検索

「BYOD」のノウハウ、賢い使い方のヒント

ユーザー企業のIT担当者を対象に、IT製品/サービスの導入・購買に役立つ情報を提供する無料の会員制メディア「TechTargetジャパン」。このコンテンツでは、BYODに関する運用&Tipsの記事を紹介します。製品/サービス選定の参考にご覧ください(リンク先のページはPR記事を含みます)。

BYODとは? 私物端末を仕事に使うメリットと課題

 「BYOD」(私物端末の業務利用)は、企業が従業員の所有する私物端末を、業務に使用できるようにすることを指す。(続きはページの末尾にあります)

BYOD関連の運用&Tips

企業がBYODに取り組む場合、セキュリティの観点から端末を管理する必要があるが、エンドユーザーは管理されるのは否定的だ。エンドユーザーの使い勝手を維持しつつセキュリティも維持できる管理方法を探る。

2015年11月18日

セキュリティ投資の意思決定権を握る経営陣。しばしばIT部門への相談なしに下されるその決断は、セキュリティの観点からは常に最適だとは限らない。そのまずさの“つけ”が回るのは、他でもないIT部門だ。

2014年12月27日

自社でBYODを始めるときのポイント

 BYODを採用する企業の従業員は、私物端末からメールの送受信や社内LANへの接続、業務システムの利用などが可能になる。BYODの対象となり得る私物端末には、スマートフォンの他、タブレットやノートPCなどが挙げられる。

 従業員が個人的に私物端末の業務利用を始める前に、企業はBYODのポリシーを定めた方がよい。BYODは、単に従業員が私物スマートフォンと社用スマートフォンの2台を持ち歩く必要をなくすための制度ではない。従業員が私物端末で社内LANに接続する際、十分なセキュリティを確保できるようにBYODのポリシーを定める必要がある。

BYODポリシーが機能する方法

 BYODを採用する企業は、BYODのメリットに加えてリスクを理解することが重要だ。利用可能な端末やアプリケーションの使い方、それらの管理方法を定める必要がある。ランサムウェア(身代金要求型マルウェア)などのサイバー攻撃による被害から、自社を保護する手段を検討することも欠かせない。

 企業はBYODのポリシーを、全ての従業員にドキュメントとして公開する必要がある。従業員はBYODポリシーに同意しなければならない。BYODポリシーには、従業員が私物端末を使用して企業のデジタル資産にアクセスする際に、満たす必要のある要件を定める。

 BYODポリシーには、以下のような要件を定める。ただし、これで全てではない。

  • IT部門が使用を認める私物端末の種類
  • 業務に利用するための私物端末の設定方法
  • モバイルデバイス管理(MDM)ツールやモバイルアプリケーション管理(MAM)ツールなど、端末のセキュリティを確保するためにインストールしなければならないソフトウェア
  • パスワードの設定方法や不正アクセス対策など、基本的なセキュリティ対策の方法
  • 端末とネットワークの利用時に従業員が負うべき責任の範囲
  • 業務に利用する私物端末のネットワーク利用料金の企業負担割合
  • 従業員が私物端末の業務利用を開始するときと、終了するときの申請方法
  • 従業員が端末を廃棄する際の手順

BYODが重要な理由

 BYODは、企業と従業員の双方にメリットがある。従業員は私物端末に加えて会社支給の端末を持ち歩く必要がなくなり、利便性が高まる。使い慣れた端末を使って快適に業務ができるようになることもメリットだ。企業は従業員向けに新たな端末を購入する必要がなくなる。その結果、端末の調達コストや端末管理の負担を抑えられる。

 従業員の私物端末でも、社有端末と同レベルの機密データを扱えるようにすることは可能だ。ただし機密度の高いデータを扱う職種や、法規制が厳しい業種では注意が必要だ。そのような職種や業種では、従業員が私物端末で扱えるデータを、IT部門が制限する必要がある。

 機微なデータを扱う政府機関や金融機関、さらにはハッカーの標的になりやすい経営幹部の場合、私物端末から企業データへのアクセス制限が必要になる可能性がある。BYODを採用する企業でも、従業員の業務内容によっては社有端末を用意して、端末のセキュリティを確保するとよい。

ページトップに戻る