サイバーセキュリティーサービスの比較・資料請求サイト|中小企業向けのセキュリティ対策を考える「サイバーセキュリティ」に関する情報メディア。日本の中小企業の情報を守るため、最新のセミナー・人材育成・製品・中小企業向けのセキュリティ対策を考えるサイバーセキュリティ情報サイトです。

BYODとは?内容やメリットデメリット、注意点について徹底解説



近頃、ビジネスシーンにおいて「BYOD」という言葉を耳にすることが多くなってきました。今回は、BYODによってもたらされるメリット・デメリットについて考えてみます。

BYOD(Bring Your Own Device)とは

BYODとは、個人所有の携帯電話やスマートフォン、タブレット、パソコンなどを職場に持ち込み、業務に活用することを言います。

日本国内の現状としては、大企業を中心に多くのケースで個人所有のデバイスを職場業務に使用することは、情報漏えいの恐れなどのセキュリティの観点から禁止されており、まだまだBYODの導入は進められていないケースがほとんどです。そのため、多くの企業では業務に使用するためにパソコンなどが貸与されます。

しかし、最近は欧米を中心にそういった方針から、BYODと言われる個人所有の情報端末を業務に活用する方針へシフトする企業が増えてきています。これには主に以下のようなメリットがあります。

BYODを活用する3つのメリット

1 業務効率と即応性の向上

社員個人が使い慣れた端末や機器を使うことによる効率の向上、そして、スマートフォンなどいつも携帯している機器で業務時間外でもメール等を確認できることにより業務効率が向上します。

さらには、BYOD利用のための情報端末を社員が購入する際に補助を出すようにすると社員のモチベーションの向上にも役立つでしょう。

2 企業側の機器購入経費や通信コストの削減

企業が自社で端末を準備し社員に貸与する必要がないので、機器の購入や通信料の負担がなくなり経費の節減ができます。

3 社員の社外・在宅型での勤務の促進

最近は在宅型勤務などのフレキシブルな働き方が徐々に広がりを見せつつあります。このケースでは、より個人使用のデバイスが活躍することになります。

BYODがもたらすデメリット

このようにBYODには様々なメリットもありますが、その反面デメリットも存在します。最も大きなデメリットは「セキュリティリスク」です。

セキュリティが脅かされる

前項で少し述べましたが、業務に個人所有の携帯電話や情報機器を使用することは、企業情報等の漏洩に繋がる恐れもあります。

携帯電話には少なからず紛失の恐れがあり、実際に2015年の住江織物で携帯電話の盗難により約100件の連絡先が漏えいした事例のようにたびたび発生しています。また同じようにパソコンなどの情報機器にもやはり紛失や盗難による情報漏洩のリスクが存在します。

今回は、個人使用のスマートフォン等端末からの情報漏洩のリスクを取り上げ、その原因と対策について考えてみましょう。携帯電話やスマートフォンによるリスクには以下のようなものが考えられます。

BYODによる情報漏えいの3つのリスク

1 アドレス帳の流出による個人情報漏洩

携帯電話の流出で最もよく言われるリスクがアドレス帳、つまり連絡先の漏洩です。

個人でプライベートにのみ使用している携帯電話であっても電話番号やメールアドレスなどの情報の流出は考えられますが、それをBYOD利用した場合、顧客の連絡先やメールアドレス等の漏洩は否めません。さらに住所など追加情報を登録していた場合は、そちらも漏洩してしまいます。

2 ウィルスアプリ等による業務データの漏洩

パソコンなどとも同じですが、不正に情報を取得するようなアプリにより、スマートフォンに蓄積されたファイルが抜き取られたり、メールの内容が流出してしまったりといったことが起こります。

3 二段階認証等の認証デバイスとして使用している場合の悪用

企業のWebメール等でも最近多くなってきたログインのために2段階認証を必要とするシステムに関連したケースです。

例えば、私が社内SEとして勤務する企業では、Webメールは通常のメールアドレスとパスワード以外に、スマートフォンを2段階認証用のデバイスとして登録しておく必要があり、そのデバイスがないとログインできないシステムになっています。

これは裏を返せば、携帯電話を入手した人物はメールアドレスとパスワードがあれば、世界中のどこからでもターゲットのメールを自由に閲覧し、情報を取得できてしまうということになります。

おわりに

企業としてBYODを利用する場合は、こういったリスクを踏まえた上で、ある程度個人所有の携帯電話に対して利用ポリシーや、管理する仕組みを準備したうえで適切に行う必要があります。



  • LINEで送る

書籍「情報漏洩対策のキホン」プレゼント


当サイトへの会員登録で、下記内容の書籍「情報漏洩対策のキホン」3000円相当PDFプレゼント
(実際にAmazonで売られている書籍のPDF版を無料プレゼント:中小企業向け大企業向け

下記は中小企業向けの目次になります。

  1. 1.はじめに

  2. 2.あなたの会社の情報が漏洩したら?

  3. 3.正しく恐れるべき脅威トップ5を事例付きで
    •  3-1.ランサムウェアによる被害
    •  3-2.標的型攻撃による機密情報の窃取
    •  3-3.テレワーク等のニューノーマルな働き方を狙った攻撃
    •  3-4.サプライチェーンの弱点を悪用した攻撃
    •  3-5.ビジネスメール詐欺による金銭被害
    •  3-6.内部不正による情報漏洩

  4. 4.情報漏洩事件・被害事例一覧

  5. 5.高度化するサイバー犯罪
    •  5-1.ランサムウェア✕標的型攻撃のあわせ技
    •  5-2.大人数で・じっくりと・大規模に攻める
    •  5-3.境界の曖昧化 内と外の概念が崩壊

  6. 6.中小企業がITセキュリティ対策としてできること
    •  6-1.経営層必読!まず行うべき組織的対策
    •  6-2.構想を具体化する技術的対策
    •  6-3.人的対策およびノウハウ・知的対策

  7. 7.サイバーセキュリティ知っ得用語集

無料でここまでわかります!
ぜひ下記より会員登録をして無料ダウンロードしてみてはいかがでしょうか?

無料会員登録はこちら

SNSでもご購読できます。