BYODのリスクを軽減するには? セキュリティを向上させる対策法
- 投稿日:2024 - 9 - 25
- 更新日:2024 - 9 - 25
BYOD(Bring Your Own Device)とは、従業員が所有する私物の端末を使用して業務を行うことです。従業員が使い慣れた端末で業務を行えるほか、自宅・外出先に社用端末を持ち運ぶ必要がないため、利便性の向上やテレワークの推進につながります。
一方で、企業側で端末の設定やアプリケーション(以下、アプリ)の管理などを行うことが難しいため、セキュリティ上のリスクがあります。
この記事では、BYODによって生じるセキュリティリスクやセキュリティ対策のポイント、取り入れたい技術・ソフトウェアについて解説します。
なお、BYODのメリット・デメリットはこちらの記事で解説しています。併せてご確認ください。
BYODによって発生するセキュリティリスク
BYODでは、企業側が端末の利用についてセキュリティ統制をとれないことから、以下のリスクがあります。
▼BYODによるセキュリティリスク
- 端末の紛失・盗難
- シャドーIT
- マルウェアの感染
BYODを運用すると、従業員は仕事とプライベートの両方で私物の端末を使用することから、自宅や外出先への持ち運びが行われます。外出先で端末の紛失・盗難があった場合には、保存された業務データが外部に流出するリスクがあります。
また、端末にインストールするアプリや使用するクラウドサービスなどを企業側で制限することが難しいため、シャドーIT(※)が行われる可能性も考えられます。企業のセキュリティポリシーに準拠しないアプリやクラウドサービスが利用されることによって、サイバー攻撃を受けてしまう可能性があります。
さらに、企業が支給する端末であれば、マルウェア対策のソフトウェアをインストールすることが可能ですが、私物の端末では強制できません。端末がマルウェアに感染した状態のまま社内ネットワークに接続すると、被害が拡大するリスクがあります。
このように、社内外を問わずセキュリティのリスクが存在するため、端末本体やアプリ、データの管理などについて対策を行うことが重要です。
※企業が許可していない端末・システム・アプリなどを従業員が使用すること。
BYODのセキュリティ対策を行うポイント
BYODによる情報漏えいやマルウェアの感染を防ぐには、従業員の意識向上を図るとともに、必要な対策について周知を行うことがポイントです。
➀BYODの運用ルールを定めて遵守を指示する
シャドーITや端末の紛失・盗難を防ぐために、BYODの運用ルールを定めて従業員に遵守を促すことが重要です。
▼運用ルールに規定する項目例
- 使用する端末の許可申請方法
- 端末内への業務データの保存禁止
- セキュリティポリシーに反するアプリやクラウドサービスの制限
- 外出先や移動中における端末利用のルール
- 紛失・盗難時の対応方法 など
②従業員による端末管理を依頼する
企業側で管理しきれないセキュリティ対策の領域については、従業員自身で管理を行ってもらうことが必要といえます。
具体的な方法や管理を怠った場合のリスクについて従業員への教育・研修を実施することで、意識の向上を図れます。
▼従業員に徹底を依頼する端末管理
- OSやソフトウェアに対する最新版のアップデート
- 端末やアプリのパスワード設定
- 紛失・盗難時に端末の維持情報を検出する設定
- 公共Wi-Fiの接続制限 など
BYODのセキュリティ対策に取り入れたい技術やソフトウェア
BYODのセキュリティ対策を強化して安全に業務を行うために、さまざまな技術やソフトウェアを活用することが可能です。
なお、BYODに必要なセキュリティ対策についてはこちらの記事で詳しく解説しています。併せてご確認ください。
セキュリティ対策ソフトウェア
セキュリティ対策ソフトウェアは、マルウェアをはじめとするウイルスや不審な挙動を検知して端末を保護するソフトウェアです。
BYODの実施条件として企業が購入したセキュリティ対策ソフトウェアのインストールを指示することにより、サイバー攻撃のリスクを軽減できます。
▼セキュリティ対策ソフトウェアの主な種類
| 種類 | 概要 |
| EPP(Endpoint Protect Platform) | マルウェアの侵入を検知して駆除や無効化を行うソフトウェア |
| EDR(Endpoint Detection and Response) | 端末を監視して不審な動きを検出するソフトウェア |
| DLP(Data Loss Prevention) | 特定の機密情報を判別して外部への送信やコピーなどの行為を制限するソフトウェア |
VPN・クライアント証明書
許可された端末以外から社内ネットワークに接続できないようにする手段として、VPNとクライアント証明書の導入があります。
▼VPN・クライアント証明書の概要
| 概要 | |
| VPN | 社外から社内ネットワークに接続する際に、仮想の専用回線を介してオフィス内のサーバにアクセスする方法 |
| クライアント証明書 | 端末にインストールして許可された端末のみ社内ネットワークに接続できるようにする電子証明書 |
VPNを介して接続すると、ID・パスワードによって拠点間通信の認証が行われるほか、通信データが外部から見えなくなるため、安全にテレワークを実施できます。
ただし、認証情報が外部に流出した場合には、許可されていない端末を用いて社内ネットワークにアクセスできてしまいます。BYODに用いる端末のみでアクセスできるように、クライアント証明書と併用することが有効です。
なお、VPNの仕組みや課題についてはこちらの記事で詳しく解説しています。併せてご確認ください
リモートデスクトップ
リモートデスクトップは、自宅や外出先で使用する端末から、オフィスに設置された端末のデスクトップ環境に接続して遠隔操作を行う方法です。
社内ネットワークに構築したセキュリティ機器を介して接続を行えるほか、BYODに用いる端末内にデータが残らないため、サイバー攻撃や情報漏えいの対策につながります。
なお、リモートアクセスについてはこちらの記事で詳しく解説しています。併せてご確認ください。
二要素認証・多要素認証
BYODの端末でアプリやクラウドサービスなどを使用する際には、二要素認証・多要素認証を設定することが有効です。
二要素認証・多要素認証とは、2つまたは複数の要素を用いてユーザーが本人であることを認証する技術です。
▼認証に用いられる3つの要素
| 要素 | 具体例 |
| 知識情報 | ID・パスワード、PINコード、秘密の質問 など |
| 所持情報 | SMS認証、アプリ認証、ワンタイムパスワード など |
| 生体情報 | 指紋、顔、虹彩 など |
ID・パスワードのみで行ってきた認証を強化することで、万が一、端末の紛失・盗難に遭った場合にも不正アクセスを防止できます。
MAM
BYODの端末を企業側で管理するには、MAM(Mobile Application Management)を導入することが有効です。
MAMは、スマートフォンやタブレットにインストールされているアプリとデータを管理するツールです。プライベートな領域と区別して業務に使用するアプリとデータのみを管理できるため、BYODの運用に適しています。
▼MAMでできること
- 業務用アプリの一斉配布・削除
- 業務用アプリのインストール制限
- データのダウンロードやコピーの制限
- 遠隔操作によるアプリ・データの消去、端末のロック など
MAMの仕組みや導入時の注意点は、こちらの記事で詳しく解説しています。
『moconavi』でBYODの安全な運用を実現!
BYODでは、企業側で使用端末の管理やセキュリティ設定を行うことが難しくなります。端末の紛失・盗難やシャドーIT、マルウェア感染などによるセキュリティのリスクを防ぐには、MAMを用いた管理がおすすめです。
『moconavi(モコナビ)』は、クラウド型のMAMツールを利用できるテレワークプラットフォームです。端末・通信経路にデータを残さない仕組みと強固な認証サービスを用いており、業務用アプリを安全に使用できる環境を構築できます。
企業のセキュリティポリシーに沿ってアプリとデータを管理することにより、BYODのセキュリティ向上を図ることが可能です。詳しい機能や特長については、こちらのページをご確認ください。
なお、BYODの導入に役立つ資料を以下よりダウンロードしていただけます。ぜひご活用ください。
BYODを導入する前に押さえておきたいBYODのお悩みとその解決策
従業員が私物の端末を用いることで、業務効率化や機器コストの削減など、多くのメリットがある「BYOD」。
一方で、月々の通信量やパケット通信料の費用負担の区分についてお悩みのケースも見られます。
そこで注目されているのが、“BYOD手当”です。
本書では、BYOD手当の相場やBYODの導入におけるよくあるお悩みや解決方法について、押さえておきたいポイントをご紹介します。
