BYODで私用PCを利用する際のセキュリティ対策とは

  • 投稿日:2024 - 8 - 19
  • 更新日:2024 - 8 - 19
  •   

民間企業におけるテレワークの導入が急速に進むなか、活用が広がっている業務の手法にBYODがあります。

BYODとは“Bring Your Own Device”の略で、従業員が自身で所有する端末を業務に用いることです。

BYODの導入を検討している企業の担当者の中には「BYODで従業員に使用のPCを使用させる際の注意点を知りたい」「BYODを導入・運用する際のセキュリティ対策はどうすればよいのか」などと気になる方もいるのではないでしょうか。

この記事では、BYODの概要やBYODでPCを利用する際の注意点、セキュリティ対策について解説します。

多様な働き方を実現するBYOD

BYODを業務に導入することで、企業と従業員にとってそれぞれ以下の効果が期待できます。

▼BYODの導入で期待できる効果

期待できる効果
企業
  • キャリア契約や端末購入のコストを削減できる
  • 端末管理の運用コストを削減できる
  • 多様な働き方を導入できる など
従業員
  • 操作に慣れた端末で業務を行える
  • モバイル端末の2台持ちが不要になる など

BYODを導入することで、企業は業務用の端末を自社で用意、管理したりするコストを削減できます。また、社外での業務が円滑に行えるようになることで、テレワークのような場所を選ばない働き方の推進に期待できます。

従業員にとっては、使い慣れた端末で業務を行えることで業務効率の向上が期待できます。また、私用と社用の端末の2台持ちが不要になるため、端末の管理や移動時における負担の軽減にもつながります。

なお、BYODの概要や使用する端末、スマートフォンでの運用についてはこちらの記事で詳しく解説しています。併せてご確認ください。

BYODでPCを利用する際の注意点

BYODを導入して私用のPCを業務に使用させる場合、以下の点に注意します。

▼BYODでPCを利用する際の注意点

  • サイバー攻撃の被害
  • 端末の紛失
  • 業務データの持ち出し

私用のPCは企業によるセキュリティ統制が行き届きにくく、所有者がセキュリティ対策を怠っている場合にはサイバー攻撃の被害を受けやすくなる可能性があります。また、プライベートでも持ち歩くケースがあるため、社用の端末よりも紛失しやすいと考えられます。

また、従業員が業務データを私用のPCに入れて外へ持ち出している場合、サイバー攻撃を受けたり、端末を紛失したりすることで情報漏えいにつながるリスクが懸念されます。

BYODを導入・運用する際のセキュリティ対策

PCによるBYODを導入・運用する際のセキュリティ対策としては、運用ルールの策定やHDDの暗号化、MAMの導入などが挙げられます。

①ルールを定めてシャドーITを防ぐ

運用ルールを定めてシャドーITを防ぐと、BYODにおけるセキュリティの強化につながります。

シャドーITとは、企業の許可のない端末やクラウドサービスなどを従業員が独断で業務に利用することです。シャドーITが発生した場合、アカウントの乗っ取りやマルウェアの感染などセキュリティ上のリスクにつながる可能性があります。

BYODにおいてシャドーITを防ぐための運用ルールとしては、以下が挙げられます。

▼シャドーITを防ぐルールの例

  • 業務への使用を許可するサービスを企業側で選定する
  • 端末の使用状況を業務時間中のみ監視する など

なお、シャドーITについてはこちらの記事で詳しく解説しています。併せてご確認ください。

②HDD・SSDの暗号化を実施する

PC内のデータが保存されるHDDやSSDなどを暗号化しておくと、端末が紛失したり、盗難の被害にあったりした場合でも情報漏えいのリスクを抑えられる可能性があります。

HDD・SSDの暗号化は、OSに搭載されている暗号化システムや市販の専用ソフトウェアを用いることで行えます。

③MAMを導入する

MAMを導入すると端末の内部に仮想的な環境を構築でき、仮想環境内で業務用のアプリケーションを起動可能です。これにより、業務データがローカル環境の影響を受けなくなるほか、私用のPCに対するセキュリティ管理が行いやすくなります。

▼MAMの導入によるセキュリティ対策の例

  • 業務データをプライベート用の領域から切り離して保護する
  • アプリケーションのインストールや連携を制御してセキュアな環境を保つ
  • 端末の紛失時に仮想環境内のデータを遠隔で消去する など

なお、MAMについてはこちらの記事で詳しく解説しています。併せてご確認ください。

 

私用PCによるBYODには『moconavi』がおすすめ

従業員の私用PCをBYODに利用する場合は、セキュリティを構築するための方法が重要となります。企業側でセキュリティ対策を行うことで、サイバー攻撃や端末の紛失による情報漏えいを防げます。

moconavi』は、クラウド型のMAMツールによるテレワークプラットフォームです。不正アクセスや情報漏えいを防ぐためのさまざま機能が備わっています。

端末にデータを残さずウイルス感染もしないため、紛失時の情報漏えいやセキュリティリスクのあるユーザー行動を未然に防げます。

詳しい機能や特長については、こちらのページをご確認ください。

 

この記事をシェアする