BYODとは?導入のメリット・デメリットとセキュリティ対策を徹底解説

投稿日:2019 - 11 - 15

新しい働き方を実現する手法としてBYODに注目が集まっています。テレワークによる多様な労働環境や生産性の向上を目指してBYODを推進する企業が増えてきているのです。しかし、BYODには多くのメリットとともに、デメリットも存在します。また、対応が不十分な場合にはセキュリティリスクが発生する可能性が高いのです。この記事では、BYODの基本、導入に際してのメリットとデメリットを説明していきます。

BYODとは

BYODとは、Bring Your Own Deviceの略称です。直訳すると「自分の情報端末を持ち込みましょう」となります。つまり、個人で所有しているPC、スマートフォン、タブレットなどのデジタル情報デバイスを業務で利用することを許可する考え方です。日本の企業では業務で使うデバイスは会社から支給されることが一般的です。どちらかといえば、私物としてのデバイスを業務で使うことはセキュリティの観点から禁止されていることが多いでしょう。ところが、欧米ではBYODが一般的になりつつあるのです。これは、企業がBYODを導入することについて、そのメリットとデメリットを十分に検討して、始めて可能になる作業環境といえます。

BYODのメリット1:多様な働き方に対応できる

BYODの作業環境では、従業員が自分のデバイスをオフィスに持ち込むことと、そのデバイスをオフィスの外に持ち出して使うことが許されます。たとえば、午前中に自分のノートブックパソコンを持ってオフィスに出社して、業務としてのデータを処理したとします。午後は、そのパソコンを持ち出して、自分のお気に入りのカフェで続きの仕事をするのです。このようなデバイスの利用制限のない環境は、テレワークとの相性が抜群に良いといえます。

結果として、サテライトオフィスの有効活用や在宅勤務など、就労環境の柔軟性が高まるのです。テレワークの場合、オフィスという場所への通勤が不要になります。また、通常のオフィスであれば全員同じになる勤務時間帯にも拘束されません。BYODが実現すれば、働く場所や勤務時間だけでなく、使い慣れたデバイスでのびのびと仕事をこなすことができます。また、派遣社員やアルバイトなどの正規雇用ではないスタッフにも、自分のデバイスを使ってもらうことで、情報共有がしやすくなるのです。

BYODのメリット2:生産性向上が期待できる

BYODではデバイスのオペレーションについて研修が不要になります。一般的な業務システム用の端末は、専用になればなるほど直感的な操作が困難になる傾向が見られます。「使う人」が「使われる機械」に合わせる必要があるからです。個人で所有するにはデバイスの価格が高かった時代には、どれだけ不便であっても人が合わせるほうがコストが低かったといえます。ところが、デバイスの価格が下がり、個人で複数台のデバイスを所有するのが一般的になると、使い慣れているデバイスを利用したほうがコストが安くなるのです。

まず、使い方のトレーニングをする必要がありません。トレーニングのための時間やプログラム開発、またトレーナーの人件費も不要になります。いきなり仕事をもらったとしても、使い慣れたアプリケーションで処理できる範囲であれば、効率よく仕事を進められるのです。また、個人のデバイスを活用できれば、それまで会社で所有、またはリースしていたデバイスの台数を減らせるため、その分のコストも削減できます。

さらにいえば、これまで「PC持ち出し申請」などを提出させることで会社支給デバイスの持ち出しを認めていた企業であれば、その申請事務コストも不要になるのです。私用デバイスでメールの確認などができれば、デバイスを所有することで発生するさまざまなコストを削減しながら、業務効率をアップさせることができるでしょう。結果として、生産性の向上が期待できるわけです。

BYODのメリット3:シャドーITを撲滅できる

インターネットの普及とパソコンなどの情報端末の低価格化によって、多くの人が簡単にデバイスを所有できるようになりました。そこで問題になったのが「シャドーIT」です。これは、会社が使用を許可していないデバイスで業務を行ってしまうことを意味します。例えば、私物のパソコンを使って業務上の書類作成を行ったり、業務連絡に社外のチャットツールを使ったりする行為のことです。このようなシャドーITは、セキュリティが十分に確保できず、社外に顧客情報や社外秘情報が漏洩する危険性がある点が問題といえます。では、なぜこのような行為が起こるのかといえば、社内ツールのセキュリティが厳格過ぎて使いにくいからです。

一般的に、セキュリティレベルが上がるとデバイスとサーバー間の接続に手間や時間がかかります。また、ログインの際のパスワードにも規制が多く、認証作業を面倒に感じる従業員がいても不思議ではないのです。シャドーITが推奨されない行為であることは、使っている従業員も知らないわけではありません。そのため、確信犯的に行っていることが多く、会社が状況を把握するのは困難といえます。大抵は、情報漏洩などのリスクが顕在化して大きな問題になって初めて発覚することになるのです。会社として公式にBYODを導入すれば、従業員自身がリスクを負う必要がなくなるので、シャドーITの撲滅に効果が期待できます。

BYODのデメリット1:セキュリティリスクが増す

BYOD環境ではさまざまな機種が使用されるため、主に3つのセキュリティリスクが考えられます。1つ目は、私物のデバイスなのでWindowsやMacやLinuxなどOSにバリエーションが生まれます。このように異なるプラットフォーム上では、同じアプリケーションがインストールされていても、セキュリティ管理上は異なるものとして扱う必要があるのです。さらに、もともとプライベートで使っていたデバイスなので、用途もさまざまです。セキュリティを考えると、ハードウェアもソフトウェアもバラバラで、使い方のバリエーションが無限にあるものを会社のネットワークに接続するリスクは計り知れません。

しっかり対策を取らなければ、マルウェアがどこから侵入するか、感染経路と機会の把握は困難です。2つ目は、デバイスの使用者が従業員だけではない可能性です。個人のデバイスは家族で共有することがあります。そうなると、従業員以外がデバイスに残されている機密情報にアクセスしてしまう恐れがあります。3つ目は、盗難や紛失のリスクです。会社から支給されるデバイスには、このようなリスクを考えてリモートでデータを消去する機能がインストールされていることがあります。その機能がないプライベートで使うデバイスが第三者の手に渡ると、オフィス限定で使う場合と比べて、情報漏洩リスクが高くなるのです。

BYODのデメリット2:複数デバイスが必要な場合がある

作業によっては、異なるデバイスを併用するほうが便利なことがあります。メールやカレンダーなどへのアクセスは、プロセッサーのスペックが低いデバイスでも問題ありません。持ち運びに便利なスマートフォンやタブレットだけでも十分に業務が遂行できるといえます。一方で、WordやExcelなどのOffice系ソフトを用いた作業では、ある程度の広さを持った液晶画面と十分なスペックのデバイスが推奨されます。閲覧するだけなら、スマートフォンなどでも可能ですが、本格的な作業に取り組むには効率が悪くなるでしょう。

また、複数のデバイスを使い分けることが煩雑に感じるケースも考えられます。そうなると、業務効率だけでなく従業員満足度にも悪影響を与えてしまうのです。技術的には、スマートフォンやタブレットなどのさまざまなデバイスで社外から社内データに接続する方法はあります。一般的に「リモートアクセス」と呼ばれますが、この環境を維持するにはセキュリティ対策に細心の注意を払わなければなりません。

BYODのデメリット3:デバイスの私的利用の区別がしづらい

仕事のデータとプライベートなデータが同じデバイス内に存在することになるBYOD環境では、その線引きが難しくなりがちです。データによって、適用すべきセキュリティレベルは違います。ビジネスとプライベートのデータが混在していても、きちんと区別ができれば問題ないでしょう。たとえば、私物のノートパソコンに2つのハードディスクを搭載していれば、それぞれに「業務上の機密情報」と「従業員の個人情報」を分けて使う方法があります。こうすれば、業務データには高度な暗号化を施すなどして、セキュリティの管理も容易になります。ただし、実際は難しいでしょう。

なぜなら、このようなデバイスは高価になるので、プライベートな環境で所有する人は少ないと考えられるからです。なお、問題はセキュリティに限りません。デバイスの業務上の利用と私的利用を区別しておかないと、正確な勤怠管理や残業代の計算が難しくなります。モバイル環境では、通信料金の負担も問題になります。ビジネスとプライベートの通信や通話について区別しておかないと、企業が従業員に対して支払うべき料金の算定ができなくなるのです。そもそも私物のデバイスなので、ビジネスで使ったという明確な記録が残らなければ、最悪の場合は自己負担になるケースも考えられます。

BYODのセキュリティ対策にはMAMツールが便利

これまで説明したようなBYOD環境のデメリットはいずれもセキュリティと深く関係しています。そのため、デメリットをなくしてメリットを享受するには十分なセキュリティ対策を講じる必要があるのです。BYODのセキュリティ対策には、MAMが適しているといわれています。MAMとはMobile Application Managementの略称で、アプリケーションに注目したセキュリティマネジメントの考え方です。業務で使うアプリケーションやデータをプライベートなものと切り離して、アクセス制限やデータ保護などを行う手法になります。

MAMの特徴1:デバイスと利用者を管理できる

業務目的でプライベートなデバイスを利用する際には、MAMを導入していれば認証が必要になります。もちろん、従業員ごとに誰がどのデバイスを業務に使うかを事前に決めておく必要はあるのですが、それが決まっていれば認証によってセキュリティを確保できるのです。具体的には、パスワードや指紋認証などによって、業務利用を許可された従業員本人かどうかを確認できます。このような認証プロセスは、業務で使うアプリケーションや機密性の高い社内データへのアクセスの適切な保護に役立ちます。また、テレワークで問題になりがちな勤怠管理についても、MAMによる認証を利用すれば適切に記録できるのです。

MAMの特徴2:情報漏洩のリスクが減る

MAMでは、リモートアクセスの際に暗号化通信を利用します。モバイル環境から社内データにアクセスする際にはVPNなどの安全な仕組みを使うのです。たとえば、クラウド型のMAMを導入すると、暗号化された安全な通信を実現できます。アップデートなどの管理運用コストが発生したり、トラブルの際の復旧が遅れたりしがちなオンプレミス環境を整える必要がないのです。また、デバイスの紛失・盗難についても万全のセキュリティを備えています。多くのMAMでは、「リモートワイプ」と呼ばれる、デバイスに格納された業務上のデータを遠隔操作によって削除する機能が利用できるのです。

MAMの特徴3:利便性にも配慮できる

一般的には、セキュリティと利便性は両立しないと考えられています。セキュリティを強化すれば、その分だけ使い勝手は悪くなるのです。MAMを導入すると、この問題も解決できます。MAMでは、強固なセキュリティを確保するためにデバイスを一元管理します。この環境には、利用者にとって面倒なアプリケーションのインストールやアップデートを管理者が代行できる利点があります。ネットワーク接続に関しての面倒な設定も管理者に任せて、利用者は業務に集中すればよいのです。つまり、MAMによって業務に必要な環境を使いやすい状態で維持することができるわけです。なお、プライベートで使うアプリケーションやデータはMAM環境とは隔離されているため、デバイスを所有する本来の目的である私的利用が妨げられることはありません。

安全で便利なBYODならmoconavi(モコナビ)

MAMのなかでも、moconavi(モコナビ)は、強固なセキュリティと利便性を兼ね備えたサービスです。たとえば、社内のメールやカレンダー、オフィスに置いてあるPCのデスクトップ画面などに、スマートフォンやタブレットから安全なリモート接続が実現できます。セキュリティに関しては、クラウド上で操作が完結するため手元のデバイスにはデータが残らない仕組みになっています。そのため、情報漏洩のリスクを最小限に抑えることが可能です。デバイスの紛失や盗難があっても、データは残っていないのでリモートワイプも必要ありません。導入方法として、クラウドとオンプレミスの両方に対応しているため、会社ごとのセキュリティポリシーにも合わせやすくなっている点もメリットの1つです。BYOD環境でのテレワークを推進したい企業に柔軟に対応できる最適なMAMといえます。

MAMツールでBYODのセキュリティと利便性を両立させよう

プライベートなデバイスを業務に活用するBYOD環境を導入すれば、従業員の多様な働き方を実現しつつ、同時に生産性の向上も期待できます。もちろん、導入の際にはセキュリティに関する多くの課題をクリアする必要があります。そこでおすすめなシステムがmoconavi(モコナビ)です。moconavi(モコナビ)なら強固なセキュリティと利便性の両立が実現できます。BYODを推進する際にはぜひ検討してみてください。

前の記事:MDMとはいったい何?導入するうえで注意が必要なこととは?
次の記事:BYODを導入するメリットとデメリットは?気になるセキュリティ対策も詳しく紹介!

関連記事

BYODを導入するメリットとデメリットは?気になるセキュリティ対策も詳しく紹介! BYODを導入するメリットとデメリットは?気になるセキュリティ対策も詳しく紹介! MAMの導入は何に役立つ?MDMとの併用で広がる利用価値 MAMの導入は何に役立つ?MDMとの併用で広がる利用価値 MDMとはいったい何?導入するうえで注意が必要なこととは? MDMとはいったい何?導入するうえで注意が必要なこととは?