We couldn't find a match for given <KEYWORD>, please try again.

BYOD とは

BYOD(個人所有デバイスの持ち込み)は、従業員が個人所有のデバイス(携帯電話、ラップトップ、タブレットなど)を使用してビジネス アプリケーションやデータにアクセスすることを許可するにあたって企業が採用する一連のポリシーであり、このような目的に会社提供のデバイスを使用するよう従業員に強制する方法とは対照的な考え方です。

BYOD は、通信事業者を乗り換える際に既存の携帯電話を利用し続けることを指す場合もありますが、この記事では、IT 組織に適用される冒頭の定義のみ考慮します。

BYOD は組織に大きな影響を与えており、調査によると、現在あらゆる組織の約 80% が BYOD の個人用デバイスをサポートしています。また、別の調査では、従業員の約 95% が 1 台以上の BYOD デバイスを業務に使用していると回答しています。

BYOD エンドユーザー導入促進キット

2020 年に求められる BYOD 戦略とは

BYOD のメリット

BYOD には、次のようなメリットがあります。

  • 従業員の生産性が向上する
  • 士気や利便性が向上する
  • BYOD に対応していない企業に比べて採用面で有利に働く
  • 会社のコストを節約できる
  • 仕事への満足度が向上する
  • 従業員が携帯しなければならないスマートフォンの数が減る
  • 一般に従業員は自分のデバイスの使い方をよく知っているため、全体的なユーザー体験が向上する

BYOD が重要な理由

IT のコンシューマライゼーションは、広範囲に影響を及ぼしています。従業員は、Mac、PC ラップトップ、iPhone、Android など、自分の好きなデバイスを使いたいと強く望むようになっています。そのため、企業は、ビジネス オーナーにとってシンプルで管理しやすいソリューションを実現できるようなモバイル アプリケーションを作成しています。BYOD は、次のような数多くの理由から重要です。

  • 従業員の生産性向上:使い慣れた好みのデバイスを使える従業員は、多くの場合、慣れない機器の使い方を覚えなければならない従業員よりも高い生産性を発揮します。さらに重要なのは、デバイスを切り替える必要がないため、従業員が自宅やその他の場所で仕事をしやすくなることです。
  • デバイス コストの削減:BYOD が広がるほど、支給、追跡、管理、修理、アップグレード、保守が必要な会社資産が少なくなります。
  • オンボーディングとオフボーディングの簡素化:BYOD MDM ツールを使用すると、BYOD デバイスの変更なしに、会社ネットワークへのアクセスを有効化または無効化できます。
  • 従業員との関係の強化:BYOD デバイスを使用する従業員は、自分の環境をコントロールしていると感じることができます。また、自律性を与えられていると感じることで生産性が向上し、個人用と仕事用で使うデバイスが同じになるためリモートで仕事をする傾向が高まります。
  • 特典としての BYOD:多くの従業員にとって、BYOD は、その会社が先進的でテクノロジーに精通していることを示します。また、BYOD によって組織はデバイスを購入して維持する必要がなくなり、大幅なコスト削減を実現できるため、通常、BYOD デバイスを使用する従業員には一定の還付金が支給されます。

BYOD の仕組み

BYOD の運用にはさまざまな形式があります。まず、脆弱なパスワードや保護されていないデバイスはデータ損失につながる可能性があるため、組織はすべてのデバイスに対してセキュリティ ポリシーを確立する必要があります。BYOD ポリシーでは、次のことを確立する必要があります。

  • データの暗号化やパスワードの強度など、最低限のセキュリティ管理
  • ローカル デバイスに保存できる企業データの種類(もしあれば)
  • タイムアウト制御やオートロック機能を適用するかどうか
  • BYOD デバイスにインストールするモバイル デバイス セキュリティ ソフトウェアまたはモバイル デバイス管理(MDM)ソフトウェア(そのようなソフトウェアを使用する場合)
  • 紛失した場合や、退職した場合、またはポリシー違反が検知された場合に、そのデバイスから業務情報をリモートで消去できる権限を組織に持たせるかどうか

企業のセキュリティ手順のレベルは組織の種類によって異なります。たとえば、金融機関や医療機関は、小規模なスタートアップの Web デザイン会社よりも高度なセキュリティを必要とします。セキュリティ ポリシーの確立後、組織は許容される使用に関するガイドラインを定義して、業務の遂行中に BYOD デバイスをどのように使用できるかについて規定する必要があります。これにより、安全でない Web サイトやアプリケーションを通じてマルウェアやウイルスにアクセスを許すことを防止できます。これらのポリシーでは、以下に対応する必要があります。

  • 従業員が個人用デバイスからアクセスすることが許容されるアプリケーションと許容されないアプリケーションの明確な区別
  • 企業のリソース、ネットワーク、または VPN に接続しているときに、どのような Web サイトの閲覧を禁止するか
  • E メール、カレンダー、メッセージング、連絡先など、どのようなエンタープライズ アプリケーションとデータにユーザー デバイスからアクセスできるか
  • 個人用デバイスから、違法な素材を保存したり送信したりすること、または業務以外の活動にデバイスを使用すること

ポリシーは、BYOD MDM ソフトウェアを使用して適用する必要があります。MDM ソフトウェアでは、単一の中央ダッシュボードから BYOD デバイスと会社所有デバイスを監視、管理、構成できます。BYOD 向けの一般的な MDM 機能には、次のようなものがあります。

  • 企業ネットワークでの危険なアプリケーションに対するブロックを含む、BYOD デバイスでの脅威の自動スキャン
  • マルウェア対策のアップデートをデバイスにプッシュして確実にインストールする機能
  • OS やアプリケーションのアップデートとパッチのリモート インストール
  • セキュリティ ポリシーの適用
  • エンタープライズ アプリケーションとデータの定期的またはオンデマンドでの自動バックアップ
  • 紛失、盗難、侵害が発生したデバイスからのデータのリモート消去

BYOD ポリシーを確立したら、従業員に周知し、簡単に使い始められて普及が進むように十分なトレーニングを実施する必要があります。新入社員向けのトレーニング マニュアルで、ポリシーの概要やそのポリシーが選ばれた理由を説明すると、ひそかに監視されているのではないかという不安を解消し、ポリシーや MDM ソフトウェアに対する安心感を高めることができます。そして、BYOD デバイスの違法または不適切な使用による責任から組織を守るために、BYOD デバイスを利用するすべての従業員に対して、これらのポリシーを読んで理解したことへの同意を求める必要があります。

最後に、BYOD 計画には、会社を辞める従業員のために、退職の理由にかかわらず、「出口計画」を含める必要があります。これには、人事およびネットワーク ディレクトリにおける終了手続きが含まれ、会社 E メール アカウントの無効化、デバイスからの雇用主情報のリモート消去、会社支給デバイスからのデータの完全消去、会社アカウントの共有パスワードの変更を含む、BYOD 終了チェックリストが必要です。

さらに、BYOD ポリシーでは、BYOD デバイスの料金プランや自宅のブロードバンド接続の支払いを補助するための会社からの給付金の有無や、勤務時間外に E メールをチェックしたり、業務上の電話に応答したりすることが時間外手当の対象になるかどうかについて定義することもできます。

BYOD のリスク

BYOD には多くのメリットがありますが、組織にとって大きなリスクもあります。企業は、知的財産や秘密情報の持ち出しを防ぐために、セキュリティ ポリシーおよび対策を定義して展開したり、セキュリティ ホールを防止および修復したりする必要があります。IDG の調査によると、シニアクラスの IT セキュリティ/テクノロジー プロフェッショナルの半数以上が、個人所有のモバイル デバイスの使用に関する深刻な違反が組織内で発生していると報告しています。

BYOD デバイスでは、機密性の高い企業アプリケーションと潜在的にリスクの高いネットワークやサービスの両方に接続するため、マルウェア感染やデータ持ち出しのリスクが高くなります。BYOD デバイスを紛失すると、保護されていないデータやアプリケーションに第三者がアクセスする可能性があります。また、従業員が退職した場合でも、BYOD デバイスから機密情報が削除されていなかったり、アプリケーションが消去されていなかったりすると、企業データがリスクにさらされる可能性があります。その他のリスクとしては、家族間でのデバイスの共有、機密情報が残っているデバイスの売却、感染した Web サイトへのアクセスによるデバイスの侵害などがあります。公共のホットスポットを使用する場合も、セキュリティ上のリスクがあります。

マルウェア攻撃は発見されて間もない脆弱性が狙われることが多いため、組織は、BYOD デバイス上のすべてのアプリケーションと OS を最新バージョンに保つ必要があります。企業には、幅広いデバイスをサポートする俊敏性が求められます。そのために IT 部門に大きな負担がかかる場合もありますが、これは、BYOD セキュリティの確保を専門とする組織に MDM をアウトソーシングすることで対処できます。このような課題の一部は、コンテナ化とアプリケーションの仮想化によって解決することもできます。これらのテクノロジーでは、エンタープライズ アプリケーションをパッケージ化して BYOD デバイスにストリーミングすることで、特定のアプリケーションの最新バージョンをすべての従業員に提供できます。

見過ごされることが多いもう一つのリスクは、電話番号の「所有者」をだれにするかという単純な決め事の問題です。これは、営業担当者や、顧客と接する重要な役割にあるその他の担当者が、個人の携帯電話番号で客先に連絡することが習慣化している場合に特に問題となります。そのような営業担当者が転職した場合、顧客は同じ組織に電話しているつもりでも、場合によっては競合他社に電話していることにもなりかねません。

効果的な BYOD の鍵となる要素

効果的な BYOD の展開には多くの考慮事項がありますが、ここでは、要点を押さえた計画立案に役立つ 3 つの重要な要素を紹介します。

まず、ユーザー デバイスに関する現在のビジネス要件とテクノロジー要件を評価します。従業員の業務遂行に役立つモバイル アプリケーションの要件を把握し、モバイル デバイスからアクセスする必要があるデータを特定します。どのアプリケーションが重要か、どのアプリケーションが情報への安全なアクセスを現在確保できるか、そしてどのアプリケーションを新しいクラウドベースのアプリケーションまたは SaaS アプリケーションに置き換えるべきかを見極めます。

次に、BYOD および MDM ソフトウェアをオンプレミスのサーバから提供するか、サードパーティ サービスから提供するか、またはクラウドから提供するかを決定します。

最後に、この記事の冒頭で説明したように、ビジネス リーダーと従業員が同意できる BYOD ポリシーを策定します。ポリシーを導入し、そのポリシーの条項への署名を従業員に求めることで、組織のアプリケーションとデータの安全を確保しつつ、従業員には仕事と個人ユースの両方に自分のデバイスを使用する利便性を提供できます。

関連するソリューションおよび製品

VMware Workspace ONE BYOD

仕事の生産性向上とプライバシーの保護

エンドユーザーによる活用の促進

生産性と従業員体験の向上

VMware Workspace ONE

ゼロトラスト セキュリティを実現するデジタルワークスペース プラットフォーム