コラム

BYODのセキュリティ対策とは? 運用ルールや役立つツールを解説

BYOD セキュリティ
BYODのセキュリティ対策とは? 運用ルールや役立つツールを解説

テレワークの普及やコミュニケーションのオンライン化に伴い、従業員の私物であるパソコンなどの端末を業務利用する「BYOD」は増加傾向にあります。BYODにはデバイスの購入費用削減や、従業員の利便性の向上などのメリットがある一方で、主にセキュリティ面のデメリットもあるため、導入には対策が必要です。
本記事では、各企業におけるBYODの導入状況や、セキュリティ上のリスクを解説します。対策のための運用ルールの設定方法や、対策ツールについても見ていきましょう。

BYODとは従業員の私用端末を業務利用すること

BYODとは「Bring Your Own Device」の略称で、従業員の私物であるパソコンやスマートフォン、タブレットなどの端末を業務で利用することです。
テレワークの普及やクラウド環境の充実、チャットツールなどを用いたコミュニケーションのオンライン化などを背景に、BYODを導入する企業は増加傾向にあります。

BYODとは従業員の私用端末を業務利用すること

独立行政法人情報処理推進機構(IPA)が、101人以上の企業・組織の従業員(大規模)と、100人以下の企業・組織の従業員(中小規模)に対して行った調査によると、パソコンのBYODを認めている企業は、大規模が31.9%、中小規模が50%という結果でした。
なお、タブレットを含むスマートフォンのBYODについては、大規模が34.8%、中小規模が43.6%となっており、特に100人以下の中小規模の企業・組織において、BYODを導入している傾向にあることがわかります。

BYODを導入する組織には、セキュリティを確保するためのルールの整備が求められます。同調査では、大規模で約1割、中小規模で約2割5分の企業が、BYODの運用ルールを定めていないという課題も明らかになりました。

出典:独立行政法人情報処理推進機構(IPA)「「ニューノーマルにおけるテレワークとIT サプライチェーンのセキュリティ実態調査 調査報告書」

BYODのセキュリティリスクとは

企業がBYODを導入した場合、具体的にどのようなセキュリティリスクがあるのでしょうか。ここでは、大きく4つに分けて見ていきましょう。

紛失・盗難による情報漏洩

BYODで利用するパソコンやスマートフォンは私物であり、業務時間だけでなくプライベートでも常に携帯するため、企業の貸与する端末よりも紛失や盗難のリスクが高くなります。また、個人の利用する端末では、パスワード保護などのセキュリティ対策が不十分な場合もあります。紛失や盗難によって、業務で取り扱っている様々な情報が漏洩してしまうリスクがあるのです。

シャドーITによる情報漏洩

シャドーITとは、企業が利用を許可していないソフトフェア、クラウドサービスなどを用いて業務を行うことです。企業側の端末管理が難しいため、情報漏洩のリスクも高くなります。
業務時間外にも利用する個人の端末では、利用するソフトウェアやクラウドサービスの管理がより難しくなり、もし、シャドーITによる情報漏洩が発生してしまった場合には、トラブルの発生から発覚までに時間がかかる傾向があります。

あわせて読みたい

マルウェア感染

マルウェアとは、悪意ある不正プログラムの総称で、ウイルスもマルウェアのひとつです。BYODの端末管理を従業員に任せている場合、ウイルス対策ソフトの導入や更新は従業員個人の判断にゆだねられます。貸与の端末と違い、企業側による一元管理が難しいため、マルウェアへの感染リスクが高くなりがちです。
マルウェアに感染した個人端末が社内ネットワークに接続されると、さらに感染が拡大し、企業に大きな損害をもたらすリスクがあります。

あわせて読みたい

従業員のプライバシー侵害

BYODのセキュリティ対策として、個人端末と社用端末を一元管理する企業も増えています。
しかし、従業員の私用端末を企業が管理すると、従業員の業務時間外の位置情報や、個人情報を収集してしまうなど、従業員のプライバシーを侵害してしまうリスクがあります。勤務先から個人端末の利用状況を監視されているのでは、とストレスを感じる従業員もいるかもしれません。

BYODのセキュリティを高める運用ルール

BYODのセキュリティリスクを軽減するためには、全社で運用ルールを明示して、端末の管理方法について共通認識を持っておくことが大切です。ここでは、BYODのセキュリティを高める運用ルールの具体例を紹介します。

BYOD端末へのデータダウンロード制限

業務で使用する重要なデータは社内ネットワーク上のみで閲覧でき、BYODで利用する個人端末にはダウンロードできないように制限をかけることで、個人端末からの情報漏洩リスクを抑えられます。
また、管理ツールには、機密情報へのアクセスやダウンロードを細かく制御したり、特定の従業員のみがアクセスできるようにしたりする機能を備えたものもあるため、そうしたツールを活用することもお勧めです。

OSやソフトウェアを最新の状態にする

OSやソフトウェアの脆弱性を狙ったサイバー攻撃に備えるため、BYODで利用する個人端末も常に最新バージョンにアップデートするよう、社内で注意喚起して、運用ルールとして設定しておくことも重要です。
BYODを利用する従業員数が多いなど、注意喚起では対応が難しい場合には、システム管理者がすべての社用端末と個人端末のOSやソフトウェアを一元管理し、遠隔でアップデートできる管理ツールを導入することも有効です。

紛失・盗難時の対応方法

BYODの個人端末の紛失・盗難時に備えて、対応フローを定めておくことも大切です。休日であっても紛失・盗難に遭ったときは直ちにシステム管理者に連絡する、などのルールを定めます。
端末のデータを遠隔で消去するリモートワイプや、端末にロックをかけるリモートロックなどができるように管理ツールで事前に設定しておけば、紛失・盗難時の情報漏洩のリスクを軽減できます。

外出時・テレワーク時の利用方法

外出時やテレワーク時における端末の利用方法についても、ルールを定めておくことが必要です。
カフェや公共交通機関などのオープンスペースでの業務自体を禁止するほか、「端末を放置して席を外さない」「のぞき見防止フィルムを使う」など、利用上のルールを取り決めます。
自宅での利用だとしても、席を外すときは端末にロックを必ずかけるなどのルールが必要です。

BYODのセキュリティ対策ツール

BYODのセキュリティ対策ツール

BYODのセキュリティリスク対策に役立つツールや機能を6つご紹介します。効率良く、安全にBYODを活用するためにお役立てください。

モバイルデバイス管理(MDM)

モバイルデバイス管理(MDM)とは、業務で利用する端末を一元管理できるツールです。
モバイルデバイス管理を利用すれば、Wi-FiやVPN、クライアント証明書などの設定を一括で配付できます。社用端末と個人端末の一元管理が可能となり、OSやソフトウェアのインストールやアップデートなどの設定作業におけるシステム担当者の業務負荷を大きく軽減することが可能です。

ほかにも、モバイルデバイス管理にはソフトウェアやアプリケーションのダウンロード制限、Webアクセス制御によるシャドーIT防止機能や、端末の紛失・盗難に備えたリモートワイプ、ローカルワイプ、リモートロックなどの機能を備えたツールがあります。

あわせて読みたい

モバイルアプリケーション管理(MAM)

モバイルデバイス管理が端末の機能そのものを管理する一方で、モバイルアプリケーション管理(MAM)は、BYOD端末にインストールされたアプリケーションを管理するツールを指します。
従業員のプライバシー保護の観点から、BYOD端末ではモバイルアプリケーション管理を採用する企業も少なくありません。個人端末でも業務に利用するアプリケーションのみを切り離して管理できるようになるため、従業員のプライバシーを侵害するリスクを抑えられます。

ウイルス対策ソフト

ウイルス対策ソフトをBYOD端末に導入することで、マルウェアへの感染リスクを軽減できます。BYODでは特に、私用時のWebサイト閲覧やメールのやりとりなどにおいて、マルウェア感染のリスクも高まります。
モバイルデバイス管理などの管理ツールを使って、ウイルス対策ソフトの最新バージョンへのアップデートも一元管理できるようにしておくと、よりリスクを軽減できるでしょう。

VPN・クライアント証明書

VPNとクライアント証明書を組み合わせることで、事前に認可された端末以外からの社内ネットワークへのアクセスを拒否できるため、社外からの接続端末の識別に有効です。IDとパスワードだけの識別で社内ネットワークへのアクセスをできるようにしておくと、BYOD以外の任意の端末からでも接続できるというリスクがあります。
VPNはアクセスログも残せるため、トラブル発生時も原因を特定しやすくなります。

指紋・顔認証など二要素認証

VPN・クライアント証明書によって認可された端末からのアクセスだとしても、なりすましの可能性がゼロというわけではありません。VPN・クライアント証明書に加えて、指紋・顔認証などを導入しておけば、従業員になりすました不正アクセスを防ぐことができます。複数の要素を組み合わせる二要素認証によって、セキュリティを強化することが可能です。

リモートデスクトップ

リモートデスクトップとは、離れた場所にあるデスクトップ環境を、手元の端末でネットワークを介して操作する仕組みです。専用アプリケーションを端末にインストールすることで、デスクトップ環境にアクセスできるようになります。
手元の端末では画面上に情報が表示されて操作できるだけで、端末自体にはデータが残らないため、情報漏洩対策として効果的です。

あわせて読みたい

BYODのセキュリティリスクは管理ツールで防ごう

端末の購入コストの削減や、従業員の利便性の向上などのメリットから、BYODを導入する企業は増加傾向です。しかし、端末管理が難しいことで、セキュリティ面の課題も大きくなります。BYODを導入するなら、管理ツールによって確実かつ効率的に安全性を高めることをお勧めします。

IT機器を統合管理できるインターコムの「MaLion」シリーズは、スマートデバイス・パソコン統合管理システムと連携して利用できます。BYODで利用するパソコンやスマートフォン、タブレットなどの個人端末を一括管理し、情報漏洩につながる端末操作の制御などが可能です。
BYODを導入したい、BYODのセキュリティ対策を強化したいとお考えなら、「MaLion」シリーズの導入をご検討ください。

「MaLion」シリーズのラインアップ
クラウド版 オンプレミス版
MaLionCloud
MaLion 7

関連記事

▲