近年、スマートフォンの普及によって個人デバイスを業務利用するBYODが注目を集めています。BYODは多くのメリットがある一方で、セキュリティ管理やプライバシーに関する課題も少なくありません。そこで本記事では、Microsoft 365を活用して安全なBYODを実現する方法について解説します。
BYODとは
BYODとは「Bring Your Own Device」の頭文字をとった略称で、個人が所有しているデバイスの利用範囲を業務領域にまで拡大する仕組みを指します。端的に言えば、従業員の個人デバイスを業務利用することといえるでしょう。しかし、個人のスマートフォンやタブレット、パソコンを業務利用する場合、紛失や盗難などによる情報漏洩インシデントが懸念されます。そのため、BYODを推進していく上で、最先端のITシステムやアプリケーションを活用してセキュリティを確保し、運用制度を整備することは不可欠です。
BYODが求められるようになった背景
BYODが求められる背景にあるのは、スマートフォンの爆発的な普及と性能の向上です。
情報通信技術の驚異的な発展によってスマートフォンが普及しました。NTTドコモモバイル社会研究所の調査によると、国内の携帯電話全体に占めるスマートフォンの所有比率は、2010年では4.4%だったのに対し、2021年1月には92.8%に達しています。10年ほどの間に所有比率が急激に上がったことが読み取れるでしょう。
また、スマートフォンの性能は年々向上しており、現在では一般的なPCと比較しても遜色ないほど優れた機能を備えています。その結果、電話やメール、スケジュール管理などにスマートフォンを用いることが一般的になりました。
さらに、クラウドサービスの普及によって、デバイスに依存しないアプリケーションを業務利用する機会が増えたことも大きく影響しています。このような背景から、社員が所有する個人デバイスを業務利用することで、より効率的かつ効果的にビジネスを進められると考えられるようになったのです。
BYODのメリット
BOYDによって得られるメリットは主に3つあり、「業務効率の向上」「複数台の端末が不要になる」「コスト削減」といった点です。ここからはBOYDが企業にもたらす3つのメリットについて解説していきます。業務効率の向上が期待できる
BYODは社員が扱い慣れたPCやスマートフォンでの作業が可能になるため、業務効率の向上につながる点は大きなメリットです。提供された社用デバイスを利用する場合、操作を覚えることからスタートするのが一般的ですが、使い慣れたデバイスであれば操作方法を熟知しているため、業務効率と生産性の向上につながります。社用デバイスの操作方法がわからず、IT部門へ問い合わせるといった無駄の軽減にもつながるため、個人だけでなく組織全体における業務効率の向上が期待できます。複数台の端末が不要となる
BOYDに最適化された業務環境を構築できれば、社用とプライベート用の2台のスマートフォンを持つ必要がなくなります。企業は端末管理業務が不要になり、社員は複数台のデバイス管理という手間が必要なくなる点が大きなメリットです。管理するデバイスが減ることで、紛失したり盗難に遭ったりといったリスクも軽減するため、結果として情報漏洩インシデントの防止につながります。コスト削減
BYODを採用する企業側の大きなメリットのひとつが、デバイスの導入と管理におけるコスト削減効果です。社員の個人デバイスを業務に使用するため、端末に関わる初期投資および運用コストの大幅な削減につながります。また、同時に情報システム管理部門の業務負担が軽減するため、より重要度の高いコア業務にリソースを割くことが可能です。不要なコストを削減し、企業価値の向上に直結するコア業務に注力することで、企業にとって最も重要な経営課題である収益力の強化に貢献します。BYODのデメリット
BYODは業務効率の向上やデバイスの管理コスト削減など、さまざまなメリットを企業にもたらしますが、メリットの裏には相応のデメリットがあるものです。BYODについても同様で、「シャドーITの増加」「社員のプライバシー」「公私の切り替え」などがデメリットとして挙げられます。ここからはBYODの3つの課題について見ていきましょう。シャドーITの増加につながる
BYODは、個人デバイスを業務利用することですが、あくまでも企業の許可を得たデバイスに限られます。存在や実態を確認できておらず許可されていない端末の使用は、就業規則で禁止している企業がほとんどです。
企業が許可していないデバイスやクラウドサービスなどを無断使用する行為をシャドーITと呼びます。シャドーITは情報漏洩インシデントにつながる大きなリスクを抱えています。たとえば、オンラインストレージで共有範囲の設定を間違えたり、相手を間違えてファイルを共有してしまったりするかもしれません。サーバーの不具合によって第三者にもアクセスできる状態になっていたといった事例もあります。
したがって、BYOD環境を整備するためには、個人デバイスの利用状況を可視化するITシステムやアプリケーションの導入が不可欠といえるでしょう。
社員のプライバシー保護対策が必要
情報漏洩リスクの高いシャドーITを防止するためには、デバイスの利用状況を可視化するソリューションが欠かせません。しかし、それは社員のプライバシー侵害にもつながる恐れがあります。そのため、デバイスの利用状況を可視化するITシステムやアプリケーションを使用する場合、企業は社員に対して個人情報取得の同意を得る必要があるでしょう。その上で、個人情報を流出させないための対策も講じなければなりません。社員の公私の切り替えが難しい
BYODは個人デバイスで業務を行うため、プライベートと仕事の切り替えが困難になります。扱いなれた個人デバイスを利用することで業務効率化を図れるものの、端末の利用状況を企業に監視されているというストレスを感じる社員も少なからずいることでしょう。ストレスが高じて離職するといった事態を防ぐためにも、プライバシーに配慮したルールの規定や環境整備が求められます。
BYOD環境を最適化するためには、シャドーITによるセキュリティリスクの回避と、社員のプライバシー保護という大きな課題を乗り越えなくてはならないのです。
Microsoft 365のMCASでセキュリティ強化、安全なBYODへ
BOYDは業務効率化や生産性向上、コスト削減といった多くのメリットをもたらす一方で、シャドーITやデバイスの紛失や盗難などによる情報漏洩インシデントが懸念されます。JNSA NPO日本ネットワークセキュリティ協会の調査によると、2018年の情報漏洩インシデントの原因ワースト5は上から順番に「紛失・置き忘れ」「誤操作」「不正アクセス」「管理ミス」「盗難」でした。つまり、情報漏洩インシデントの原因は、紛失や誤操作といったヒューマンエラーが多数を占めているのです。また、不正アクセスが2014年以降年々増加傾向にあることも指摘されています。
BYODを導入するためには、ヒューマンエラーや不正アクセスに対するセキュリティを向上させる仕組みが欠かせません。そこでおすすめしたいのがMicrosoft 365のオプションプランである「MCAS(Microsoft Cloud App Security)」の活用です。MCASは端的に言えば、クラウドサービスの利用状況を監視・制御するシステムです。
ITシステムやアプリケーションの利用状況をモニタリングし、シャドーITを可視化できます。データ共有を制御したり、機械学習により不審な操作やアクセスを自動検出したりする機能もあります。また、ユーザーの操作ログを180日保持できるため、問題が生じたときにはおよそ半年前にさかのぼって調査可能です。MCASのセキュリティ監視機能とインシデント対策支援機能は、最適なBYOD環境の構築につながるでしょう。
注意点がひとつあり、MCASは最上位プラン「Microsoft 365 E5」のEMSには含まれていますが、その他プランの場合は利用に別途ライセンスが必要です。MCASはBYOD環境の最適化はもちろん、サイバー攻撃の脅威から企業の情報資産を守る優れたソリューションです。自社のセキュリティ環境を盤石なものとするためにも、MCASの導入を検討してみてはいかがでしょうか。
まとめ
BYODは企業に多くのメリットをもたらす一方でセキュリティの脆弱性が懸念されます。BYOD のメリットを最大限に享受するためには、社外だけでなく内部の情報漏洩を防ぐゼロトラストセキュリティが不可欠です。Microsoft 365のMCASを活用し、BYODに最適化した堅牢なセキュリティ環境を構築してください。
