IT資産管理

BYODとは?メリットや導入時の注意点、セキュリティ対策を解説!

Written by MashiNari

ITベンダー、インフラ全般サービス企業で、プロジェクトマネージャー/リーダー等の経験を経て2016年にフリーランスへ転身。
インフラやクラウドシステムを中心に、要件定義、設計、構築、保守まで携わっています。
インフラの土台からweb周りの案件にも視野を広げ、近頃ではフロントエンド・バックエンドの開発にも従事し、日々奮闘中です。

BYODとは?メリットや導入時の注意点、セキュリティ対策を解説!

BYODにリスクはつきもの?モバイル含め社用端末を安全に運用するためにやっておきたいセキュリティポリシー策定とは

資料をダウンロードする


スマートフォンやタブレットの導入が一般的になった昨今では、個人所有のデバイスを業務に活用する「Bring Your Own Device(BYOD)」の検討が広がりを見せています。

BYODの導入は、気をつけるべきポイントやデメリットも多く存在します。

この記事では、BYODの導入を検討している方へ向けてBYODの基礎知識を解説します。

BYODとは


BYODとは「Bring Your Own Device」の頭文字を取った略語で、「ビーワイオーディー」と読みます。日本語では「自分のデバイスを持ち込む」ことを意味します。

BYODと言えばスマートフォンやタブレットなどのモバイルデバイスを指すことが多いですが、パソコンやその他の情報機器を指すケースもあります。
組織と従業員が合意の上で業務利用している私物デバイスであれば、BYODと考えてよいでしょう。

総務省の調査によると、世帯別のスマートフォン保有率は2010年に約10%であったのに対して2020年には80%を超えています。※1

BYODが広がる背景には、このように多くの人が高性能なデバイスを個人所有することになったこともひとつの要因であると考えられます。

近年ではBYODを意識したセキュリティサービスやBYOD運用ノウハウが充実しており、懸念されるセキュリティ面でも一定の対策をとれるようになりました。
そのため、BYODを実現する土台は一定のレベルで整っていると考えられます。

※1 参考:総務省「令和3年版情報通信白書」

BYODのメリット


BYODの導入には下記のメリットがあります。

組織側のメリット

1.コスト削減
従業員へ貸与するデバイスの購入や通信費用といったコストが掛からなくなるため、コスト削減に繋がります。
回線契約や保証などの手続きも必要に応じて実施する形が基本となるため、管理部門の工数の削減も見込めるでしょう。

2.シャドーIT対策
個人のデバイスを業務利用に認めていないにも拘わらず、個人デバイスを用いた社内システムやクラウドサービスへのアクセスはシャドーITに該当し、情報漏洩に繋がる重大なセキュリティリスクとなり得ます。

BYODデバイスとして組織が把握し、必要なセキュリティ対策を施した状態であれば安全に従業員の個人デバイスを活用することができます。

従業員側のメリット

1.デバイス利用の学習コスト削減
会社から貸与される新しいデバイスの操作に戸惑ってしまう人も少なくありません。

効率化のためにスマートフォンなどのデバイスを貸与しても、従業員が操作に慣れるまでは業務を阻害する一因となる恐れもあります。

BYODであれば従業員が日常的に利用しているデバイスであるため、新しく覚えることは少なくなります。

2.持ち歩くデバイスの削減
業務デバイスを貸与されている従業員は、私物デバイスと業務用デバイスの2台持ちとなることが多いのではないでしょうか。

BYODであれば私物デバイスの1台に機能が集約されます。

手間や荷物の圧迫を解消でき、紛失や盗難のリスクの抑制にも繋がります。

このように、BYODには多くのメリットが存在します。一方で、BYODの利用には多くのデメリットやリスクも存在することを把握し、対策を講じる必要性もあります。個人所有のデバイスを業務に利用するためには、入念な準備と適切な運用が必要なのです。

BYODのデメリット


BYODはメリットだけではなく、デメリットも存在します。

組織側のデメリット

1.セキュリティリスクの増加
OSのアップデートやセキュリティ対策製品の適切な管理など、デバイスを安全に利用するためには適切な管理が必要です。

BYODではデバイスの管理を従業員に任せる部分が増えるため、セキュリティ意識の低い従業員のデバイスにリスクが残る可能性があります。

2.多くの検討が必要
前提として従業員の所有物を業務に活用するため、組織の一方的な決定で従業員に指示をすることは困難です。
組織がどこまで個人デバイスを管理するのか、また通信費用の負担をどうするのか、こういった社内規定を策定する必要があり、セキュリティ対策を講じる情報システム部門だけでなく、人事・総務部門なども巻き込んだ全社的な取り組みが必要になります。

その上で、制定した社内規定やルールを従業員に説明し、フィードバックに対してルールの改善を行うなど丁寧に推進する必要があるでしょう。

従業員側のデメリット

1.公私の分別がつけにくい
休暇中や業務時間外であっても私物デバイスに業務連絡が通知される、業務中に私物デバイスを操作するなど、仕事とプライベートの線引きが曖昧になってしまう可能性があります。

また、プライベートであってもBYODデバイスとして取り扱いに注意する必要があるため、煩わしさを感じてしまう従業員も存在するのではないでしょうか。

2.プライバシーが侵される恐れがある
BYODデバイスの管理方法は複数ありますが、選択した方法によっては、デバイスの位置情報を管理システムへ通知する、OSの更新状況を管理されるなど、自分の情報を組織に知られる状態になります。

組織から十分な説明を受けていない状態であれば不満を募らせてしまい、トラブルの原因となってしまう恐れもあります。こうした背景から組織貸与のデバイスを管理する手法とは別の管理手法を選択する必要があります。

コスト削減など魅力的なメリットが多いBYODですが、デメリットを無視して推し進めるとネガティブな結果に陥ることになりかねません。

入念に検討した上でBYODの導入を判断しましょう。

BYOD導入のリスクや注意点


組織が貸与するデバイスと比較して、BYODデバイスの管理は従業員に任される面が増え、利用方法が曖昧になりやすいリスクがあります。

プライベートの時間でも業務通知が大量に届くような状況では、従業員は十分にリフレッシュすることが難しくなります。
それとは逆に、休日であるにもかかわらずBYODデバイスを使用して業務を行ってしまう従業員も考えられるでしょう。

便利であるという理由で個人契約のクラウドサービスやアプリを業務利用するシャドーITが発生する恐れもあります。
このような状況を防止するためには、BYODデバイスで行う業務を明確に線引きすることが大切です。

また、BYODデバイスに対して行うセキュリティ対策にも注意が必要です。

適切な利用を行っていることを担保するためにBYODデバイスのログやデータを組織が管理することは有効ですが、従業員が合意していない情報を組織が収集しているとなれば、プライバシーや個人情報といったセンシティブな問題に発展してしまう可能性があります。

そのため、組織から貸与する業務用デバイスと比較して実施できるセキュリティ対策が制限されてしまう面もあります。

BYODデバイスの利用方法や組織による管理方法は、明確に文書化して事前に従業員へ周知することが大切です。

BYODに関するセキュリティポリシーを策定し、従業員がいつでも参照・確認できる状態をつくることがひとつの対策となります。
BYODの活用を意識したセキュリティポリシーの策定については、こちらの記事で詳しく解説しています。

関連ページ

BYODを意識したセキュリティポリシーを策定して安全な運用を!

安全なBYODを実現するMDMとMAM


モバイルデバイスを管理するMDM(Mobile Device Management)やMAM(Mobile Application Management)を活用することで、BYODのセキュリティを高めることができます。

MDM

MDMは、モバイルデバイス自体を管理することで、デバイス情報の取得、リモートロック・ワイプなどの紛失対策、デバイスやアプリの利用制御などを行うことが可能です。

不正なデバイスの利用や紛失時の対応をシステム的に実施できるため、強固なセキュリティに繋がります。組織が貸与するデバイスにおいては、MDMツールで管理することが一般的ではないでしょうか。

しかし、MDMはMobile Device Management、その名の通りデバイスそのものを管理するツールとなるため、従業員がプライベートでインストールしているアプリ情報や位置情報まで取得できてしまいます。そのため、プライバシーに配慮したMDMツールのポリシー(業務時間中は位置情報を取得しない、アプリの情報は取得しない等)設定が求められます。

MAM

一方、「MAM」というツールも存在します。
デバイスそのものを管理するのではなく、デバイス内にインストールした業務用アプリを管理するためのシステムです。
デバイス内で業務用領域を作成する、業務データを暗号化して情報漏洩を防ぐといったアプリケーションレベルでの制御を行うことができます。

BYODにおいて、従業員のプライバシーを尊重することは非常に重要です。
デバイスを紛失してしまった際は、MAMにより管理している業務用アプリケーションや業務用領域のデータのみを削除することができます。

そのため、業務に利用するアプリに限定して制御を行えるMAMはBYODにマッチしたシステムと考えることもできます。

MDMとMAMの違いを詳しく解説した記事はコチラ

関連ページ

今さら聞けないEMM・MDM・MAM・MCMとは? 管理ツール選定のポイントとLANSCOPE エンドポイントマネージャー クラウド版が選ばれる理由を徹底解剖!

しかし、MAMツールは、MDMツールと比較して、ツールそのものの利用料金が高価になる場合もあります。先述のBYOD導入に伴う社内規定の整備、セキュリティリスクを低減するツールを活用したポリシーの設定、こうしたBYOD導入のための準備に加えて、それを維持していくための関連コストも検討時には留意する必要があります。

コストとセキュリティのバランスを意識してBYODの導入を検討する

デバイスの費用負担が削減されることが組織にとっての大きなメリットとなるBYODですが、適切なセキュリティ対策を実現できるのか、従業員の理解を得られるのか、など検討事項は多く存在します。

BYODを導入する際は、従業員のプライバシーやワークライフバランスに十分配慮しながらルールを制定する必要があります。

その上でBYODの運用が行えるのであれば、組織と従業員双方のメリットを見込むことができます。

導入を急がず、入念な準備をすることがBYOD実現の第一歩と言えるのではないでしょうか。

BYODにリスクはつきもの?モバイル含め社用端末を安全に運用するためにやっておきたいセキュリティポリシー策定とは

資料をダウンロードする

BYODには欠かせない!MDM・MAMのちがいとは【図表で解説】

EMM・MDM・MAM・MCMそれぞれの特徴と役割をくわしく解説!

資料をダウンロードする