「BYOD」(私物端末の業務利用)は、企業が従業員の所有する私物端末を、業務に使用できるようにすることを指す。(続きはページの末尾にあります)
主要なモバイルデバイス配備方法の中でも、特に従業員から高評価を得やすいのが「BYOD」と「COPE」だという。それはなぜなのか。これらを選んだときに配慮すべき点と併せて紹介する。
モバイルデバイスの配備方法として一般的になった「BYOD」と、1文字違いの「CYOD」。これらは何が違うのか。双方の基本的な意味を簡単に解説する。
私物端末を業務利用する「BYOD」はどの程度浸透しているのか。BYOD解禁に当たっての課題とは何か。TechTargetジャパンの読者調査結果を基に、こうした疑問を解き明かす。
IT業界は、エンドポイント、アプリケーションおよびデータを網羅する粒度の細かいコントロールを可能にするポリシーインフラを作成できるのだろうか。
BYODを採用する企業の従業員は、私物端末からメールの送受信や社内LANへの接続、業務システムの利用などが可能になる。BYODの対象となり得る私物端末には、スマートフォンの他、タブレットやノートPCなどが挙げられる。
従業員が個人的に私物端末の業務利用を始める前に、企業はBYODのポリシーを定めた方がよい。BYODは、単に従業員が私物スマートフォンと社用スマートフォンの2台を持ち歩く必要をなくすための制度ではない。従業員が私物端末で社内LANに接続する際、十分なセキュリティを確保できるようにBYODのポリシーを定める必要がある。
BYODを採用する企業は、BYODのメリットに加えてリスクを理解することが重要だ。利用可能な端末やアプリケーションの使い方、それらの管理方法を定める必要がある。ランサムウェア(身代金要求型マルウェア)などのサイバー攻撃による被害から、自社を保護する手段を検討することも欠かせない。
企業はBYODのポリシーを、全ての従業員にドキュメントとして公開する必要がある。従業員はBYODポリシーに同意しなければならない。BYODポリシーには、従業員が私物端末を使用して企業のデジタル資産にアクセスする際に、満たす必要のある要件を定める。
BYODポリシーには、以下のような要件を定める。ただし、これで全てではない。
BYODは、企業と従業員の双方にメリットがある。従業員は私物端末に加えて会社支給の端末を持ち歩く必要がなくなり、利便性が高まる。使い慣れた端末を使って快適に業務ができるようになることもメリットだ。企業は従業員向けに新たな端末を購入する必要がなくなる。その結果、端末の調達コストや端末管理の負担を抑えられる。
従業員の私物端末でも、社有端末と同レベルの機密データを扱えるようにすることは可能だ。ただし機密度の高いデータを扱う職種や、法規制が厳しい業種では注意が必要だ。そのような職種や業種では、従業員が私物端末で扱えるデータを、IT部門が制限する必要がある。
機微なデータを扱う政府機関や金融機関、さらにはハッカーの標的になりやすい経営幹部の場合、私物端末から企業データへのアクセス制限が必要になる可能性がある。BYODを採用する企業でも、従業員の業務内容によっては社有端末を用意して、端末のセキュリティを確保するとよい。