BYODのセキュリティリスク5選と対策ポイント6選を徹底解説

• 「BYOD導入時のセキュリティリスクは、どのようなものがある？」
• 「BYODのセキュリティリスクの対策として、何を取り入れればいい？」

 

この記事をご覧の方は、「BYODのセキュリティリスク」に関して上記のような疑問をお持ちではありませんか？

 

本記事では、企業向けにBYOD導入に際してのセキュリティ事情について解説していきます。

 

セキュリティ対策の実施にお悩みの企業は、ぜひ参考にしてみてください。

 

【この記事でわかること】

• そもそもBYODとは？
• BYOD導入に際してのセキュリティリスク5選
• BYODのセキュリティリスクの対策ポイント6選

そもそもBYODとは？

BYOD(Bring Your Own Device)は直訳で「自分でデバイスを持ち込む」という意味で、社員が私物として所有しているPCやスマートフォンを業務に使用することを指します。

 

中でも私用スマホを用いたBYODを導入する企業は増えており、主に以下の用途で使用されることが多いです。

• 社内チャットアプリの利用
• 取引先とのメールや電話
• SNS運用などの業務

 

効果的にBYODを導入することで、会社側は業務端末の費用削減が期待でき、社員側は使い慣れた端末で業務を行うことが可能です。

 

しかし逆に言えば、BYODの導入方法に不備があると、社員の不満増加や生産性の低下などの原因になり得ます。

 

セキュリティ面でもリスクが懸念され、個人スマホの利用方法によっては機密情報の漏洩などに繋がる可能性もあるでしょう。

 

いずれにせよ、BYODを行う場合は、社内でのルール整備などをしっかり行う必要があると言えそうです。

 

BYODの導入事例6選！事例からわかる注意点やポイントを解説

BYOD導入に際してのセキュリティリスク

BYOD導入に際して想定されるセキュリティリスクとして、具体的には以下が挙げられます。

 

• 紛失・盗難
• 第三者の端末使用
• ウイルス感染
• 有害サイトへのアクセス
• 不正アプリのインストール

 

BYOD導入時は、それぞれ注意してみて下さい。

①紛失・盗難

BYODは個人デバイスを業務利用するため、個人スマホの紛失・盗難は情報漏洩等に繋がります。

 

業務用デバイスであれば不要に持ち運ぶことは少ないですが、私用端末だとそうは行きません。

 

大雨の中スマホ落として無くした
最悪。PCでツイートしてる
絵もゲームもあのスマホでやってたからマジで鬱
描き途中の絵あったのに

— がはく（こねこちゃん） (@gahakuuuuu23) July 4, 2023

 

BYOD導入時は、端末の紛失や盗難により一層気をつける必要があるでしょう。

②第三者の端末使用

個人スマホが第三者に不正利用され、セキュリティ面で害が及ぶケースもあります。

 

また、不正利用に限らず、子供がスマホを使用して有害サイトにアクセスしてしまうといったこともあるでしょう。

 

パスワードをしっかり設定するなどして、不正な使用を防ぐ必要があります。

③ウイルス感染

個人スマホは仕事以外に様々な用途で使用されます。

 

その過程でウイルス等に感染してしまった場合、個人情報だけでなく会社の情報も盗まれてしまうでしょう。

まさかの二枚目クレカの不正利用がありました💦
今回は3万円の広告利用があり、事前に差し止めされました。
主要なパスワード変更しましたが、もしかすると端末がウイルス感染しているかもしれません😨
crypto関連も被害がないか心配です。
皆さんもお気をつけください✋https://t.co/9ekQZwxzme https://t.co/h6cndSzCTP

— Learner (@learnerencrypto) January 20, 2023

社員のITリテラシーが問われますので、場合によっては教育が必要です。

④有害サイトへのアクセス

ウイルスと同様に、有害サイトへのアクセスによってあらゆる情報が抜き取られるケースも想定されます。

 

調べたら、偽マカフィーの通知を表示させて、悪質サイトに誘導してクレジットカードの番号を盗み取る手口があるそうです。😥

— hiro (@stinger015) July 9, 2023

フィッシングサイト、マルウェア感染を狙ったものから、クッキーを利用したものなど、様々な手口のものが増えています。

 

基本的なITリテラシーに加え、最新の手口を社内で共有するなどの対策が必要になるケースもあるかもしれません。

⑤不正アプリのインストール

有害サイトやウイルス感染等から派生して、現在は成りすましアプリ等の被害も増えています。

 

最近横行している、宅配便の“不在通知SMS”のリンクは開封厳禁です⚠️

Androidの場合不正アプリを勝手にインストールされ、犯人に遠隔操作されてしまいます。

不正アプリをインストールしてしまったら、スマホの「設定」から「機内モード」をオンにして、アプリを速やかに削除しましょう😭

— tami@配当金で家賃を支払う主婦 (@synn6714) October 26, 2021

 

こちらも様々な手口が横行しており、つど社内での対策が必要になる可能性もあります。

BYODのセキュリティリスクの対策ポイント

ここまでBYOD導入時に懸念されるセキュリティリスクを5パターン紹介しました。

 

続いて、具体的な対策ポイントを6つみていきましょう。

• 社員教育を行う
• BYODポリシーを策定する
• アクセス制限を行う
• セキュリティソフトを導入する
• 管理ツールを導入する
• BYODの範囲を限定する

①社員教育を行う

BYODのセキュリティリスク対策1点目は、「社員教育を行う」こと。

 

ウイルスや有害サイトなどは、使用者のITリテラシー次第で十分な回避が可能です。

 

実際、「ニトリ」は会社のITリテラシーの底上げを目標とし、全社員の8割にIT国家資格を取得してもらうようにするとのこと。

ニトリ、全社員の8割にIT国家資格　25年までにhttps://t.co/UZShOtfPgr

— 日本経済新聞 電子版（日経電子版） (@nikkei) July 7, 2023

 

このように社員たちのレベル感に合わせた教育等を行うことで、BYODのセキュリティリスク対策が期待できます。

②BYODポリシーを策定する

BYODのセキュリティリスク対策2点目は、「BYODポリシーを策定する」こと。

 

BYODを実践するにあたって社内で以下のようなルールを定め、セキュリティリスクを抑えましょう。

• 個人スマホ使用に関しての禁止事項
• 仕事用アプリや連絡先の保護方法
• 業務上の情報の利用用途など

 

具体的には「フリーWiFiには接続しない」と言った基本的なことから、「業務用アプリの使用時間は何時〜何時まで」と言った部分まで。

 

BYODポリシーを策定することで、情報漏洩をある程度防ぐ効果が期待できます。

 

しかしあくまで社員の個人スマホですから、ルールを厳しくしすぎると不満を招く恐れが。

 

段階的に導入していったり、社員アンケートを取ったりしながら、慎重に策定していくといいでしょう。

③アクセス制限を行う

BYODのセキュリティリスク対策3点目は、「アクセス制限を行う」こと。

 

重要な情報などはパスワードを設定したり、アクセスできる端末を限定したりして、データを保護しましょう。

 

セキュリティ面でアクセス制限かかってるとかで社内にいないと使えないシステム、ページ、もろもろ存在するので、それらの都合で毎日ではないが出社せざるを得ないというのも実情なのであります。
ただPCを持って帰って、自宅回線でそのまま接続すればいいというわけではないんで……

— ありはら🍣さいき (@SaikiArihara) January 8, 2021

 

社内でないと利用できない仕組み等を導入すれば、より安全に利用できます。

 

しかし在宅ワークとの兼ね合いもありますので、これらも慎重に導入を検討してみて下さい。

④セキュリティソフトや管理ツールを導入する

BYODのセキュリティリスク対策4点目は、「セキュリティソフトを導入する」こと。

 

社内で厳しくルールを決めたりすると、社員のストレスになりかねません。

 

よってセキュリティソフトを導入し、機械的に安全を担保するという方法もあります。

 

仕事で使ってるPC、低スペックなのに常駐のセキュリティソフト入れられた上に、社内回線もバカ遅いのでほとんど仕事になってない。

— あろん🍯 (@l0n_dite) June 22, 2023

 

このように動作性を下げたりする恐れもありますので、ぜひ比較検討した上で導入してみて下さい。

⑤管理ツールを導入する

BYODのセキュリティリスク対策5点目は、「管理ツールを導入する」こと。

 

セキュリティソフト同様に機械的に端末の安全を管理することが可能です。

 

しかし、監視するような形になってしまい、社員のプライバシー侵害等に繋がる恐れがあります。

 

しかし、BYODで管理ツールぶちこまにゃならぬとなった場合、ちょっとアレなアプリいれてたら・・・ばれるわけでしょ？

— たけ (@ai_no30) June 4, 2012

 

こちらも社内で協議を行った上で導入を検討してみて下さい。

⑥BYODの範囲を限定する

BYODのセキュリティリスク対策6点目は、「BYODの範囲を限定する」こと。

 

BYODのセキュリティリスクは、「個人デバイス内にある仕事関係の情報量の多さ」に比例します。

 

つまり、BYOD端末の使用用途を限定化することで、そのデバイスから漏洩する情報量も減らすことが可能です。

 

具体的には、「スマホだけBYODで利用し、業務電話用に利用する」など。

 

個人スマホを電話用に利用すれば、メールやチャットアプリ等と異なり、電話番号以外の情報は端末には残りません。

 

もちろんBYODの導入目的にもよりますが、ぜひ「電話用で個人スマホをBYOD利用する」選択肢も持ってみて下さい。

BYODで電話を利用するなら「モバイルチョイス050」

「セキュリティリスクを抑えたいなら、個人スマホを電話利用するBYODがおすすめ」と紹介しました。

 

もし社員のスマホで業務電話を行うなら、IP電話アプリ「楽天モバイルチョイス050」の導入がおすすめです。

モバイルチョイス050とは、社員のスマートフォンや携帯電話にビジネス用の電話番号を付与できるサービスで、以下の特徴がございます。

 

• 高い音声品質：ネット回線ではなく音声回線でスムーズな情報伝達を実現。
• 公私分計：ビジネス通話とプライベート通話の料金を分けてご請求。
• ビジネス番号取得：初期費用500円で「050」番号を取得。

スマホ一台でビジネスとプライベートの使い分けが可能ですので、法人用端末は持たなくてOK。

社員のスマホにIP電話アプリをインストールするだけで利用できます。

 

営業用電話や固定電話の代わりだけでなく、リモートワーク時の通信手段としても活用が可能です。

 

ビジネスとプライベート分けての精算や、ビジネス番号の受付時間の調整機能などで、社員の満足度向上も期待できます。

 

BYOD導入にあたっての問題「電話代の計上方法」や「休日の電話対応」なども、モバイルチョイス050なら対策可能。

 

詳細や料金プランについては、以下をチェックしてみてくださいね。

 

【詳細はこちら】

まとめ

今回はBYODのセキュリティリスクについて紹介しました。

 

BYODのセキュリティリスクを抑えたい場合は、ぜひ以下の施策を試してみて下さい。

 

• 社員教育を行う
• BYODポリシーを策定する
• アクセス制限を行う
• セキュリティソフトを導入する
• 管理ツールを導入する
• 電話用で個人スマホをBYOD利用する

 

中でも「電話用で個人スマホをBYOD利用する」のは、業務用端末の費用を抑えつつ、社員の不満も抑制できる施策です。

 

社員が電話を利用することが多い企業は、ぜひ「モバイルチョイス050」の詳細をチェックしてみてくださいね。

 

【詳細はこちら】