BYODで私用PCを利用する際のセキュリティ対策とは

民間企業におけるテレワークの導入が急速に進むなか、活用が広がっている業務の手法にBYODがあります。

BYODとは“Bring Your Own Device”の略で、従業員が自身で所有する端末を業務に用いることです。

BYODの導入を検討している企業の担当者の中には「BYODで従業員に使用のPCを使用させる際の注意点を知りたい」「BYODを導入・運用する際のセキュリティ対策はどうすればよいのか」などと気になる方もいるのではないでしょうか。

この記事では、BYODの概要やBYODでPCを利用する際の注意点、セキュリティ対策について解説します。

BYODを業務に導入することで、企業と従業員にとってそれぞれ以下の効果が期待できます。

▼BYODの導入で期待できる効果

BYODを導入することで、企業は業務用の端末を自社で用意、管理したりするコストを削減できます。また、社外での業務が円滑に行えるようになることで、テレワークのような場所を選ばない働き方の推進に期待できます。

従業員にとっては、使い慣れた端末で業務を行えることで業務効率の向上が期待できます。また、私用と社用の端末の2台持ちが不要になるため、端末の管理や移動時における負担の軽減にもつながります。

なお、BYODの概要や使用する端末、スマートフォンでの運用についてはこちらの記事で詳しく解説しています。併せてご確認ください。

BYODとは？ 概要や導入するメリット・デメリット、成功事例を紹介！

https://moconavi.jp/blog/2019/12/1492/

働き方改革や新型コロナウイルスの影響によるテレワークの浸透など、ワークスタイルの多様化が進むなか、注目されているのが「BYOD」です。この記事では、業務効率化を模索する企業の担当者が知っておくべき、BYODの概要や、メリットやデメリット、導入して成功した事例などを詳しく解説しています。

BYODに使用される端末とは。安全かつ円滑な運用を行うための対策

https://moconavi.jp/blog/2024/08/7918/

スマホを利用してBYODを安全に運用するポイント

https://moconavi.jp/blog/2024/08/7944/

BYODを導入して私用のPCを業務に使用させる場合、以下の点に注意します。

▼BYODでPCを利用する際の注意点

• サイバー攻撃の被害
• 端末の紛失
• 業務データの持ち出し

私用のPCは企業によるセキュリティ統制が行き届きにくく、所有者がセキュリティ対策を怠っている場合にはサイバー攻撃の被害を受けやすくなる可能性があります。また、プライベートでも持ち歩くケースがあるため、社用の端末よりも紛失しやすいと考えられます。

また、従業員が業務データを私用のPCに入れて外へ持ち出している場合、サイバー攻撃を受けたり、端末を紛失したりすることで情報漏えいにつながるリスクが懸念されます。

PCによるBYODを導入・運用する際のセキュリティ対策としては、運用ルールの策定やHDDの暗号化、MAMの導入などが挙げられます。

運用ルールを定めてシャドーITを防ぐと、BYODにおけるセキュリティの強化につながります。

シャドーITとは、企業の許可のない端末やクラウドサービスなどを従業員が独断で業務に利用することです。シャドーITが発生した場合、アカウントの乗っ取りやマルウェアの感染などセキュリティ上のリスクにつながる可能性があります。

BYODにおいてシャドーITを防ぐための運用ルールとしては、以下が挙げられます。

▼シャドーITを防ぐルールの例

• 業務への使用を許可するサービスを企業側で選定する
• 端末の使用状況を業務時間中のみ監視する　など

なお、シャドーITについてはこちらの記事で詳しく解説しています。併せてご確認ください。

シャドーITとは？ セキュリティリスクが生じるケースと必要な対策

https://moconavi.jp/blog/2021/03/5640/

スマートフォン・タブレットなどのモバイル端末の普及や、テレワークの推進に伴い、“シャドーIT”という言葉をよく耳にするようになりました。テレワークによって業務に使用する端末やサービスの幅が広がることで、企業が許可していない端末を使用するシャドーITによる、新たなセキュリティ課題が生まれています。本記事では、シャドーITの概要やセキュリティリスク、企業が取り組む対策について解説します。

PC内のデータが保存されるHDDやSSDなどを暗号化しておくと、端末が紛失したり、盗難の被害にあったりした場合でも情報漏えいのリスクを抑えられる可能性があります。

HDD・SSDの暗号化は、OSに搭載されている暗号化システムや市販の専用ソフトウェアを用いることで行えます。

MAMを導入すると端末の内部に仮想的な環境を構築でき、仮想環境内で業務用のアプリケーションを起動可能です。これにより、業務データがローカル環境の影響を受けなくなるほか、私用のPCに対するセキュリティ管理が行いやすくなります。

▼MAMの導入によるセキュリティ対策の例

• 業務データをプライベート用の領域から切り離して保護する
• アプリケーションのインストールや連携を制御してセキュアな環境を保つ
• 端末の紛失時に仮想環境内のデータを遠隔で消去する　など

なお、MAMについてはこちらの記事で詳しく解説しています。併せてご確認ください。

MAMとは？ 意味や主な機能、BYODへの活用について解説

https://moconavi.jp/blog/2019/09/2460/

会社に通勤するのではなく、自宅などの遠隔地で仕事を行う勤務形態であるテレワークやモバイルワークを採用している企業が増えてきました。そして、企業がテレワークやモバイルワークを進める上では、MAMやMDM…

従業員の私用PCをBYODに利用する場合は、セキュリティを構築するための方法が重要となります。企業側でセキュリティ対策を行うことで、サイバー攻撃や端末の紛失による情報漏えいを防げます。

『moconavi』は、クラウド型のMAMツールによるテレワークプラットフォームです。不正アクセスや情報漏えいを防ぐためのさまざま機能が備わっています。

端末にデータを残さずウイルス感染もしないため、紛失時の情報漏えいやセキュリティリスクのあるユーザー行動を未然に防げます。

詳しい機能や特長については、こちらのページをご確認ください。

クラウドMAM市場シェアNo.1 - moconavi（モコナビ）

https://moconavi.jp/

moconavi（モコナビ）は、スマホやタブレットからグループウェア・クラウドサービスへアクセスするためのリモートアクセスサービスです。BYODでも社給端末でも利用できます。