Sony
Sony
私用端末の持ち込み

トピックス 2019.08.16 私用端末の持ち込み、セキュリティは大丈夫?

個人が所有するスマホやタブレット、ノートパソコンを職場に持ち込んで業務に活用する「BYOD(Bring Your Own Device)」が注目を集めています。

近年は、電子書籍リーダやスマートウォッチ等のウェアラブルデバイスなど、個人のIoTデバイスが職場に持ち込まれるケースも増えているようです。

今回の記事では企業や組織において、BYODを取り入れる際に気をつけなければならない点や、セキュリティリスクに対処する方法についてご紹介します。

BYODはやっぱりセキュリティが不安?

2016年にアメリで行われた調査によると「59%の組織では既にBYODを許可しており、まだ許可していない組織でも13%が今後1年以内に許可する予定」という結果が得られたことが明らかになりました。

しかしながら、日本国内を見ると個人の端末にデータを残すことになるBYODの導入には、盗難・紛失時の情報漏えいリスクなどセキュリティ面での懸念が強いようで、会社の規模が大きくなるほどその傾向は強いようです。

情報処理通信機構が同じく2016年に行なった調査によれば、従業員数が20人以下の小規模企業では過半数となる50.3%が社員の私物端末の業務利用を認めており、100人以下の中小企業では38.9%101人以上の企業では26.9%となっていることが分かっています。

BYODに関連して起こる「シャドーIT」とは?

シャドーIT

BYODに関連して、会社の正式な許可や手続きを経ずに社員個人の判断で自分の端末を業務利用する状態のことを指す「シャドーIT」という言葉が存在します。

個人の端末にはパソコンだけでなくスマートフォンも含まれており「スマホでの会社メールの確認」「終わらなかった仕事を自宅に持ち帰って終わらせる」などの行為も会社で決められている範囲を超えていればシャドーITということになってしまうのです。

こういった行為が問題とされているのは、個人の端末がどのように扱われているのか会社側で一切管理することができずにセキュリティリスクが極めて高くなってしまうことが理由となっています。

個人利用の端末がウイルスに感染したり、紛失や盗難の被害にあってしまえば顧客情報や財務情報といった重要な情報が筒抜けになってしまうかもしれません。

BYODを安全に活用するための3つの方法

BYODを安全に

一方で、BYODは正しく活用することができれば、生産性の向上やコストの削減、さらには従業員への柔軟な働き方の提供など様々なメリットを得ることができます。

ここでBYODを安全に活用するための方法について見ていきましょう。

モバイル端末の管理システム (MDM)の導入

BYODを行う際に最も一般的に活用されているのがMDM(Mobile Device Managemaent)と呼ばれるモバイル端末の監視システムです。

MDMを使用することでスマートフォンやタブレットなどの通信を常時監視することができ、「紛失盗難時の遠隔端末リセット」「危険なアプリの利用制限」「OSやアプリのバージョン管理」といった機能を利用することができます。

リモートアクセスの導入

BYOD端末で業務を行う際には、自分のパソコンから会社のパソコンなどに遠隔で接続を行うリモートアクセスを利用することでもセキュリティ上のリスクを大きく減らすことができます。

リモートアクセスを行うことで、個人の端末上には業務データを一切残さずに作業を行うことができるため会社の外での作業であっても安心して行うことができるのです。

一方で、リモートアクセスの場合は、ソフトなどの使い勝手が悪くなってしまうことも多いため、問題なく業務を行うことができるかは導入前にしっかり確認しておくことが必要です。

クライアント証明書の発行

BYODを取り入れた場合に、もう1つ問題となるのがどの端末からなら企業のネットワークに接続してもよいのかというアクセス権の管理です。

BYODで利用する端末から会社内のネットワークに接続する必要がある場合、パソコンやスマートフォンに「クライアント証明書」をインストールすることで、証明書がインストールされた端末からのみ業務データへのアクセスを許可することができます。

終わりに

BYODの導入にあたっては大きな課題がいくつもありますが、それでもワークスタイルを変革していくことが社会的にも求められています。

「少しでも業務を効率的に進められたら」とは誰しも思っていることでしょうから、その思いがシャドーITのリスクにつながってしまわぬように、少しずつルールを整備・改善できるとよいのではないでしょうか。

【関連リンク】

・BYOD, IoT and wearables thriving in the enterprise(TechRepublic)
https://www.techrepublic.com/article/byod-iot-and-wearables-thriving-in-the-enterprise/

・BYOD利用率、従業員20人以下の企業では50.3%(日本経済新聞)
https://www.nikkei.com/article/DGXMZO98210340Z00C16A3000000/

TEXT:セキュリティ通信 編集部
PHOTO:iStock

あなたの大切なパソコン・スマホを守ります!
世界が認める総合ウイルス対策ソフト

カスペルスキー

この記事を気にいったらいいね!しよう

セキュリティ通信の最新の話題をお届けします。

ページトップ