2021年11月19日 09:48

BYODを導入するにあたって問題視されるセキュリティ。その最新の解決策とセキュリティの導入事例を紹介

  • このエントリーをはてなブックマークに追加

BYODを導入するにあたって問題視されるセキュリティ。その最新の解決策とセキュリティの導入事例を紹介

「コスト削減のためにBYODの導入を検討している」
「しかし個人デバイスを使うとなるとセキュリティ面が気になる」
「BYODの問題点や解決策をあらかじめ知っておきたい」

社員個人のスマートフォンやPCを業務に活用する「BYOD(Bring Your Own Device)」。業務とプライベートを1台の端末で済ませられるため、非常に利便性が高いです。しかし、やはり「セキュリティ」は気になるところではないでしょうか。そこで本記事では、BYODについて以下のポイントを中心にお伝えします。

ぜひ本記事の内容を、自社のBYOD導入にお役立てください。

BYODを安全に導入するために必要なセキュリティ対策とは?

さっそく本題である、BYODのセキュリティ対策について見ていきましょう。特に押さえておきたいのは以下の4つの対策です。

  1. MDMの導入
  2. リモートアクセスの管理
  3. クライアント証明書の利用
  4. 社内教育の実施

1. MDMの導入

MDMとは「Mobile Device Management」の頭文字をとったもので、端末に機能制限やセキュリティ設定をかけられる管理ツールのことです。BYODのセキュリティ対策として最もオーソドックスな方法で、MDMには次のような機能があります。

  • 端末紛失時に遠隔でデータをリセットできる
  • リスクの高いアプリの利用制限を行う
  • OSやアプリケーションのバージョンを管理

MDMを導入することで、端末の利用時や紛失時のセキュリティリスクを低減できます。

2. リモートアクセスの管理

リモートアクセスの管理も重要なセキュリティ対策のひとつです。

これは「仮に情報漏洩が起きても対応できるように、業務に関する情報を端末上に残さない」という発想から生まれました。そのため、リモートアクセスのサービスを導入することにより、端末上に情報を残さないようにできます。

しかしリモートアクセスを利用する場合、端末ロックを設定したり、パスワードを複雑化したりと、個人のデバイスにさまざまな対策を講じる必要が出てきます。社員からするとデバイスの使い勝手が悪くなるため、かえって業務の生産性を下げてしまう可能性もあります。導入する際は慎重に検討すべきでしょう。

3. クライアント証明書の利用

クライアント証明書とは、ネットワークやサーバにアクセスする際、利用者を認証するためのデジタル証明書です。

PCやスマートフォンから「クライアント証明書」を取得することで、証明書を所有する端末からのみアクセスできるようになります。アクセスした利用者が明確にわかるという特徴を持っています。

4. 社内教育の実施

セキュリティに関する社内教育の実施も対策の1つとして有効です。

社員のセキュリティリテラシーが高ければ、情報漏洩リスクを低減できます。仮に社員のリテラシーが低い場合、高いセキュリティのツールを導入しても、セキュリティに対する意識が低いため情報漏洩が起こってしまうでしょう。

リテラシーが高いと、同じパスワードを使い続けることや、カフェやコワーキングのFreeWi-Fiに対してのリスクを考えるようになり、社員自身で適切な判断ができるようになるでしょう。

新型コロナウイルスの影響でテレワークを導入した企業も多いと思います。これを機に、BYODやセキュリティに関する「社内説明会」や「eラーニング」を実施してみてはいかかでしょうか。

BYODの普及率とセキュリティの現状について

セキュリティ対策や事例をご紹介しましたが、実際のところBYODはどのくらい浸透しているのでしょうか。BYODの普及率やセキュリティの現状について詳しく解説します。

普及率

世界的に、BYODを導入する企業は増えています。BYOD関連の市場規模を見てみると、2014年に942億ドル(約10兆7,500億円)だったのに対して、2022年には3,500億ドル(約40兆円)に拡大すると予想しています。(アメリカの調査会社「Hexa Research」 」の調査による)

また日本の総務省の調査を見てみると、平成30年時点で国内でBYODを導入している企業は10.5%という結果に。アメリカが23.3%、ドイツが27.9%、イギリスが27.8%でした。

BYODは世界的(主に先進国)に浸透してきているものの、先進国の中でも日本だけは遅れているのが現状です。

セキュリティの現状

BYODは利便性こそ高いものの、セキュリティ面において次のような課題が残ります。

  • シャドーIT
  • 社員退社時の権限管理

シャドーITとは、会社が許可していないにもかかわらず「社員が勝手にBYOD」することです。「普段使っているスマホからスケジュール管理をしたい」という悪意のない理由から、勝手にBYODを進めてしまうケースもあります。

また社員が退社した際、アクセス権を削除しなかったために情報が流出するというリスクもあります。BYODが浸透していないからこそ、管理が不適切になっている企業も少なくありません。

BYOD導入のメリットとは?

BYODのネガティブな情報を取り上げてきましたが、もちろんメリットがあるからこそ導入率も年々上昇しています。BYODには以下のようなメリットがあげられます。

  1. 業務効率化につながる
  2. 従業員満足度が向上する
  3. 端末購入コストを抑えられる

最大のメリットは「業務効率化」です。BYODでは業務ツールなどを1台の端末に集約するため、労働時間短縮や生産性向上が期待できます。なぜなら社員本人が使い慣れている端末を利用することで、新しく操作を覚える必要がないからです。

また、新たに社内用端末を購入する必要もありません。全社員分のスマートフォンを購入するとなると大きなコストがかかります。BYODではそうしたコストがかからないため、節約できた資金を他に投資できます。

【コラム】BYODの推進に有効なゼロトラストとは?

BYODを推進するにあたって「ゼロトラスト」の考え方が重要になります。ゼロトラストとは「何も信頼しない」を前提に対策をおこなうセキュリティの考え方です。

社員の私用デバイスを使うBYODでは、社内のすべてのネットワーク、アプリ、クラウドが侵害される可能性があります。そのような環境下で、企業のデータやサービスを守るためにも、ゼロトラストは今では主流のセキュリティモデルとなっているのです。

事実、「社内(学内)の端末はすべて信頼しない」を前提に、アクセス制御や認証サーバの仕組みを構築し直している企業や大学が増えています。

BYODを安心して運用するために役立つ「PHONE APPLI PEOPLE」とは?

当社株式会社PHONE APPLIでは、BYODと相性の良いWeb電話帳サービス「PHONE APPLI PEOPLE」を提供しています。Web電話帳があれば、BYOD用の端末でも仕事とプライベートの情報を簡単に区別できます。

【PHONE APPLIの特徴】

  • 名刺情報をクラウド上で一元管理
  • 端末に連絡先の登録不要
  • 部署などのキーワードから相手を検索可能
  • 電話やメール、チャット、Web会議にも対応
  • 災害が起きたとき自動で安否確認がされる
  • クラウドPBXとの相性も良い認ができる

名刺情報をクラウドで管理、連絡先の登録不要などBYODと相性の良い機能が揃っています。セキュリティ面については、NTTコミュニケーションズの「Bナンバー」や、楽天の「モバイルチョイス」との連携がオススメです。

同サービスによって、ビジネス用の「050」番号を付与できます。通話料だけ会社負担にでき、開通時の社員側の負担もありません。同サービスとの連携によって「セキュリティ」「費用負担」の問題を解消できます。

また社内でクラウドPBXを利用している場合、PHONE APPLI PEOPLEによってPBXがより円滑に。スマホでの利用がメインになるため、社内外にかけたい相手の連絡先を簡単に探すことができ、手軽に電話をかけられます。加えて、端末内には情報が残らないため、セキュリティを担保できます。

【導入事例】BYOD導入事例2選

実際にBYODを導入している企業の事例をみていきましょう。ここではBYODをはじめ、弊社が提供するWeb電話帳サービス「PHONE APPLI PEOPLE」を導入したことで社内業務が円滑になった事例をご紹介します。

伊藤忠商事株式会社

伊藤忠商事株式会社

伊藤忠商事株式会社は、機械から化学品、エネルギー、食料、金融など幅広い分野においてグローバルに事業を展開する大手総合商社です。

社内の働き方として「いつでも、どこでも、どんなデバイスでも」をテーマにしている同社。PHONE APPLI PEOPLE(旧:連絡とれるくん)をはじめ、コミュニケーションツール「Microsoft Teams」とBYODを実施しています。

【ポイント】

  1. BYODによるスマートフォン活用を含む「DX(デジタルトランスフォーメーション)」を促進
  2. PHONE APPLI PEOPLEによって、在宅や移動中を含む様々な場面での利用における利便性が大きく高まった
  3. 電話帳やコミュニケーション、会議などが「オンライン化」されたことでコロナ禍でも社員の安全を守れるようになった

BYODをはじめPHONE APPLI PEOPLE、そのほかITサービスを活用することで業務効率化が促進された事例といえます。各サービスがコロナ禍における勤務でも大きな役割を果たしているようです。

株式会社ソフトクリエイト

株式会社ソフトクリエイトホールディングス

株式会社ソフトクリエイトホールディングスは、IT基盤のコンサルティングをはじめ設計・構築・保守・運用までのトータルサポートをおこなう会社です。

新型コロナウイルスの影響によって、200人あまりの社員をテレワークに移行した同社。その直前に「PHONE APPLI PEOPLE」と、付随したサービスである「PHONE APPLI PLACE」を導入したといいます。

【ポイント】

  1. PHONE APPLIのツールと並行して「BYOD」の導入に踏み切った
  2. PHONE APPLI PLACEでは電話帳をクラウド上で管理できるため、BYODに移行する際もスムーズにデータを引き継げた
  3. 在宅勤務中もオフィスにいるのと遜色ない状況で仕事ができるようになった

Web電話帳のPHONE APPLI PE0PLE、位置情報を共有できるPHONE APPLI PLACE。この2つとBYODがうまく噛み合い、テレワークが円滑になった事例といえます。

【まとめ】BYODのセキュリティについて

本記事では、BYODのセキュリティについて、以下のポイントを中心にお伝えしました。

  • セキュリティ対策として「MDMの導入」「リモートアクセスの管理」「クライアント証明書の利用」などがあげられる
  • BYODは日本ではまだ浸透しておらず、シャドーITなど懸念点もいくつか残っている
  • BYODには業務効率化や従業員満足度向上、コスト削減などのメリットがある

多くのメリットがあるBYODですが、セキュリティ面には少なからず課題が残っています。逆をいえば、セキュリティ面さえクリアできれば導入するメリットが大きく、会社運営上でプラスに働いてくれるということです。自社のBYOD導入の際、セキュリティ対策としてぜひ今回お伝えした内容を実践してみてはいかがでしょうか。

【PBX老朽化やクラウドPBX導入で、お困りごとありませんか?】

「PHONE APPLI PEOPLE」は、クラウドPBXと連携し、場所にとらわれない働き方の実現を支援をするWeb電話帳です。固定電話削減、スマホ内線化、フリーアドレス、BYODなどの実績多数!

⇒ 3分で分かる「クラウドPBXとは」~在宅でもオフィスのように固定電話を使いたい~

テレワーク推進、固定電話削減、スマホ内線化、フリーアドレスの実績多数!

  • このエントリーをはてなブックマークに追加

この記事の筆者

PHONE APPLI

株式会社PHONE APPLI

関連記事

pagetop