BYODとは？個人端末を業務で使うリスクって？わかりやすく説明！

皆さんは“BYOD”という言葉を聞いたことはありますか？

この”BYOD”とは、”Bring Your Own Device”の略称で、直訳すると、｢自分の端末を持ち込む｣という意味。

つまり、“業務に個人のスマホやパソコンを持ち込んで使う”ことを意味します。

テレワークの推進なども後押しとなり、規模の大きな企業では社用端末を支給することが増えてきている反面、コストの都合などで支給が出来ない企業がまだまだ多いのも事実です。

そんな企業様では、“個人のスマホやノートPCで業務を行う”事も少なくないのではないでしょうか？

しかし、個人利用の端末を業務に使うと、ウィルスの侵入や情報漏洩に繋がる可能性があるのです。

今回は、企業における端末の利用方法と、その危険性についてご紹介いたします。

日本国内における”BYOD”の状況は？

2021年2月、株式会社情報通信総合研究所が国内企業2,093社に行ったアンケート調査では、『2020年度に持ち運び可の端末（ノートPC、タブレット）を支給した企業は63.0%』^出典という結果が出ています。

アンケート調査時から2年経った現在では、感染症対策によるテレワークの普及や、世界的なDX化の動きもあり、より普及が進んでいると考えられます。

しかし、逆に考えれば“約4割の企業では端末を支給できていない”ということ。

業種にもよりますが、IT化が進んだ現在、電子メールなどを業務で利用しないケースは稀でしょう。そのため、こうした企業では個人が所有している端末を業務に利用していることが多いと考えられます。

“BYOD”のメリットとデメリット

｢端末を支給するにはハードルが高く、”BYOD”に頼らざるを得ない｣、という事業者様も多くいらっしゃるかと存じます。そこで、”BYOD”のメリットとデメリットをまとめました。

メリット

コストが削減できる

端末を従業員個人が用意するため、端末の導入費用は不要。そのため、企業としてはコストを抑えられるメリットがあります。端末が古くなっても従業員が買い替えを行いますから、更新費用などのランニングコストも掛かりません。

使い慣れた端末を利用できる

会社支給の端末では操作に慣れるまでに時間がかかる可能性もあります。”BYOD”なら従業員が普段から利用している端末ですから、操作に慣れる時間が必要ない、という利点もあります。

デメリット

情報漏洩のリスクがある

従業員個人が所有している端末のため、業務外では社外に持ち出しますし、私用利用を行います。そのため、端末が窃盗されたり紛失した際、端末内の情報が漏洩してしまう危険性があります。

また、端末が不正侵入やウィルスの被害に遭った場合にも、情報漏洩してしまう可能性が。

稀なケースではありますが、悪意を持った従業員が意図的に情報を漏洩させる可能性もあります。

セキュリティ対策が行いづらい

“BYOD”はセキュリティ対策が行き届かないのもデメリットの一つ。

私生活でも利用している端末ですから、“利用するサイトやソフト、アプリの制限”、”セキュリティ対策の徹底”といった規定を設けづらく、企業としては不安が残ります。

管理が煩雑になる

個人の端末は、機械の種類からOS(WindowsやMacなど)、使っているソフトやアプリまでバラバラ。

そのため管理を行うことが難しく、｢誰がどの端末を使っているか分からない！｣という状況になりがちです。

“BYOD”だけじゃない！端末の利用形態を表す5つの略語

実は、端末の利用形態を表す略語は”BYOD”だけではありません。代表的な略語は、”BYOD”を含め、以下の5種類が存在します。

• COPE
• COBO
• CYOD
• BYOD
• BYAD

この内、”C”から始まる略語は”会社支給の端末”、”B”から始まる略語は”個人所有の端末”を指します。

詳しくそれぞれの意味を見ていきましょう。

COPEとCOBO

“COPE”は”Corporate Owned, Personally Enabled”の略語で、｢私的利用が可能な、会社所有の端末｣という意味。

反対に、”COBO”は”Corporate Owned, Business Only”の略語で、｢業務利用のみの、会社所有の端末｣という意味です。

これらの2つの形態は会社が端末を用意します。ですから、基本的には従業員は使用する端末を選択することが出来ません。

CYOD

“CYOD”は”Choose Your Own Device”の略語で、｢自分の端末を選ぶ｣という意味。

前述の”COPE”・”COBO”と異なり、会社支給の端末ですが、従業員が端末を選べる形態のことを指します。

例えば、｢会社支給の端末で機種も決まっているが、AndroidとIphoneの好きな方を選べる｣という形です。

私生活で使い慣れた端末に近いものを選択できますから、従業員にとって扱いやすい利点があります。

また、CYODでは“承認された範囲内であれば私的利用も可能”な場合が多いのがポイントです。

BYAD

“BYAD”は”Bring Your Assigned Device”の略語で、｢企業が指定した端末を、従業員が購入する｣というもの。

企業側はコストを削減でき、セキュリティや業務の為に端末を画一化できます。一方で従業員に対する負担が多いため、不満も噴出しやすい形態です。

この形態は基本的には企業ではなく、教育機関などで生徒に対して実施されることが多いです。

(※例えば、”授業で使うため、生徒はIpadを購入して下さい”といったケース)

企業におけるベストな端末の利用形態は？

BYODだけでなく、様々な端末の利用形態があることが分かりました。

では、企業におけるベストな端末の利用形態とは何なのでしょうか？

使いやすさと従業員の利便性を優先するなら”CYOD”

従業員が端末を選択できる”CYOD”なら、使い慣れた端末を利用できます。扱い慣れた端末なら、生産性の向上が期待できるほか、従業員のストレス軽減も期待できます。

一方で、費用が高額になりがちなのがネック。複数の端末を用意するコストはもちろん、端末の種類ごとにセキュリティ対策などを行う必要があるため、管理コストも高い欠点があります。また、私用利用を許可する場合が多いため、セキュリティ対策が難しいのも弱点です。

部署によって業務内容が大きく異なり、必要な端末の処理能力やソフトウェアに開きがあるケースなどは、”CYOD”が適しているでしょう。

コストを抑えつつ、強固なセキュリティ対策を行うなら”COBO”

企業が選択した端末を支給し、業務利用のみに制限する”COBO”なら、強固なセキュリティ対策を行うことが出来ます。

利用範囲を業務利用に制限することで、“特定のサイトやアプリ以外は開けないように設定する”といった対策が可能なため、セキュリティを強固にすることが可能です。

また、複数の端末を用意する必要がないため、セキュリティ対策は画一的に行うことができ、管理運用のコストも抑えられます。

｢端末はメールや社内チャット等の連絡がメインで、処理能力などは必要ない｣という場合などには最適です。

一方で、｢部署によっては高性能な端末が必要｣といったケースでは、画一的な端末を支給する”COBO”は適しません。

コストが掛けられないなら”BYOD”

｢端末を支給したくてもコストが掛けられない、でも端末は必要｣という場合は、“BYOD”以外の選択肢はありません。

前述の通り、”BYOD”ではセキュリティに不安があり、情報漏洩の危険性もあることから、最低限の対応策を講じる必要があります。

企業で”BYOD”を導入する際のセキュリティ対策は？

｢コストや優先度の都合で端末の支給が難しく、やむを得ず”BYOD”を導入せざるを得ない｣という事もあるでしょう。

そこで、”BYOD”を導入する際のセキュリティ対策をまとめました。

業務で利用する情報は端末内に保存させない

端末の中に業務で利用する情報を保存していると、端末を紛失した際に情報が漏洩してしまいます。また、不正侵入などの攻撃を受けた際も、同様に情報漏洩の危険性があります。

対策方法は“業務で利用するファイルは端末内に保存せず、クラウドストレージやNASに保存”すること。

そもそも端末内に情報が無ければ、情報漏洩は起きませんね。

パスワードの難化、2段階認証や指紋認証などの導入

端末を紛失しても、端末を開くことができなければ、簡単には情報漏洩はしません。

そこで、端末を操作するためにパスワードの入力を必須としましょう。

また、パスワードは複雑なものに設定し、簡単に解析されないようにすることが重要です。

端末によっては2段階認証や指紋認証などを設定できるため、こうした設定も効果的です。

ウィルス対策ソフトを導入する

基本的な対策ですが、重要な対策です。

ウィルス対策ソフトは無料のものもあるため、コストが掛けられない場合でも最低限の対策は可能です。

また、有料のソフトでも安価に済むことが多いですし、端末の導入費に比べれば少ないコストで導入できます。

業務に利用する端末は、必ずウィルス対策ソフトを導入するように徹底しましょう。

MDM(モバイル端末管理ツール)を導入する

MDMとは、ノートパソコンやスマホなどの携帯端末を管理するツールのこと。登録された端末を遠隔でロックしたり、データを消去することが可能です。

端末が窃盗されたり紛失してしまったとき、パスワードを掛けていたとしても、機器を分解して内部のデータを読み取られてしまえば意味がありません。

そうした時のために、遠隔で機器を操作することができるのがこのMDM。万が一の状況の最終防衛ラインとして力を発揮します。

まとめ

情報セキュリティ対策の観点では、業務で利用する端末は会社支給のものに限定することがベストです。しかし、現実的には端末費や従業員の教育コスト、管理運用コストなどのハードルがあり、簡単には導入できません。

やむを得ず”BYOD”を導入する場合は、最低限の対策を行い、情報漏洩やサイバー攻撃に備えましょう。

なお、弊社の総合セキュリティサービス｢アイ・セキュア｣では、セキュリティソフトや各種セキュリティ機器を各種取り扱っております。お客様の利用状況や業務形態に合わせ、コストとセキュリティを両立できるベストなプランを策定します。

また、ノートパソコンやスマートフォンなどの端末も取り扱っております。｢これを機に社内携帯を導入したいけど、コストは抑えたい･･･｣、｢この業務内容だと、どれくらいの性能のパソコンが必要なの？｣といった、端末の導入にまつわるお悩みも解決いたします。

さらに、茨城県の中小事業者様・個人事業主様であれば、お打ち合わせからプランニングまで無料で承っております。端末の利用に関してお悩みがございましたら、お気軽にこちらのフォームよりお問い合わせ下さいませ。

出典・関連リンク

出典：総務省”デジタル・トランスフォーメーションによる経済へのインパクトに関する調査研究の請負報告書“(株式会社情報通信総合研究所)