Azure Managed Service Column ＜Azure運用コラム＞BYODとは？メリット・デメリットとBYODのセキュリティ対策について解説

BYOD を安全に利用して業務生産性を向上するには？抜本的な対策について解説

近年、社員が個人所有する端末を業務利用する BYOD が注目されています。BYOD は業務効率向上や機器コスト削減などのメリットがありますが、セキュリティリスクのデメリットがあります。

一方、私物端末を断りなく業務利用するシャドー IT の問題も広がりを見せており、こちらも大きなセキュリティリスクとして課題となっています。シャドー IT の問題を防ぎ、適切に BYOD を運用するためにはどうすればよいのでしょうか。

本記事では、BYOD の概要とメリット・デメリットを明確化した上で、BYOD を利用する際のセキュリティ対策の方法について解説します。

1. BYOD とは

BYOD はあまり耳慣れない言葉かもしれません。まずは BYOD がどのようなものかについて解説します。

1.1 BYOD とは

BYOD は「 Bring Your Own Device 」の略称で、個人が所有するパソコン・タブレット・スマートフォンなどの端末を職場に持ち込み、業務利用することを指します。例えば、私物のパソコンへ業務用メールアカウントを設定して利用する、業務で利用しているクラウドサービスへ私物スマートフォンなどからアクセスして業務を行うなど、さまざまな方法で利用されます。

BYOD は、高性能なスマートフォンやタブレット、インターネットさえあればどこでも利用が可能なクラウドサービスの普及により利用が広まっていると言えます。

1.2 業務における端末利用形態

BYOD の他、一般的に業務用で利用する端末には下記のような利用形態があります。

会社から支給された端末

会社が所有する端末を社員に支給する形態で、最も一般的な形態と言えます。端末の機種やセキュリティ対策、管理方法などを会社のポリシーに従って決めることができますが、端末購入コストや管理コストがかかり、社員もポリシーに則って端末を適切に管理する必要があります。

シャドー IT

シャドー IT とは、会社が許可していない個人所有の端末やデバイスを、社員が会社の許可を取らずに勝手に利用する形態です。端末の存在を会社が知りえないため管理することができません。そのため、さまざまなリスクが考えられますが、特に会社のセキュリティポリシーから外れた不適切な端末による不適切な行為が行われる可能性があるため、会社としては最も避けるべき利用形態と言えます。

2. BYOD のメリット・デメリット

BYOD にはセキュリティリスクがあるとお伝えしましたが、BYOD にはどのようなメリットがあるのでしょうか。ここでは BYOD のメリット・デメリットについて解説します。

2.1 BYOD のメリット

BYOD を利用するメリットは下記の通りです。

コスト削減

BYOD により、業務用の端末・デバイスを購入する必要がなくなるため、コスト削減につながります。1 台あたりのコストはそれほど大きいものではありませんが、社員数分の端末ともなると、中～大企業では大きなコスト削減効果となる可能性があります。

業務生産性の向上

BYOD では社員の私用端末を利用できます。社員が使い慣れた端末・デバイスを利用でき、時間や場所を選ばない働き方ができるようになることで業務効率・業務生産性の向上が期待できます。

従業員満足度の向上

社員が私物・業務用と複数の端末を管理する必要がなくなり、また使い慣れたデバイスを利用することで操作面でもストレスが少なくなるため、従業員満足度の向上を期待できます。

シャドー IT 対策

シャドー IT はセキュリティリスクが大きいため企業として最も避けるべき状況です。BYOD の導入により、社員は未許可の私物端末を使う必要性が減るため、企業内のシャドー IT の抑止効果が期待できます。

2.2 BYOD のデメリット

BYOD を利用するデメリットは下記の通りです。

セキュリティリスクが増大

BYOD は私物端末を利用するため、自宅や外出先でも業務利用が可能となります。そのため、紛失により端末内に保存された機密情報の漏洩や、第三者による端末利用やのぞき見などによる情報窃取などといったセキュリティリスクが考えられます。

労務管理が難しくなる

BYOD により社員は時間や場所を選ばず業務ができるようになるため、休日でも手軽に業務が可能となり、深夜に自宅などでも業務が可能なため長時間労働に陥りやすく、また社員によって勤務時間にばらつきが出ることで労務管理が難しくなる可能性があります。

運用ルール策定や社員の教育コストがかかる

会社が適切な労務管理を行うために BYOD を適切に利用・運用するために、端末利用ルールの策定が必要となり、また会社によっては就業規則の改定などが必要となる可能性があります。こうしたルールや規則の策定や改定及び、それらを徹底させるための教育コストなどが必要となります。

3. BYOD のセキュリティ対策

BYOD はコスト削減や業務生産性の向上などメリットが多い一方、セキュリティリスクもあることは企業にとって大きなデメリットとなります。ここでは BYOD のセキュリティリスクへの対策方法について解説します。

3.1 社内のガイドライン・セキュリティ教育の徹底

BYOD をセキュアに利用・運用するためには、下記のような対策が考えられます。

• 業務データを端末にダウンロードしない
• マルウェア対策など、端末に必要なセキュリティ対策を実施する
• 不特定多数の人がいる場では端末を利用しない

社内でこのような対策を整理し、BYOD 利用に対するセキュリティ・ガイドラインを策定する必要があります。その上で社員に対してセキュリティ教育を行い、ガイドラインの遵守を徹底させることでセキュリティリスクの低減が可能です。

3.2 VDI を導入する

VDI は「仮想デスクトップ」と呼ばれる技術で、サーバー上で仮想的なデスクトップ環境を生成し、端末側に画面を転送することで、利用者側からは手元の端末上でデスクトップを操作できるように見えます。

VDI では端末側にファイルやデータを保持しないため、端末に対するサイバー攻撃や、紛失・盗難・物理的な破壊、従業員の悪意による情報漏洩を防ぐことが可能です。

クラウドベースの VDI サービスである Azure Virtual Dektop や、 AWS WorkSpace などは、仮想デスクトップ環境をクラウドベンダが提供するために、導入や運用のハードルが低くお薦めです。

3.3 デバイス管理サービスを導入する

クラウドベースで提供されるモバイルデバイス管理 （ MDM：Mobile Device Management ）、モバイルアプリケーション管理 （ MAM：Mobile Application Management ）を利用することで、社外に持ち出されたデバイスの安全を確保することができます。

MDM、MAM とはパソコン、スマートデバイス、携帯電話、タブレットなど、企業が管理するあらゆるデバイスとアプリケーションを制御する管理機能です。例えばデバイスの情報や、状態を一元管理する、インストールされるアプリケーションを制限する、特定のユーザーに電子メールが送信されないようにするなどが可能です。

Microsoft 社が提供する Microsoft Intune を利用すれば、インターネットに接続できる環境であれば、管理側のブラウザでデバイスの状態の一元管理が可能となり、デバイスの管理業務を大幅に効率化できます。

Intune が提供する機能：
• デバイス管理：
  誰がどのデバイスを利用しているかを管理し、登録したデバイスは管理者が設定したポリシーやルールを受信することができます。
• アプリケーション管理：
  デバイスに対しインストールできるアプリや、使用できるアプリを制限することができます。
• 更新プログラムの管理：
  Windows Update などの OS の状態を常に最新に保つため、更新状況を管理することができます。
• 条件付きアクセス：
  様々なパターンのアクセス制御を管理することができます。
• 暗号化によるセキュリティ対策：
  対象のデバイスにソフトウェアをインストールするだけで暗号化の機能を導入することができます。

4. まとめ

BYOD は業務効率向上や機器コスト削減、シャドー IT 抑止など企業にとって大きなメリットがありますが、一方でセキュリティリスクのデメリットもあります。

企業が BYOD のメリットを最大限享受するためには適切なセキュリティ対策を施すことが重要ですが、特に VDI を導入することで、端末に業務データを保持することがなくなるため、抜本的なセキュリティ対策となります。

コスト削減や業務生産性向上のために、VDI や Microsoft Intune の活用を含めて BYOD の導入を検討してみてはいかがでしょうか。

Tag： Azureセキュリティ BYOD VDI

• 

  Azure Virtual Desktop（AVD）のスペックってどうやって決める？サイジングのポイントについて解説！

• 

  クラウドセキュリティを支える重要な機能「HSM」とは？