BYODのセキュリティ対策とは？　運用ルールや役立つツールを解説

紛失・盗難による情報漏洩

BYODで利用するパソコンやスマートフォンは私物であり、業務時間だけでなくプライベートでも常に携帯するため、企業の貸与する端末よりも紛失や盗難のリスクが高くなります。また、個人の利用する端末では、パスワード保護などのセキュリティ対策が不十分な場合もあります。紛失や盗難によって、業務で取り扱っている様々な情報が漏洩してしまうリスクがあるのです。

シャドーITによる情報漏洩

シャドーITとは、企業が利用を許可していないソフトフェア、クラウドサービスなどを用いて業務を行うことです。企業側の端末管理が難しいため、情報漏洩のリスクも高くなります。
業務時間外にも利用する個人の端末では、利用するソフトウェアやクラウドサービスの管理がより難しくなり、もし、シャドーITによる情報漏洩が発生してしまった場合には、トラブルの発生から発覚までに時間がかかる傾向があります。

あわせて読みたい

• シャドーITとは？　発生する原因やリスク・対策についてわかりやすく解説

マルウェア感染

マルウェアとは、悪意ある不正プログラムの総称で、ウイルスもマルウェアのひとつです。BYODの端末管理を従業員に任せている場合、ウイルス対策ソフトの導入や更新は従業員個人の判断にゆだねられます。貸与の端末と違い、企業側による一元管理が難しいため、マルウェアへの感染リスクが高くなりがちです。
マルウェアに感染した個人端末が社内ネットワークに接続されると、さらに感染が拡大し、企業に大きな損害をもたらすリスクがあります。

あわせて読みたい

• Emotet（エモテット）対策とは？　感染リスクや最新の攻撃手法も解説

従業員のプライバシー侵害

BYODのセキュリティ対策として、個人端末と社用端末を一元管理する企業も増えています。
しかし、従業員の私用端末を企業が管理すると、従業員の業務時間外の位置情報や、個人情報を収集してしまうなど、従業員のプライバシーを侵害してしまうリスクがあります。勤務先から個人端末の利用状況を監視されているのでは、とストレスを感じる従業員もいるかもしれません。

BYOD端末へのデータダウンロード制限

業務で使用する重要なデータは社内ネットワーク上のみで閲覧でき、BYODで利用する個人端末にはダウンロードできないように制限をかけることで、個人端末からの情報漏洩リスクを抑えられます。
また、管理ツールには、機密情報へのアクセスやダウンロードを細かく制御したり、特定の従業員のみがアクセスできるようにしたりする機能を備えたものもあるため、そうしたツールを活用することもお勧めです。

OSやソフトウェアを最新の状態にする

OSやソフトウェアの脆弱性を狙ったサイバー攻撃に備えるため、BYODで利用する個人端末も常に最新バージョンにアップデートするよう、社内で注意喚起して、運用ルールとして設定しておくことも重要です。
BYODを利用する従業員数が多いなど、注意喚起では対応が難しい場合には、システム管理者がすべての社用端末と個人端末のOSやソフトウェアを一元管理し、遠隔でアップデートできる管理ツールを導入することも有効です。

紛失・盗難時の対応方法

BYODの個人端末の紛失・盗難時に備えて、対応フローを定めておくことも大切です。休日であっても紛失・盗難に遭ったときは直ちにシステム管理者に連絡する、などのルールを定めます。
端末のデータを遠隔で消去するリモートワイプや、端末にロックをかけるリモートロックなどができるように管理ツールで事前に設定しておけば、紛失・盗難時の情報漏洩のリスクを軽減できます。

外出時・テレワーク時の利用方法

外出時やテレワーク時における端末の利用方法についても、ルールを定めておくことが必要です。
カフェや公共交通機関などのオープンスペースでの業務自体を禁止するほか、「端末を放置して席を外さない」「のぞき見防止フィルムを使う」など、利用上のルールを取り決めます。
自宅での利用だとしても、席を外すときは端末にロックを必ずかけるなどのルールが必要です。

モバイルデバイス管理（MDM）

モバイルデバイス管理（MDM）とは、業務で利用する端末を一元管理できるツールです。
モバイルデバイス管理を利用すれば、Wi-FiやVPN、クライアント証明書などの設定を一括で配付できます。社用端末と個人端末の一元管理が可能となり、OSやソフトウェアのインストールやアップデートなどの設定作業におけるシステム担当者の業務負荷を大きく軽減することが可能です。

ほかにも、モバイルデバイス管理にはソフトウェアやアプリケーションのダウンロード制限、Webアクセス制御によるシャドーIT防止機能や、端末の紛失・盗難に備えたリモートワイプ、ローカルワイプ、リモートロックなどの機能を備えたツールがあります。

あわせて読みたい

• モバイルデバイス管理とは？　管理のメリットと導入のポイントを解説

モバイルアプリケーション管理（MAM）

モバイルデバイス管理が端末の機能そのものを管理する一方で、モバイルアプリケーション管理（MAM）は、BYOD端末にインストールされたアプリケーションを管理するツールを指します。
従業員のプライバシー保護の観点から、BYOD端末ではモバイルアプリケーション管理を採用する企業も少なくありません。個人端末でも業務に利用するアプリケーションのみを切り離して管理できるようになるため、従業員のプライバシーを侵害するリスクを抑えられます。

ウイルス対策ソフト

ウイルス対策ソフトをBYOD端末に導入することで、マルウェアへの感染リスクを軽減できます。BYODでは特に、私用時のWebサイト閲覧やメールのやりとりなどにおいて、マルウェア感染のリスクも高まります。
モバイルデバイス管理などの管理ツールを使って、ウイルス対策ソフトの最新バージョンへのアップデートも一元管理できるようにしておくと、よりリスクを軽減できるでしょう。

VPN・クライアント証明書

VPNとクライアント証明書を組み合わせることで、事前に認可された端末以外からの社内ネットワークへのアクセスを拒否できるため、社外からの接続端末の識別に有効です。IDとパスワードだけの識別で社内ネットワークへのアクセスをできるようにしておくと、BYOD以外の任意の端末からでも接続できるというリスクがあります。
VPNはアクセスログも残せるため、トラブル発生時も原因を特定しやすくなります。

指紋・顔認証など二要素認証

VPN・クライアント証明書によって認可された端末からのアクセスだとしても、なりすましの可能性がゼロというわけではありません。VPN・クライアント証明書に加えて、指紋・顔認証などを導入しておけば、従業員になりすました不正アクセスを防ぐことができます。複数の要素を組み合わせる二要素認証によって、セキュリティを強化することが可能です。

リモートデスクトップ

リモートデスクトップとは、離れた場所にあるデスクトップ環境を、手元の端末でネットワークを介して操作する仕組みです。専用アプリケーションを端末にインストールすることで、デスクトップ環境にアクセスできるようになります。
手元の端末では画面上に情報が表示されて操作できるだけで、端末自体にはデータが残らないため、情報漏洩対策として効果的です。

あわせて読みたい

• リモートコントロールとは？　活用シーンや導入時のポイントを解説