BYODに使用される端末とは。安全かつ円滑な運用を行うための対策

テレワークやハイブリッドワークの普及が進み多様な働き方が広がる中、従業員が私物の端末を使用して業務を行う“BYOD（Bring Your Own Device）”が注目されています。

BYODでは、従業員が使い慣れた私物の端末を使用することから、業務の効率化が期待できます。一方で、社内で端末の使用状況を把握したり、セキュリティ管理を行ったりすることが難しいという課題もあります。

この記事では、BYODに使用される端末の種類やBYOD以外の使用端末との違い、運用の問題点と対策について解説します。

なお、BYODのメリット・デメリットはこちらの記事で解説しています。併せてご確認ください。

BYODとは？ 概要や導入するメリット・デメリット、成功事例を紹介！

https://moconavi.jp/blog/2019/12/1492/

働き方改革や新型コロナウイルスの影響によるテレワークの浸透など、ワークスタイルの多様化が進むなか、注目されているのが「BYOD」です。この記事では、業務効率化を模索する企業の担当者が知っておくべき、BYODの概要や、メリットやデメリット、導入して成功した事例などを詳しく解説しています。

BYODでは、従業員がプライベートで使用している端末を業務に用います。使用される主な端末には、以下が挙げられます。

▼BYODに使用される端末の種類

近年、物理的なサーバの設置やソフトウェアのインストールを行わず、インターネット経由でアプリケーションを使用できるクラウドサービスが普及しています。

社内の業務システムや情報資産をオンプレミス環境からクラウド環境に移行する企業も多くなっており、モバイル端末を使用して場所を選ばずに業務を行えるようになりました。

BYODの運用においても、従業員の自宅に設置したデスクトップ型のパソコンのほか、ノートパソコン・スマートフォン・タブレットといったモバイル端末を持ち運んで業務や情報共有が行われています。

なお、スマートフォンやパソコンを使用したBYODについては、こちらの記事をご確認ください。

BYODで私用PCを利用する際のセキュリティ対策とは

https://moconavi.jp/blog/2024/08/7952/

スマホを利用してBYODを安全に運用するポイント

https://moconavi.jp/blog/2024/08/7944/

テレワークやハイブリッドワークを運用する際の使用端末には、BYODのほかにさまざまな形態があります。

CYOD（Choose Your Own Device）は、企業が従業員に支給する端末を複数用意して、従業員が選べるようにする形態です。

▼BYODとCYODの違い

CYODでは、企業が購入した端末の中から従業員が選択する仕組みのため、私物端末を使用するBYODと比べてIT資産の管理を行いやすくなります。

また、業務環境に適した端末を選んで、使用するアプリケーションの制限やセキュリティツールの導入を行ったうえで支給することが可能です。

なお、CYODについてはこちらの記事で詳しく解説しています。

BYODとCYODの違いとは？それぞれのメリットやデメリットを比較

https://moconavi.jp/blog/2023/03/7048/

事業で各種デバイスを活用する際には、「BYOD」「CYOD」といった方法が検討されます。どちらにもメリット・デメリットがあるため、詳細を確認した上での導入検討がおすすめです。本記事ではBYODとCYODの特徴や違い、メリット・デメリットについて解説します。

COBO（Corporate Owned, Business Only）は、企業が業務用の端末を選定して従業員へ支給する形態です。

▼BYODとCOBOの違い

支給した端末の私的利用は認めず、業務のみに使用を制限することによって、自社のセキュリティポリシーに沿った運用ができます。

ただし、従業員がプライベート用の端末と2台持ちする必要があるほか、機種によっては「使いづらい」と感じられる場合もあります。

COPE（Corporate Owned, Personally Enabled）とは、企業が選定した業務用の端末を従業員に支給して、一部の私的利用を認める形態です。

▼BYODとCOPEの違い

従業員が自由に端末を選べるBYODに対して、COPEでは企業が購入・選定した端末を支給します。使用端末の選択権が企業にあることはCOBOと同じですが、COPEでは私的利用を一部認める点に違いがあります。

BYAD（Bring Your Own Device）は、企業が指定した端末を従業員自身で購入する形態です。

▼BYODとBYADの違い

BYADでは、従業員が使用する端末を企業側で指定するため、シャドーIT（※）を防ぎやすくなります。ただし、従業員が端末を購入する必要があり、コストや労力の負担について不満が生じる可能性が考えられます。

※企業が把握・許可していない端末やITサービスを従業員が無断で利用すること

BYODの運用では、労務管理やセキュリティに関する問題点があります。

▼BYODが抱える問題点

• 隠れ残業が習慣化するおそれがある
• 情報漏えいのリスクがある
• 企業によるセキュリティ管理が難しい　など

従業員が私物端末を使用すると、場所・時間の制限なく業務を行えるようになるほか、プライベートとの切り分けが難しくなります。業務時間外での対応が発生したり、企業が把握していない隠れ残業が行われたりする可能性があります。

また、業務時間外は従業員が私的な用途で端末を使用します。安全性の低いアプリケーションのインストールや不審なWebサイトへのアクセスなどによって、情報漏えいにつながるリスクがあります。

さらに、企業が購入する端末であれば、使用制限やセキュリティ設定を一括で行ったうえで支給できますが、BYODの場合は個人に委ねられることも問題点の一つです。

BYODを導入する際は、従業員向けのマニュアルを定めるとともに、セキュリティを向上させるための対策を講じることがポイントです。

BYODに関する従業員向けのマニュアルを策定します。

▼マニュアルに記載する内容例

• 業務に使用する端末の申請方法
• セキュリティ対策ソフトウェアのインストール
• 業務データのバックアップ方法
• 端末や記憶媒体の紛失・盗難に遭った際の対応フロー
• 接続するネットワークの制限
• 端末内へのデータ保存制限
• 勤怠の記録方法
• 残業の申請方法　など

端末の使用制限や労務に関するルールを定めることで、隠れ残業、シャドーITの防止が期待できます。

なお、シャドーITについてはこちらの記事で詳しく解説しています。

シャドーITとは？ セキュリティリスクが生じるケースと必要な対策

https://moconavi.jp/blog/2021/03/5640/

スマートフォン・タブレットなどのモバイル端末の普及や、テレワークの推進に伴い、“シャドーIT”という言葉をよく耳にするようになりました。テレワークによって業務に使用する端末やサービスの幅が広がることで、企業が許可していない端末を使用するシャドーITによる、新たなセキュリティ課題が生まれています。本記事では、シャドーITの概要やセキュリティリスク、企業が取り組む対策について解説します。

BYODは、企業側で端末の選定・支給をしないことから、従業員が使用している端末の状況を把握したり、セキュリティ管理を行ったりすることが難しくなります。

従業員のプライバシーを守りつつ、情報漏えいや端末の紛失・盗難といったリスクを防ぐには、MAMツールを用いたセキュリティ管理が有効です。

『moconavi』は、クラウド型のMAMツールによるテレワークプラットフォームです。端末・通信経路にデータを残さない仕組みや強固な認証サービスによって、業務用アプリを安全な環境で使用できるようになります。

セキュリティポリシーに沿ったアプリとデータの管理により、BYODのセキュリティ向上を図ることが可能です。詳しい機能や特長については、こちらのページをご確認ください。

moconaviの特長｜クラウドMAM市場シェアNo.1 - moconavi（モコナビ）

https://moconavi.jp/feature/

moconavi（モコナビ）の特長として「堅牢なセキュリティ」「多様なサービス連携」「直感的な操作感」「簡単導入・低コスト」があげられます。

なお、BYODの導入に役立つ資料を以下からダウンロードいただけます。ぜひご活用ください。