BYODの安全性を確保するためには？BYOD導入のメリットや知っておくべきセキュリティリスクと対策方法を紹介

 

テレワークをはじめとする新しい働き方が普及するなかで、業務で利用するデバイスの自由化も進んでいます。多くの企業が、従業員の私物デバイスを業務利用するBYODの導入を進めていますが、セキュリティ面について心配する企業も多いでしょう。
この記事では、BYODの概要や導入するメリットと併せて、具体的なセキュリティリスクやセキュリティ対策について解説します。
 

■BYODとは

BYOD（Bring Your Own Device）とは、従業員の私用デバイスを業務で活用することです。おもにスマートフォン・パソコン・タブレットなどのデバイスが該当します。特にスマートフォンはほとんどの人が所有しており、クラウドサービスやテレワークの普及により、多様化する働き方への対応ができるため注目を集めています。
日本でのBYODの利用率について、IPAの調査報告書を参照してみましょう。パソコンの場合は中小企業で50％程度、大企業で30％程度が認められています。スマートフォンでは中小企業で44％程度、大企業で35％程度が認められているとの結果でした。このように、日本企業でもBYODは徐々に普及し始めています。

また、近年ではCYOD（Choose Your Own Device）も登場しました。CYODは企業がセキュリティ対策などを施したデバイスを複数種類用意し、従業員はそのなかから使いたいデバイスを選択して使用する考え方です。CYODを実施する企業のなかには、私用デバイスとしての利用も許可しており、BYODと端末持ち込み禁止の折衷案として活用している場合もあります。
 

■BYODを導入する3つのメリット

BYODはさまざまなメリットをもたらしますが、そのなかでも代表的な3つのメリットについて紹介します。

◇生産性の向上

従業員は普段使い慣れているデバイスで業務を行なえるようになるため、生産性の向上が期待できます。一般的に企業側から提供されるデバイスを利用する場合、新たにデバイスの利用方法から習得する必要がありますが、BYODであればその手間を省くことが可能です。
また、移動が多い従業員にとっては単一デバイスの持ち運びのみで良くなるため、利便性が向上します。業務利用するデバイスがより便利で使いやすくなることで、業務の効率化が期待できるでしょう。

◇コストの削減

いまや従業員一人に対して、1台以上のデバイスを付与することは一般的です。しかし、従業員ごとにデバイスを与える従来の方式では、従業員数が多いほど初期コストもかかります。
対して、BYODであればすでに従業員が保有しているデバイスを業務利用できるため、初期コストの削減が期待できます。特にスマートフォンはほとんどの人が所有しており、これまでコストの問題で一部の従業員にしか適用できなかった業務用携帯の貸与や移動先用のモバイルデバイスの導入なども、BYODであれば全従業員に適用することが可能です。

◇多様化する働き方への対応ができる

新型コロナウイルスの影響でテレワークが普及し、昨今では働き方の多様化によってオフィス以外で働く機会が増えています。テレワークと併せて注目されているワーケーションなどの新しい働き方に対しても、BYODは有効です。
パソコンだけでなく、スマートフォンやタブレットも活用できるBYODは、多様化する働き方を実現するための手段となり得ます。
 

■BYODが抱えるセキュリティリスク

BYODは多くのメリットをもたらしますが、同時に複数のセキュリティリスクを抱えていることを理解する必要があります。導入する際には、これらのセキュリティリスクに対して、しっかりと対応することが重要です。
 

◇情報漏洩

BYODでは従業員の私用デバイスを活用するため、基本的にインターネットへのアクセス制限がありません。社内ネットワークからアクセスする場合は、Webフィルタリングなどが行なえますが、私用デバイスから異なるネットワークを介してアクセスする場合には注意が必要です。危険なWebサイトや個人利用のクラウドサービスなどへのアクセスが可能であり、重要なデータが漏洩するリスクがあります。
 

◇盗難・紛失

BYODで活用するデバイスは、ほとんどが持ち運ぶことを前提としたデバイスです。例えば、スマートフォンは常に持ち歩くものであり、ノートパソコンなどもオフィスへ出社する際などに持ち運ぶことは多いでしょう。その際に、業務データをデバイスに保存した状態で盗難や紛失などが発生すると、情報漏洩につながります。企業が貸与するデバイスと比べて、BYODで活用する使用デバイスはさまざまな場所に持ち運ぶ機会が多いため、盗難・紛失のリスクが高いといえます。
 

◇マルウェア感染

企業が貸与するデバイスと比べて、私用デバイスはマルウェア対策が十分になされていないことが考えられます。危険なWebサイトを閲覧することや、不正なアプリをインストールすることでマルウェアに感染する可能性があり、私用デバイスであるためそれらを十分に制限できない場合もあるでしょう。私用デバイスのセキュリティ強度は利用する従業員のセキュリティリテラシーに委ねられ、その能力は従業員ごとに異なります。セキュリティ強度の統一化が難しく、システム的な対策だけでなく人的な対策も含めたセキュリティの仕組みづくりが必要です。
 

◇不正アクセス・なりすまし

テレワークの導入や、働き方の多様化に対応するためにBYODを導入するケースも多くありますが、その場合には不正アクセスやなりすましに特に注意が必要です。前述のとおり、BYODでは盗難や紛失のリスクが従来よりも高く、不正アクセスやなりすましのリスクも高くなります。

 

■BYODの安全性を高めるセキュリティ対策

BYODが抱えるさまざまなセキュリティリスクに対して、具体的な対策としては次に挙げるようなソリューションやセキュリティの仕組みを導入することが重要です。安全性を高め、BYODを快適に利用するための方法を解説します。
 

◇MDM／MAM／MCMの導入

BYODではデバイスの管理が煩雑になりやすいため、モバイルデバイスを一元的に管理・監視できるMDM（Mobile Device Management）の導入がおすすめです。MDMには遠隔地からデバイスをロックする機能や、データを初期化する機能が搭載されています。そのため、仮にデバイスの盗難・紛失が発生したとしても、情報漏洩のリスクを低減することが可能です。
また、デバイスのアプリやデータを企業側で管理するためのMAM（Mobile Application Management）やMCM（Mobile Contents Management）の導入も併せて検討するとよいでしょう。

MAM：業務用と私用を分けてアプリやデータを管理する仕組み。アプリの遠隔削除も可能
MCM：業務用のコンテンツ（データ）の移動やコピーなどと併せて、コンテンツのライフサイクルまで管理する仕組み
 

◇EDR、セキュリティ対策ソフトの導入

デバイスのマルウェア感染や、不正アクセスをいち早く発見して対処するための仕組みとしては、EDRやセキュリティ対策ソフトの導入が有効です。EDR（Endpoint Detection and Response）は、デバイスにおける不審な挙動を検知することに特化したソフトウェアです。セキュリティ対策ソフトと併せて活用することで、強固なマルウェア対策が実現できます。
また、BYODではアクセス経路が増えることから、内部に不正アクセスされた場合などを想定して、迅速に対応できる仕組みを作ることが重要です。EDRを活用してマルウェアや不正アクセスの不審な挙動をいち早く検知できれば、被害の拡大を防いで最小限に抑えられます。
 

◇クライアント証明書の導入

使用デバイスを活用するBYODでは業務用・私用の区別がなくなり、多くのデバイスが社内ネットワークにアクセスすることになります。さまざまなデバイス・経路からのアクセスに対して、不正アクセスを防ぐための仕組みを持つクライアント証明書を導入しましょう。
ユーザーを識別するための方法としては、IDとパスワードのみを利用した認証がよく用いられますが、この認証では任意のデバイスからアクセスが可能となってしまいます。そこでクライアント証明書と組み合わせることで、証明書を持つデバイス以外からのアクセスは拒否できるため、不正アクセス対策として利用できます。

◇クラウドサービス管理、リモートデスクトップの利用

情報漏洩の対策としては、デバイスにデータを残さないリモートデスクトップの利用も有効です。デバイスの盗難や紛失時にも、リモートデスクトップを利用していれば情報漏洩の心配がありません。
加えて、近年では業務でクラウドサービスを利用する機会が増えており、個人でクラウドサービスを利用していることも多いでしょう。企業側が把握していないデバイスなどを業務利用する“シャドーIT”も、BYODを導入する際には注意すべき点です。
ここまでに紹介した対策方法と併せて、クラウドサービスの利用も管理してシャドーITの対策も行ないましょう。

 

■トラスト・ログインで安全にBYODを導入しよう

近年、テレワークの普及やクラウドサービスの業務利用が増えたことで、利用者が管理すべきIDが増え続けています。これらの課題は管理の煩雑さだけでなく、サービスやシステムごとにログインを複数回実施することによる業務効率の低下も挙げられるでしょう。BYODではモバイルデバイスを活用するため、特にログインにかかる手間は快適性に影響をおよぼします。
そこで注目されている仕組みが、一度のログインで複数のシステム・サービスに自動的にログインできるシングルサインオン（SSO）です。トラスト・ログインはクラウド型のサービスとして、SSOを簡単に導入できます。

トラスト・ログインでは管理者・従業員が管理すべきIDをクラウド上で一元管理し、SSOによるセキュアな業務環境を構築可能です。SSOを用いることで、利用可能なクラウドサービスの管理も実現できます。また、2022年末にはデバイス制限も実装予定であり、BYODのセキュリティ対策としても活用可能です。
トラスト・ログインの運営元はSSL認証局として20年以上の実績があり、サービスの稼働率も過去12ヵ月で99.99％と安定しているため安心してご利用いただけます。全機能が利用できるプロプランでも1IDあたり月300円からと低コストで利用可能です。
無料プランもご用意しておりますので、まずは試してみてはいかがでしょうか。

導入に関するお問い合わせはこちらから
 

■まとめ

BYODは従業員の私用デバイスを業務利用することであり、テレワークなどの働き方の多様化に対応するための仕組みとして注目されています。生産性の向上や初期コストの削減効果も期待できる反面、導入する際には情報漏洩や紛失・盗難などのセキュリティリスクが存在することを認識しておく必要があります。
BYODに関するセキュリティリスクに対しては、MDM／MAM／MCMの導入やクライアント証明書の導入などの有効な対策方法があるため、導入の際にはしっかりと対応しましょう。これらのセキュリティ対策と併せて、よりセキュリティを高めて利便性を向上させるためにSSOの導入もおすすめです。
トラスト・ログインであれば簡単にSSOを導入いただけます。安全にBYODを導入するために、トラスト・ログインのご利用を検討してみてはいかがでしょうか。