BYODとは?BYODのメリットとデメリットを把握しよう
2023.06.11
セキュリティ関連の話題で登場する機会の多いBYODですが、どのような意味なのでしょうか。
一般ユーザー向けデバイスの高性能化やクラウドサービスの台頭を受け、私用デバイス業務利用を許可するBYODが注目されています。
企業でBYODの導入が広がっており、コストや利便性でメリットがある一方、導入にあたってはセキュリティや運用面のリスクへの対策が必要です。
BYODとはなにか、BYODのメリットとリスクなどについて解説します。
BYODとは?
BYOD(Bring Your Own Device)とは、従業員個人が所有するパソコンやスマートフォン、タブレットなどの端末を、業務にも利用することを指します。
使い慣れたデバイスを使用することによる業務効率化や生産性向上、端末コスト削減などの目的で注目されています。
テレワークの広がりにより、早く安いモバイル端末の業務利用を実現できる方法として浸透しています。
BYODを安全に効率的に活用するためのサービスも多く提供されており、今後も導入が広がることが予想されます。
BYODのメリットとは?
BYODは、従業員のプライベート端末を業務に利用します。
では、BYODのメリットを見ていきましょう。
コスト削減
企業が端末を購入して、従業員に配布する方法では、配布する台数分の初期費用と月額料金がかかります。
ですが、BYODを許可した従業員には、デバイス購入費がかからないのと、使い慣れたデバイスを使用するので、操作のための教育コストもかける必要がありません。
業務が効率化される
BYODを導入すると、業務を効率化させるメリットがあります。
BYODを導入すると、従業員が使うデバイスが1台になり、仕事用と私用のデバイスを2台持つ必要がなくなるため、2つのデバイスに同じスケジュールを登録するといった非効率な管理をする必要がなくなります。
BYODは、従業員の私用デバイスを利用するので、従業員が使い慣れているため、会社からデバイスを配布される場合と違って、操作方法を新たに覚える必要がありません。
シャドーIT対策になる
BYODはシャドーIT対策にもなります。
シャドーITとは、従業員個人所有のデバイスを、会社に無許可で仕事に使うことです。
例えば、従業員同士が個人アカウントのチャットツールで業務の会話をしたり、従業員のプライベートメールに資料を送って休日に自宅で業務するといったことが挙げられます。
シャドーITは、情報流出や不正アクセスなどのセキュリティ問題や、長時間労働などの労務管理上の問題が生じる恐れがあります。
企業が利用状況を管理することで、従業員の私用デバイスを業務利用できるようになるため、シャドーITを減らせます。
BYODのデメリットとは?
次に、BYODのデメリットについて見てみましょう。
セキュリティリスクが増える
従業員の私用デバイスは、仕事用デバイスよりも、利用する範囲が広範囲となるため、デバイスの盗難や紛失といったリスクが発生する可能性が高くなります。
また、私用デバイスは、仕事用デバイスに比べて、インターネットにアクセスする範囲が広く、いろいろなアプリがインストールされていることがあるため、不正アクセスによって攻撃される可能性が高くなります。
このように、BYODには、1台の端末を仕事とプライベートで利用することによるセキュリティ面のリスクがあります。
プライベートと仕事の境目が曖昧になりやすい
BYODは、仕事とプライベートの境界があいまいになることがあります。
休日でも、業務のメールが見たり、資料にアクセスできたりするため、隠れ残業の増加といった問題が起こりやすくなります。
利用ルールが徹底されていないと、BYODの導入が過重労働やサービス残業の増加や労務管理の複雑化につながってしまいます。
運用ルールの設定しなければいけない
BYODを導入するには、情報漏えいなどのセキュリティーリスクを可能な限り低減し、労働時間を守れるように、運用ルールを策定しなければいけません。
そのため、運用するルールを設定するまでに時間や労力がかかるでしょう。
ルールは、全従業員に周知し、セキュリティー教育をする必要があるため、教育面でも時間やコストがかかります。
BYODを導入するときのポイントとは?
BYODには、さまざまなメリットがありますが、セキュリティーリスクなどのデメリットもあります。
BYODを導入する際に、リスクを軽減するためのポイントを解説します。
セキュリティ対策ソフトを導入する
BYODでは、セキュリティ管理が必須です。
MAMといった、BYODを安全かつ効率的に導入するためのツールやソフトウェアを導入する必要があります。
MAMとは、Mobile Application Management(モバイルアプリケーション管理)の略称で、モバイルデバイスのアプリを管理するツールのことです。
MAMでは、私用デバイスの中に仕事用の区画を作って、私用区画と分離して利用します。
私用区画と業務区画の間のデータコピー制限、業務区画の通信の暗号化、紛失時に遠隔操作で消去といった、BYODの安全性を高めることができます。
また、セキュリティ対策アプリをインストールすると、不正なアプリのインストールや悪質なサイトからのウイルス侵入を防ぐことができます。
ガイドラインの策定
以下のことを規定するといいでしょう。
・アプリやサービスを業務に用いる範囲
・通信料金やセキュリティソフトの料金
・トラブル発生時の対処法
・企業が監視する範囲
明文化したガイドラインを、セキュリティ研修などで継続的に従業員に教育することで、ガイドラインを定着させることが大切です。
まとめ
BYODを導入する際には、BYODのメリットを活かして、安全に業務をするために、BYODの運用のリスクとデメリットを把握して、リスクを最小限にとどめられるような対策を講じるといいでしょう。