BYODとは? メリットや導入時に重要な ゼロトラストセキュリティを解説
BYODはリモートワークや在宅勤務といった新しい働き方が広まりつつある中で注目を集めている方法の1つです。本記事では、BYODについてや、BYOD導入時に重要となるゼロトラストセキュリティについて解説します。
目次
BYODとは
BYODとは、「Bring Your Own Device」の頭文字をとった言葉で、業務に自分が持っているプライベート端末を使用することを指します。
リモートワークや在宅勤務が普及したこともあり、今やデスクトップではなく、ノートパソコンやタブレット端末で業務を進めることが一般化しています。しかし企業側からすると、業務用端末を従業員一人一人に配布するのはコスト面で大きな負担です。
そこで、従業員が私生活で使っている個人の端末をそのまま業務にも使うBYODに注目が集まっています。BYODにはどのようなメリット・デメリットがあるのか整理していきましょう。
BYODは普及しつつある
新型コロナウィルスの影響もあり、リモートワークや在宅ワークの導入を進める企業が増えたことで、BYODの普及は加速しました。
個人が使っているプライベートな端末で業務を行うことを許可することで、オフィスに出社しなくても業務を進める環境が整います。リモート会議も当たり前になったため、端末とインターネット環境さえあれば、業務に大きな支障をきたすことはありません。
BYOD導入に際しては、企業側・従業員側双方に注意すべき点がありますが、それ以上にお互いに生じるメリットが大きいため、今後も導入が進んでいくと考えられます。
BYODのメリット
BYODを導入するメリットは主に以下の3点です。
- 従業員の負担が減る
- 生産性が向上する
- コストを削減できる
メリットは企業側・従業員側双方にあるので、1つずつ確認していきましょう。
従業員の負担が減る
1つめのメリットは従業員の負担が減ることです。
企業から端末の支給がある場合、従業員は業務用端末の操作を覚える必要があります。時にWindows製品とApple製品では、操作感に大きな違いがあるため、慣れるまで時間がかかるでしょう。
また、業務用とプライベート用で端末が分かれていると、人によっては移動に2つの端末を持ち運ばなくてはいけなくなってしまう可能性があります。端末が1つになることで、作業もスムーズに進めることができるだけでなく、端末管理の面でも従業員の負担削減につながります。
生産性も向上する
2つめのメリットは生産性が向上することです。
従業員に業務用の新しい端末を配るのではなく、プライベート用の端末で業務を行ってもらうことで、従業員の作業効率を落とさずに進めていくことができます。また、仮に端末に不具合が生じても個人の端末であれば、企業側で何かをする必要がないため、トラブル対応の時間を業務に充てることが可能です。
企業・従業員の両方が割かれる業務外の時間を削減することができるため、全体としての生産性向上が期待されます。
コストを削減できる
3つめのメリットは企業全体としてコストを削減できることです。
企業が業務用の端末を従業員に支給するとなると、準備にかなり多くのコストが必要です。端末そのものにかかるコストやセキュリティ対策など必要になる項目は多く、どのように費用を捻出するのかが問題になります。
BYODを導入することで、企業は端末にかかるコストを計算に入れる必要がなくなり、最低限のコストで事業を進めていくことが可能になります。
BYODはセキュリティリスクが多い
企業のコスト削減や従業員の負担軽減につながるBYODですが、反面セキュリティリスクが多いことが課題に挙げられています。
今回はBYODが抱えるセキュリティリスクを以下の2点に焦点を絞ってご紹介していきます。
- シャドーITの発生
- 情報漏洩やウイルス感染
シャドーIT
シャドーITとは、企業のネットワークシステムを管理している部署が把握していない端末が社内ネットワークを利用している状態のことです。
BYODを導入する際に、端末と使用者をネットワーク管理部門は把握する必要があります。しかし、BYODに慣れてしまい端末管理がずさんになると、使用者のわからない端末までも社内ネットワークに存在してしまう恐れがあります。
BYODを導入する場合は、端末と使用者を必ず紐づけて管理し、シャドーITが発生する状態を防ぐようにしましょう。
情報漏洩やウイルス感染
個人のプライベートな端末を業務で使用するため、情報漏洩やウイルス感染にはより一層気を配る必要があります。
仮に従業員が端末をどこかに置き忘れた、あるいは紛失してしまった場合、社内情報漏洩の危険性がかなり高まります。端末が見つかったとしても、情報が抜き取られていないとは限りません。社員教育はもちろんのこと万が一情報漏洩が考えられる状況に置かれた場合は端末の初期化が必要になってしまいます。
また、従業員の端末がウイルスに感染してしまった場合も情報漏洩・社内ネットワークへの不正アクセスの危険性があります。セキュリティソフトの導入やインターネットに関する教育を徹底していきましょう。
BYODを安全に導入するためのゼロトラストセキュリティ
BYODを安全に導入するための取り組みの1つとして「ゼロトラストセキュリティ」という考え方があります。
社内と社外という線引きが曖昧になるBYODに、従来のセキュリティ対策は有効とはいえません。BYODの導入を検討している場合は、同時にゼロトラストセキュリティという考え方にも理解を深めておきましょう。
ゼロトラストセキュリティとは
ゼロトラストセキュリティとは、社内ネットワークへのすべてのアクセスを信用しないものとして扱うセキュリティの考え方です。
従来のセキュリティ対策はネットワークを社外と社内で明確に区別し、いかにして社外からの不正アクセスを防ぐかを考えていました。この際、社内にある端末からのアクセスはすべて信用できるものであるということが前提になっています。
ゼロトラストセキュリティにおいては、社外と社内という区別が存在しません。すでに悪意をもったアクセスが社内ネットワークに存在していることが前提になっています。
ゼロトラストセキュリティはBYODと相性が良い
ゼロトラストセキュリティはBYODと非常に相性が良いセキュリティ体制になっています。
BYODを導入することで、信用できないユーザからのアクセスを防ぐのは困難になりますが、ゼロトラストセキュリティも同時に導入することで、情報漏洩のリスクを抑えることができます。
ゼロトラストセキュリティを採用することで、より簡易にかつ効率的にセキュリティ対策を講じることが可能です。BYODへの切り替えを検討する場合は、同時にセキュリティ対策も見直すようにしましょう。
BYODの導入例
最後に実際にBYODを導入した例を以下の2つご紹介します。
- 大手総合商社
- 地方自治体
企業の実態と照らし合わせて参考の1つにしてみてください。
大手総合商社
日本を代表する某大手総合商社ではBYODを導入しています。
この企業での改革の1つがBYODによるスマートフォンの活用です。社内連絡ツールに新たなスマートフォンアプリを採用し、社員のプライベート端末にインストールしています。
スマホ1台あれば、リモートワークや在宅勤務が可能になるため、時代にあった働き方を実現することに成功しています。
地方自治体
自治体でもBYODの採用事例があります。
行政がBYODを採用することは珍しいことですが、この自治体では2016年に
「枠にとらわれない自由な発想で、セキュリティと利便性を高い次元で両立したICT基盤を作りたい。」
という発想のもと、業務体系の刷新が行われました。企業と連携し、セキュリティ対策やマネジメント体制を整えることで、働きやすい環境作りに取り組んでいます。
まとめ
在宅勤務やリモートワークの普及によって、働く場所がオフィス以外にも広がり、企業が準備すべきことも変化しています。BYOD導入は従業員にストレスなく新しい働き方を提示する1つの方法です。
一方、BYODを導入する場合、セキュリティ対策はこれまでのものから大きく変える必要があります。会社としての課題点を見直し、導入は計画的に進めていきましょう。
ぜひお気軽にご相談ください
ゼロトラストの構成要素に欠かせない統合的なID管理を実現します。
\詳しいPDF資料はこちら/
資料ダウンロードはこちら\お見積りや導入のご相談はこちら/
お問い合わせはこちら