスの購入が不要です。
購入時に一括で支払いが必要だったり、廃棄の際は廃棄代金が発生したりとコストが発生しますが、BYODによってこれらのコストは削減することができます。
また、システム担当者が貸与デバイスの管理や設定をする時間が削減されるため、管理や運用のコストも削減することができます。
シャドーIT対策
会社が利用許可していないデバイスを業務利用することをシャドーITと呼びます。
シャドーITが原因で情報漏洩などのインシデントが発生すると、問題発生から発覚までに時間を要したり、原因特定が困難になるケースもあります。
シャドーITは、会社にとってはリスクが高く、対策が必要です。
BYODを導入し、認証デバイスのみ業務利用しているクラウドサービスへのログインを許可できるシングルサインオンという技術を活用することがシャドーITの対策になります。
業務効率向上への期待
普段家で使用しているパソコンのキーボードと、会社で使用しているパソコンのキーボードの配置が異なることで使いにくさを感じたり、タイプミスが多くなった経験がある方も多いのではないでしょうか。
特にノートパソコンの場合は、「Ctrl」キーと「Fn」キーの位置関係が機種によって異なるために混乱することもあるかと思います。
キーボードや普段利用しているアプリケーションなど使い慣れたデバイスを使用することでこうしたストレスを感じることなく業務効率の向上を見込むことができます。
スマートフォンにおいても、会社貸与の業務用と私用の2台持ちをする必要もなくなり、持ち運びの負担も軽減されます。
また、会社貸与のパソコンについて「満足できるスペックのパソコンではなくストレスになる」という声も多いと聞きます。
自分に必要なスペックで使いやすいデバイスを自由に選択できることは、社員のストレス削減と効率化につながります。
BYODにセキュリティ対策が必要な理由
コスト削減や業務効率化などBYODには様々なメリットがありますが、その一方でBYODはセキュリティリスクがあり、必ず対策が必要になります。
何も対策を講じないことで、デバイスの紛失、盗難時に情報漏洩してしまったり、本人以外のパソコン操作などによって情報漏洩するリスクがあります。
また、インターネットに自由に接続できることによって、ウイルスやマルウェアに感染するといったリスクもあります。
こうした問題は、会社貸与デバイスにおいても同様に発生リスクはあるものの、私有デバイスの方が制限がかけられない分、より高いリスクとなります。
会社貸与デバイスで会社の管理下においているのであれば、社外への持ち出しを禁止したり、怪しいサイトへのアクセスはセキュリティでブロックできるため、未然に防ぐことができます。
しかし、BYODは業務利用するとは言え、あくまで私有デバイスのため、ある程度の使い方の自由を許容する必要があり、結果的にセキュリティリスクが生じます。
少しでもリスク低減になるようにBYODのリスクをしっかり把握し、BYODのセキュリティを講じる必要があります。
BYODのセキュリティリスク
具体的にBYODのセキュリティリスクについていくつか説明いたします。
- ウイルス対策ソフトのデータ更新を怠ったことによるマルウェアやウイルスの被害
- 怪しいサイトにアクセスしたことによるマルウェアやウイルスの被害
- 個人USBメモリやオンラインストレージへの情報保存による情報漏洩
- プライベート時のデバイス持ち運びによる紛失や盗難
- 第三者にデバイスを利用されて業務情報にアクセスされることでの情報漏洩
これらはほんの一部で、BYODには他にも様々なリスクがあります。
万が一の事態を防ぐために、必ずBYODのセキュリティ対策を講じましょう。
BYODのセキュリティ対策方法
リスクを理解した上で、BYODのセキュリティ対策方法にはどのようなものがあるかを確認していきましょう。
運用ルールやガイドラインの策定
運用ルールやガイドラインの策定を行い、社員へのルール徹底をすることが大切です。
パスワードの管理方法を徹底したり、利用デバイスを会社に届け出をしてもらったりといったルールを策定することで、セキュリティ事故のリスクは低くなります。
運用ルールやガイドラインを策定するときは、細かい部分まで複雑化しすぎると浸透しにくくなります。
また、あくまでも個人の所有物であることも念頭において作成しましょう。
VPNやクライアント証明書の導入
VPNとクライアント証明書は、社外からのアクセスの識別に有効です。
社外から社内ネットワークへ接続するためにはVPNが利用されますが、IDとパスワードだけでは、想定していないデバイスからのアクセスも許してしまいます。
クライアント証明書を発行し、利用デバイスにインストールすることで許可しているデバイス以外からのアクセスを防ぐことができます。
証明書の期限が切れるとアクセスができなくなるため、デバイスを紛失した場合の情報漏洩リスクも抑えられます。
MDM(モバイル端末管理)の導入
MDMとは、利用されるデバイスを一元管理、監視するソフトウェアのことを言います。
モバイル利用されるデバイスのアカウント制御やリモートロック、ポリシー設定、遠隔データ削除や位置情報・端末情報を収集する機能などがあります。
導入することで、紛失・盗難時のセキュリティリスクを最小限に抑えることができます。
また、Wi-FiやVPN、クライアント証明書などの設定を一括配布することも可能です。
MAM(モバイルアプリ管理)の導入
MAMはMDMと異なり、デバイスのアプリケーションのみを管理するシステムです。
プライベート部分の管理まで行わないため、私有デバイスを業務利用する際のセキュリティ対策として適しています。
紛失時は、管理者がアプリケーションを遠隔削除することでデバイスに情報を残さないことが可能なため、情報漏洩のリスクを抑えることができます。
EDRの導入
EDRは「Endpoint Detection and Response」の略称で、悪意あるプログラムの実行を即座に検知してくれる機能になります。
プログラム実行まで発見が難しいマルウェアもあるのですばやく検知してくれるEDRが注目されてきています。
ウイルス対策ソフトの導入
会社で購入したウイルス対策ソフトをBYOD端末へインストールすることを義務化することで、確実にインストールしてもらうことも有用です。
少しでもリスクを抑えるために、ウイルス対策ソフトは必須事項のひとつです。
利用者による対策
会社側にできる対策もたくさんありますが、社員側にできる対策もあります。
離席時の画面ロックを徹底したり、可能な限りローカルに業務情報を置かないなど、万が一に備えておくことが重要です。
そのためにも、運用ルールやガイドラインなどを使用した社員教育が重要です。
リモートデスクトップの導入
リモートデスクトップを導入することで、私有デバイスから社内環境を操作することができます。
私有デバイスにはデータ保存がされずに画面の情報だけがやりとりされるため、情報漏洩対策として抜群に効果があります。
BYODのセキュリティ対策を徹底しよう
BYODにはたくさんのメリットがありますが、その反面セキュリティリスクも高いため、適切な対策を徹底することが大切です。
たとえば、パソコン内にデータを置かずにオンラインストレージ上にデータを保存することで、紛失や情報漏洩などのリスクが抑えられます。
オンラインストレージ「セキュアSAMBA」ではアクセス経路とファイルが全て暗号化されるため、セキュリティも強固で安心して利用することができます。
このように、BYODのメリットを発揮できるようにBYODのセキュリティ対策を徹底してリスク低減に努めましょう。