BYODとは？

BYODとは、「Bring Your Own Device」の略で、従業員所有のデバイスを業務で使用することです。

上記の「従業員が所有するデバイス」とは、ノートパソコンやスマートフォン、タブレットといった端末を指します。 インターネットで業務情報にアクセスが可能な個人所有の端末を会社に持ち込み、業務で利用する仕組みが、BYODです。

BYODの導入は、オフィスでの業務を効率化するだけでなく、リモートワークやハイブリッドワークの実現に役立ちます。

「個人の端末を業務で使用する」という発想は、企業にとって情報漏洩などのリスクが懸念されるでしょう。

しかし、リモートワークのような新しい働き方が普及してきている現代では、BYODの導入にはメリットが大きいのも事実です。

BYOD導入のメリット

では、BYOD導入にはどのようなメリットがあるのでしょうか。

今回紹介するBYOD導入のメリットは、以下の3つです。

• デバイス関連のコストを削減できる
• 従業員の利便性が向上する
• シャドーIT対策になる

本章では、3つのメリットについて、それぞれ解説していきます。

（１）デバイス関連のコストを削減できる

まず、BYODのメリットとしてコスト削減があります。

業務専用の端末を会社支給で用意するには、端末購入費用や契約初期費用、維持費といったコストが発生します。 リモートワークを取り入れたくても、予算との兼ね合いで実現が難しいケースもあるでしょう。

しかし、BYODを採用すれば、従業員それぞれが持つ端末を業務に活用できるため、デバイス関連のコストを抑えられます。 働き方の多様化が進む中、BYODを活用すれば、コストを抑えたままリモートワークでできる業務範囲を広げることも期待できます。

コストを抑えたうえで、従業員がそれぞれ専用のデバイスを使えるのはBYODのメリットです。

（２）従業員の利便性が向上する

次に、BYODを導入した際の従業員側のメリットとして、業務の効率化が挙げられます。

会社支給の業務用端末を利用すると、従業員はプライベート用端末と業務用端末の2台を持ち 歩く必要性が出てきます。 スマホ2台を入れるとポケットはパンパンに膨れますし、外出の際は2台分の充電器を持ち、それぞれの電池残量を気にしなければいけません。

さらに、使い慣れた私物端末とは別に、業務用端末の操作方法を一から覚えなければならず、 操作感に慣れる手間も発生します。

しかし、個人の端末を業務で使用すれば、従業員は扱うデバイスが1台で済むのです。

複数の端末を使い分ける必要がないため、管理や操作を覚えるといった手間が省け、効率化になります。

よって、BYODの導入は、生産性アップや働く満足度の向上にもつながるでしょう。

（３）シャドーIT対策になる

従業員が会社に無断で個人所有の端末やオンラインサービス、アプリなどを使用する「シャドーIT」を防止できるのもBYOD導入のメリットです。

最近は無料で利用可能なクラウドサービスやチャットアプリなど、手軽に導入できる便利なサー ビスが次々と登場しています。

従業員からしてみれば、業務効率化のための工夫かもしれませんが、企業が把握していないアプリや端末から情報が漏洩すれば、大きな問題に発展しかねません。

BYODを導入すれば、従業員の端末を使って業務上のデータを管理できるため、業務効率化と情報管理を両立できます。

企業が把握していないシャドーITの発生を根本から防止できるのは、BYOD導入の大きなメリットです。

なお、シャドーITについては、関連記事『シャドーITの記事になりブリンク』にて詳しく解説しています。

BYOD導入のデメリット

続いて、BYOD導入のデメリットをいくつか紹介します。今回紹介するBYOD導入のデメリットは、以下の3つです。

• セキュリティリスクが高まる
• 業務とプライベートの切り分けが難しくなる
• 運用の煩雑さ

本章では、3つのデメリットについて、それぞれ解説していきます。

（１）セキュリティリスクが高まる

まず、BYOD導入でもっとも重視したいデメリットは、セキュリティリスクです。

個人所有の端末を業務で使用するとなると、業務専用端末の利用と比べ従業員が利用するサイトやアプリの範囲も広くなります。また、利用範囲が広くなると、ウイルス感染などのリスクも高まります。

私物のスマートフォンは業務時間に関係なく常に持ち歩いているため、紛失のリスクも高いと言えるでしょう。

しかし、業務で使うアプリはいつでも遠隔ロックができるようにしておくなど、事前に適切なセキュリティ対策をとることで、リスクを軽減することは可能です。

企業はBYOD導入にあたって、想定されるリスクを防ぐための体制や仕組みづくりが重要になります。

（２）従業員の業務とプライベートの切り分けが難しくなる

従業員が業務とプライベートを明確に切り分けづらくなる点も、デメリットになり得ます。

BYODの導入により、個人の端末を業務に使用すると、従業員は業務時間外でも仕事ができてしまうためです。

業務用のアプリの通知が目に入ると、休日でも仕事を意識してしまうでしょう。

プライベートと仕事の時間を完全に切り替えられずに、ストレスを感じる従業員が出てくることが予想されます。

業務に関連するアプリは使用時間を決めておくなど、ルールを決めておくと良いでしょ う。

（３）BYOD運用のコスト

BYODの導入には、セキュリティ対策を含めた仕組みづくりが必要です。

ツールの導入などの技術的なセキュリティ対策には、コストが発生します。

従業員のセキュリティ意識を向上させるための研修、制度への理解や認知をさせるための周知も必要です。

業務関連の情報が入ったスマホやPCには画面ロックをかけるなど、習慣の徹底に始まり、万が一デバイスを紛失した際のオペレーションも共有しておきましょう。

セキュリティ対策や社員研修にコストがかかるのは、BYOD導入におけるデメリットといえます。

効果的なセキュリティ対策

BYODの導入には事前の仕組みづくりが重要になってきます。 ツールを導入することによって、管理者や従業員の負担を最小限に抑えながら、BYOD を効果的に運用する方法があります。

例えば、次のような方法です。

• CASB
• MAM
• シングルサインオン 

それぞれの特徴について、以下に詳しく見ていきます。

（１）CASB

CASB（Cloud Access Security Broker）は、「キャスビー」と読み、複数のクラウドサービスを一括して管理できるシステムをいいます。

クラウドサービス利用時は、外部のサーバーに情報を預けることになるため、自社でのデータの流れが把握しづらく管理が難しいものです。

しかし、CASBを設置すると、サービス利用状況の可視化が簡単にでき、潜在リスクの回避・防止に役立ちます。

他にも、以下のような制限・設定を一元的に行うことが可能です。

＜脅威からの防御＞ 

• 危険性の高いサービスへのアクセスを制限する 
• 信頼性の低いサイトへのアクセスを制限する

＜データ保護＞

• アップロードするファイルの公開範囲を設定
• データの暗号化
• データ改ざんの検知

上記のように、管理の少ない負担でクラウドサービス利用時に想定されるリスクを防止できるのがCASBのメリットです。

CASB製品はMcAfeeなどさまざまなベンダーから提供されています。

（２）MAM/MAM

MAM（Mobile Applecation Management）は、モバイルアプリケーションの管理ができるシステムのことです。

モバイル端末のアプリケーション毎に管理が可能で、プライベートと業務利用のアプリケーションを分けて管理できます。 プライベートな利用範囲には干渉せずに管理ができるため、BYOD導入時のセキュリティ対策として適しています。

＜MAMでできること＞

• 管理対象のアプリケーションとそれ以外（プライベート利用のアプリケーション）間での データ移行の禁止
• リモートでのデータ削除（管理対象アプリケーションのみ）
• 業務に不要な機能やアプリの制限

MAMを導入すれば、端末紛失・盗難時の情報漏洩防止や不正利用の防止に役立ちます。

MAMに対してMCM（Mobile Contents Management）は、モバイルコンテンツ管理をするシステムのことを言います。 

スマートフォンなどのモバイル端末で、業務に関連するコンテンツへのアクセスに制限をかける機能があります。MAMと同様に、業務に関連する領域のみを管理できるため、BYODのセキュリティ対策として有効です。

なお、MAM・MCMとは別に、モバイル端末の管理が可能なMDM（Mobile Device Management） というシステムもあります。 MDMは、業務用端末への導入には適していますが、BYODのセキュリティ対策としては向いていません。

MDMは、デバイスを管理をするシステムです。

業務とは関係のないプライベートな情報にもアクセスができてしまうため、プライバシー侵害になる恐れがあります。

MAMやMCMには単体の機能を提供しているツールもありますが、MDMにMAMやMCMの機能 を搭載したツールもあるので注意しましょう。

（３）シングルサインオン

シングルサインオンは、一度の手続きで複数のサービスにアクセスが可能になる仕組みをいいます。

テレワークの増加に伴い、複数のクラウドサービスを利用する企業も多いでしょう。 複数のサービスを利用していても、セキュリティの観点からはログインパスワードはすべて別のも のを設定するのが理想です。

しかし、パスワードを分けると管理がしづらくなりますし、パスワードを忘れてしまうケースも増えます。

「付箋やノートに書き留める」「覚えやすい簡単なパスワードを設定する」という行動につながりやすくなるでしょう。

他人から閲覧されたり推測される恐れの高いパスワードは、セキュリティ的に安全とは言えません。

シングルサインオンを導入すれば、上記のような複数サービス利用におけるログイン時の問題を解消できます。すべてのサービスを一つのパスワードでログインできるようになり、パスワードの管理がしやすくなるからです。

また、サービス毎にログイン操作をしなくて済むため、作業の効率化にもなるのもシングルサイン オン導入のメリットです。

シングルサインオンのツールには、クラウドサービスにのみ、社内システムにも対応したものなどさまざまなものがあります。

マルチデバイス対応のツールを選べば、スマートフォンでのアクセスにも対応できます。 複数のツールを比較して自社のニーズに合ったものを選ぶことが可能です。

BYODセキュリティ対策｜メタップスクラウド

前章にて、BYODの効果的なセキュリティ対策を解説しました。

本章では、弊社が展開しているメタップスクラウドについて紹介します。

BYODのセキュリティ対策として、非常に重要な役割を果たすサービスです。

メタップスクラウドは、社内で利用しているクラウドサービス（SaaS）の一元管理に加えて、シングルサインオンやID管理を可能にするサービスです。

200以上のSaaSに対応しており、管理者のダッシュボードを通じて以下のようなセキュリティ管理が可能になります。

• IP制限
• 端末制御
• 多要素認証
• アクセス権の設定・管理
• 個人や組織単位でのセキュリティルールの付与・変更
• シングルサインオンでのID管理 など

マルチデバイス対応で、状況に応じてさまざまなルールが適用でき、管理や設定は管理画面から簡単に行えます。

BYOD導入・運用のための安心・安全な環境をストレスなく確保できるでしょう。

他にも利用分析機能やSaaS管理機能があり、サービス利用状況やコストの可視化、アカウント 管理が手軽に行える点も特徴です。

＜SaaS管理・利用分析機能＞

• サービスの契約情報の管理
• アクセス権の管理・設定
• 利用状況の分析
• コストの分析 など

クラウドサービスの管理にかかる手間が大きく削減でき、セキュリティ対策としてだけでなく、管理・運営の効率化にも有効です。

シングルサインオンの機能で従業員の作業効率化や利便性向上にもつながります。

まとめ｜セキュリティ対策をしてBYODを導入しよう

BYODは、従業員の個人用端末を業務で利用する制度で、業務効率化やコスト削減など、従業員・企業ともに導入のメリットがあります。

運用にはセキュリティリスクが懸念されますが、事前に適切な対策をしておくことで最小限にリスクを抑えることも可能です。

BYOD導入に有効なセキュリティ対策は複数あります。ツール導入の手軽さやコスト面などを考慮して、自社に合った方法を取り入れると良いでしょう。

本記事を参考に、ぜひBYOD導入を進めてみてください。