BYOD導入時に必要なセキュリティ対策とは?
個人が所有するPCやタブレットなどの端末を業務に利用するBYODは多くの利点があり、現在多くの企業で導入が進められています。一方でBYODを導入してしまうと、企業にとって大きなセキュリティリスクを抱えることになるため、しっかりとした対策も必要となってきます。セキュリティ対策にはコストが掛かることから、雇用主は難しい決断をしなくてはならない場合もあるでしょう。今回はBYODのメリットとデメリットを解説するとともに、企業が取るべき対策とリスク管理方法をご紹介します。
目次[非表示]
BYODとは
BYODとはBring Your Own Deviceの頭文字を取った言葉です。従業員の持つPCやタブレット、スマートフォンなどの私物端末を、業務に利用してもらうことをいいます。
▼合わせてよく読まれている資料
BYODのメリット
BYODの導入を企業側から見ると、業務に利用するPCやスマートフォンなどを従業員ごとに購入する必要がなく、大きなコスト削減が期待できます。また災害や緊急事態が発生し、オフィスに従業員が来られなくなった場合でも、従業員の自宅にある私物端末で業務を遂行できれば事業を継続できるため、BCP(事業継続計画)としてもメリットがあるといえます。
従業員から見ても、普段使い慣れたPCやスマートフォンを業務に使えることから、業務効率の向上が見込めます。さらに自身が持つ端末を業務に使えるため、いざテレワークとなった場合にも、会社からPCを持ち出すといった手間やリスクも軽減できます。
BYODに関連するリスク
メリットの多いBYODですが、デメリットともいえるリスクもあります。ここではBYOD導入におけるリスクをご紹介します。
紛失・情報漏えい
私物のPCやスマートフォンは外出時に持ち歩くことも多いことから、紛失や盗難のリスクは高まるといえます。紛失や盗難が発生すると、企業の重要なデータが漏えいする可能性も考えられます。
ウイルス感染
私物PCに対してセキュリティ対策を行っていない場合、マルウェアやコンピューターウイルスなどへの感染リスクが高く、情報漏えいといったセキュリティリスクに直結してしまいます。
シャドーIT
企業が推奨しない機器やツールを、従業員が企業に黙って業務に利用する「シャドーIT」のリスクも高まるといえます。例えば普段使い慣れているものの、企業が使用を許可していないメール送受信ソフトを使うことで、セキュリティリスクが高まるといった問題があるのです。
BYODにおけるリスクマネジメント
企業がBYODを導入する場合、リスクマネジメントとしていくつか押さえておきたいポイントがあります。ここではBYOD導入における就業規則などの整備と、リスクマネジメントについて解説します。
BYODについての就業規則などの整備
企業がBYODを導入する場合、まず私物端末を業務に利用する際のルールを、就業規則などに定めておくことが大切です。そしてもし従業員が規則に従わなかった場合には、使用を禁止したり、罰則を科したりすることにも考慮が必要です。また企業が従業員の私物を「貸してもらう」ことが前提ですから、私物を強制的に利用させることはNGです。むしろ従業員に対し、私物PCを借りる対価として、手当の支給などの検討も必要といえます。
・初期対応
業務に利用する私物PCやスマートフォン(以下BYOD端末)は、全て企業側で把握している必要があります。このため初期対応として、企業が定めるMDM(モバイルデバイス管理)などBYOD端末の管理を行うソフトウェアをインストールしてもらうとともに、どの端末で誰がどのような業務を行うのか管理しましょう。
このとき端末の代金や、通信量などの費用について、企業側がどの程度負担するのか決めておくと、のちのちのトラブルを避けられるでしょう。
・導入時のポイント
BYOD端末には必ず管理用ソフトウェアをインストールしてもらうことや、BYOD端末で取り扱ってよいデータと、取り扱ってはならないデータの決定、プライベートのデータと混ざらないようにする、BYOD端末には基本的にデータを残さないなどといった基本的な運用ルールを定めておきましょう。そしてこうしたルールを徹底するよう、従業員に対して指導・教育を行っていくことも重要です。
・従業員の退職
退職時には、BYOD端末から企業のデータを確実に削除するとともに、削除した事実を企業側が確認できる仕組みを作っておく必要があります。
リスクマネジメント
BYOD端末で必須となるセキュリティリスクへの対応方法は、企業が所有する端末とは大きく異なることに注意が必要です。企業が所有するPCやスマートフォンであれば、完全に企業の管理下に置くことができますが、BYOD端末の場合これは現実的ではないからです。だからこそBYODの導入にはルールが必要となります。情報漏えいといったセキュリティリスクの軽減には、細かなルールを定め、それを徹底します。一方で、ルールの設定についても注意が必要です。ルールでがんじがらめにしてしまうと、シャドーITのまん延を引き起こし、よりセキュリティリスクが高まることが考えられます。
このためBYODを全ての業務に対して一度に導入するのではなく、まず一部の業務のみ許可し、ルールの策定と従業員への教育を行いながら範囲を拡大するとよいでしょう。
効果的なBYODのセキュリティ対策
BYODを効率的に導入するには、さまざまなツールを利用するのが最も近道といえます。ここではBYOD導入に関して役立つ、3つのツールをご紹介します。
MDM
MDMとはMobile Device Managementの頭文字を取った言葉で、モバイルデバイス管理という意味を持ちます。MDMを利用すると、遠隔で複数のPCやスマートフォンを管理できるため、テレワークなどで離れた場所にある端末はもちろん、BYOD端末の管理も可能です。MDMを利用すると、セキュリティ対策ソフトの管理やOSのアップデート状況の確認などが行えるだけでなく、端末の紛失時にBYOD端末を遠隔でロックするといったことも可能です。
代表的なMDMサービス「マネージドモバイルサービス」では、BYOD導入前の段階から運用設計を行い、企業にとって最適なサービスを提供してくれます。BYODの導入やテレワークの導入を検討しているのであれば、まずマネージドモバイルサービスの導入を検討してみてはいかがでしょうか。
クラウドPBX
テレワークのためにBYODを導入しようと考えた場合、忘れてはならないのがオフィスで利用している内線や代表電話の扱いです。例えばテレワークを始めたものの、電話対応のために出社しなくてはならない社員がいることはナンセンスといえるでしょう。このような場合、クラウドPBXというサービスを利用すれば、出社の必要がなくなり、テレワーク中の各社員に対しても、これまで通り内線電話を利用できます。
例えば「Arcstar Smart PBX」というクラウドPBXは、企業の拠点間や外出先と内線通話が無料で行えるほか、Arcstar Smart PBXアプリを導入することでBYOD端末である社員所有のスマートフォンを内線端末化できます。運用についても手厚いサポートがあるため安心です。
チャットツール
テレワークを考えたときに課題となるのが、コミュニケーションが取りにくくなるといった問題です。こうした場合、クラウドサービスで提供されるチャットツールの導入が便利です。チャットツールはメールや電話に代わる、テレワーク時代のコミュニケーションツールとして企業から注目されていて、代表的なツールには「LINE WORKS」があります。
LINE WORKSはLINEと同じようにトークが行うことができ、社内はもちろん取引先といった社外の方とのやり取りも可能です。大切なデータをセキュアに保護しつつ、便利に共有できるフォルダや、カレンダーといったグループウェア機能も有しているため、テレワークには必須のツールといえるでしょう。
まとめ
BYODは企業と従業員の双方にとって大きなメリットがありますが、そのメリットを活かすためには、リスクを理解した上で、適切に導入しなければなりません。特にBYOD端末をテレワークで利用してもらう場合には、管理者の目の届かない場所で使われるため、MDMなどのツールを利用した管理も大切です。
そして忘れてはならないのが、BYODやテレワークの導入を助けるさまざまなツール・サービスの利用です。BYODやテレワークの導入において成功の鍵となるのは、MDMやクラウドPBX、チャットツールなどの導入にあるといっても過言ではありません。
BYODやテレワークに関するお悩みやご相談はぜひコネクシオにお問い合わせください。
▼合わせてよく読まれている資料
