お役立ちコラム集

働き方のDXと、ITセキュリティに関するお役立ち情報を発信しています

               【SmartGate HPはコチラ】

タグ: BYOD ポリシー 作り方

  • BYODの現況と企業が直面する最新課題——いま求められる現実的なセキュリティ対策とは

    BYODの現況と企業が直面する最新課題——いま求められる現実的なセキュリティ対策とは

    近年、リモートワークやモバイルワークの普及に伴い、**BYOD(Bring Your Own Device:個人所有端末の業務利用)は中小企業を中心に急速に広がりを見せています。
    特に従業員規模が小さくなるほど導入傾向は顕著で、ある調査では    小規模企業の約40.7%が「BYODを認めている」**という結果も出ています。

    しかし、その一方で、MDM(端末管理)や紛失・盗難時のデータ消去といった基本的なセキュリティ対策を実施している企業は10%未満にとどまり、管理体制が整わないままBYODを運用している実態が浮き彫りになっています。

    つまり、“使われているのに、守られていない”——これが現在のBYODを取り巻くリアルな姿です。
    企業支給端末だけでは対応しきれない働き方が広がる中、従業員のスマホ・タブレットを業務に活用する流れは今後も加速するとみられますが、その裏側では情報漏洩やデータ散逸のリスクが静かに増大しています。

    本コラムでは、こうしたBYODの最新動向を踏まえながら、企業が直面する課題と、実際に取り得る現実的な対策について解説します。

    ※出典:独立行政法人 情報処理推進機構(IPA)『2021年度中小企業における情報セキュリティ対策に関する実態調査ー調査報告書ー

    BYODが再び広がる背景

    1. リモートワーク常態化

    コロナ禍以降、リモートワークは「一時的措置」ではなく「恒常的な働き方」へと移行しました。
    その結果、企業支給端末だけでは対応しきれないケースが増加し、従業員が普段使い慣れている私物スマホを活用する流れが強まっています。

    2. 業務のスマホシフト

    勤怠、チャット、スケジュール、Web会議——
    もはや多くの業務アプリがスマホ前提に最適化されています。

    3. コスト削減

    端末の大量購入・管理には大きなコストがかかります。
    BYODは、IT資産管理の負荷軽減・コスト削減というメリットから、中小企業を中心に採用が進んでいます。

    現状の課題:セキュリティリスクはむしろ増大

    BYODは確かに便利ですが、次のようなリスクも抱えています。

    1. 私物端末はセキュリティレベルがバラバラ

    OS・アプリのアップデート状況や、ウイルス対策の有無、ロック設定などは完全に個人任せ。
    端末のセキュリティ強度に大きなバラツキがあるため、企業側では統制しづらいのが最大の問題です。

    2. 社内データの管理が難しい

    私物スマホで業務チャットやメールを扱うと、
    ・データコピー
    ・スクリーンショット
    ・個人アプリへの持ち出し
    といった “シャドーIT的な動き” を完全に防ぐことはできません。

    3. 退職者管理のリスク

    ユーザー側のメモリにもある通り、退職後にスマホ内の機密データが残る問題が多発しています。
    MFAやチャットログなど、クラウド時代だからこそ情報が分散しており、退職対応は従来より複雑化。

    4. 家族共有・複数アカウントの問題

    BYOD端末は
    ・家族と共有
    ・個人SNSアカウント
    などが入り混じり、
    “誰がいつ端末に触れたか”が企業側では把握できない 状態です。

    企業が取るべき現実的な対策

    完全に端末を統制できない以上、「端末を守る」より「データを守る」方向へと発想を切り替える必要があります。

    1. 安全な業務用環境を“端末に残さない”

    クラウドを使った分離アプローチが主流です。

    ▼ 代表例

    • セキュアブラウザ
      • データは端末に残らずクラウドのみ
      • コピー&ペースト禁止、スクショ制御が可能
    • VDI / 仮想デスクトップ
      • 端末側には画像データしか残らず、安全性が高い
    • ゼロトラスト型のアクセス制御
      • デバイス認証+ユーザー認証で、怪しい端末からのアクセスをブロック

    BYOD時代は、端末そのものを信用しないゼロトラスト思想が不可欠です。

    2. MDM / MAM の活用

    以前は「会社支給端末向け」というイメージの強かった MDM・MAM(端末/アプリ管理ツール)ですが、最近ではBYOD向けの“企業領域だけサンドボックス化”するタイプが増えています。

    これにより
    ・業務アプリ領域のデータ消去
    ・コピーガード
    ・遠隔ロック
    が現実的に可能になりました。

    3. 退職者のアクセス管理を標準フロー化

    BYODでは特に【退職者の残留データ】がトラブルの大きな原因です。

    現実的には次の運用が必須です。

    • 退職者のアカウントを即日無効化
    • クラウドサービス(Google Workspace / Microsoft 365 等)のセッション強制ログアウト
    • MFAの無効化
    • セキュアブラウザ領域のワイプ(データ削除)

    **アカウント管理の自動化(IDaaS、SSO)**が、BYODの安全運用には欠かせません。

    4. BYODポリシーの明確化と従業員教育

    BYODを許可する以上、
    「どこまでOKなのか」「どんな行為はNGか」
    を明確にしておく必要があります。

    【最低限の記載項目例】

    • 業務アプリのインストールルール
    • ロック設定やOS更新の必須化
    • 端末紛失時の連絡フロー
    • 退職時のデータ削除ルール

    BYODは従業員の協力なくして運用できないため、教育も重要です。

    まとめ:BYODは“管理できる前提”で導入する時代へ

    BYODは便利でコスト効率が良い一方、情報漏洩リスクをゼロにすることはできません。
    そのため、「端末を信用せず、データだけを守る」 というゼロトラスト型のアプローチが、現在では最も現実的な対策となっています。

    • セキュアブラウザ
    • 仮想デスクトップ
    • MDM/MAM
    • IDaaSによる統合アカウント管理

    これらを組み合わせて初めて、BYODを安全に運用することができます。

    スマホBYODの促進はSmartGateを是非ご参照ください!!