従業員の個人デバイスを業務で使う

テレワーク推奨での「とりあえずBYOD」は 月額版ESETで対策を!

文●宮里圭介 編集●村野晃一(ASCII)

提供: キヤノンマーケティングジャパン

  • この記事をはてなブックマークに追加
  • 本文印刷

 新型コロナウイルス感染症の感染拡大防止のため、不要不急の外出自粛が叫ばれている昨今。業務においても不特定多数の人との接触を可能な限り避けるため、テレワークを推奨する企業が増えてきている。

 とはいえ、オフィス勤務を基本としていた企業であればパソコンなどのデバイスは会社内にあればよく、いつまで続くかわからないテレワーク用として、新たなデバイスを用意するのは難しい。多くの人が、「BYOD」で業務せざるを得ない状況になっているのではないだろうか。

 「BYOD」(Bring Your Own Device)は私物デバイスの業務利用、つまり、従業員個人が所有するパソコンやスマホなどのデバイスを企業内へと持ち込み、業務に利用するというものだ。とはいえ、本来、BYODは企業側が情報漏洩対策、ソフトウェアのライセンス管理といった重要な部分を整備した上で利用できるようにすることが前提となるもので、出社できないから個人のデバイスを使わざるを得ないという、「とりあえずBYOD」は想定外。そのため、Web会議やメールの送受信のみ利用可能……といったように、用途や業務範囲がかなり制限されている場合も多い。

 裏を返せば、企業側がしっかりと制度を整えてくれさえすれば、BYODによるメリットをより享受しやすくなる。今回はこのBYODのメリットやデメリット、そして活用する上でのセキュリティ対策について紹介しよう。

「BYOD」の導入メリットとデメリットは企業にも従業員にもある!

 色々と準備しておかなければならないことが多いBYODだが、導入によるメリットは多くある。

 企業側のメリットとしてあるのが、主に以下のようなものだ。

BYODのメリット

1.デバイスの調達コスト削減
 デバイスは従業員の私物を持ち込むこととなるため、企業側は購入補助金の支給で済み、初期導入コストを抑えられる。また、あくまで個人所有のデバイスとなるため、資産管理や減価償却管理といったコストを減らせるのもメリットだ。

2.データ拡散や紛失リスクの低減
 従業員は業務用と個人用と分けてデバイスを持ち歩く必要がなくなり、そのぶん、置き忘れといったうっかり紛失の可能性が低くなる。また、利用するデバイス台数が物理的に減るため、データを複数のデバイスに保存するデータ拡散のリスクも低くできる。

3.業務効率の向上とサポート工数の削減
 従業員が使い慣れたデバイスをそのまま業務に利用できるため、操作方法のレクチャー、問い合わせといったサポート工数を減らせるのが大きい。これにより、情シス担当者が不要な問い合わせから解放され、作業効率の向上が期待できる。

4.シャドーIT対策
 しっかりと制度を作ることで、企業側に申告せず、黙って従業員がデバイスを持ち込むシャドーITを減らせるのがメリット。情報漏洩、ライセンス違反、セキュリティトラブルといったリスクの管理・対応がしやすくなる。

 もちろん、これらは従業員側にとってもメリットといえる部分だ。さらに私的なメリットを加えるとすると、

・業務で使用するデバイスを、自分の好みで選べる
・通勤時に持ち歩かなくてよくなる
・補助金が出るため通常より安く購入できる
・自宅からの通信費に補助が出る

などがあげられるだろう。

 こういったメリットがある一方、やはりデメリットも存在しており、この部分を無視していてはトラブルの元となる。主だったものは、以下の4項目だ。

BYODのデメリット

1.情報漏洩リスクの増加
企業にとって最も懸念されるリスクが、情報漏洩。BYODでは従業員が自宅、その他の場所でもデバイスを使えるうえ、個人用途でも利用するのが前提となるため、社内のみで使うデバイスとくらべリスクが大きくなりがちだ。業務データをサーバーのみに保存させる、デバイス内に保存する場合は必ず暗号化を行うといった管理が必要となる。

2.プライベートと業務の使い分けが困難に
音楽や写真、動画、ブックマークといった個人データはもちろんだが、ゲームソフトなど、プライベートで使うものも業務で使うデバイス内で共存することに。プライベートと業務の境界が曖昧になり、プレゼン中に個人データを表示してしまうなど、思わぬトラブルに発展してしまうことも。

3.管理ツールの導入とプライバシーの問題
企業側がリスクを回避するため、ガチガチに固めた管理ツールの導入を義務付ける場合が考えられるが、本来は従業員の個人所有デバイス。自由に使えるはずなのに、ソフトのインストールすら企業側の認証が必要といったことになってしまえば意味がない。また、従業員の個人情報が企業側に丸見えになってしまう、プライベートの利用にも関わらず内容を監視されてしまう、というプライバシー侵害の問題もある。

4.ライセンス違反
個人利用と商用利用とでライセンスの異なるものが混在してしまうというのも問題だ。例えば、BYODとして使うため購入したパソコンにプリインストールされていたソフトを使ったら、実は個人利用に限定されたもので、商用利用では別のライセンスが必要だった……なんてことも考えられる。これはソフトに限らず、写真などの素材においても同じこと。プライベートで使っていた個人利用無料の素材を、うっかり業務でも使ってしまわないよう注意したい。

 1つのデバイスを業務でもプライベートでも使えるというのは便利だが、そのぶん、運用には十分注意が必要だ。

「とりあえずBYOD」でもやっておきたいセキュリティ対策の強化

 BYODはこういったメリット・デメリットをしっかり把握し、企業側が従業員と話し合ってルールを作り、導入するのが理想だ。しかし、昨今の状況から必要に迫られ、半ば強制的にBYOD化せざるを得なくなってしまった従業員もいるだろう。この場合、企業側のリスク管理が後手に回ってしまっているケースも少なくない。

 もちろん、一日でも早く正式に導入するのが筋だとはいえ、それまでの間、毎日通勤を続けることや、BYODを拒否するというのも現実的ではない。

 こんな状況でも個人ができる対策としてあるのが、高度なセキュリティ対策ソフトの導入だ。Windowsには標準でセキュリティ対策機能があるとはいえ、機能面では市販のセキュリティソフトと比べ見劣りしてしまいがちだ。

 何より、業務での情報漏洩は個人の比ではないほど深刻だ。今まで個人用のデバイスでは使わなかったソフトやサービスを新たに利用することになるだけに、セキュリティ対策は強化しておいて損はない。

 セキュリティ対策ソフトの価格は幅広いが、多くが1年間、もしくは3年間といったライセンスで販売されており、価格は数千円から数万円と、安くはない出費となる。なるべく出費は抑えつつ、セキュリティを向上させたいという人にオススメしたいのが、ESETの「月額サービス」だ。

月々300円から始められる「ESET インターネット セキュリティ」

 ESETの月額サービスのいいところは、1台であれば月々300円から、2台以上なら、5台まで利用できて月々500円という低価格な料金体系だ。しかも、最大2ヵ月間無償で利用できるため、企業側が正式にBYODの導入を決めるまでの中継ぎとしては、これ以上はないほどコスト面で優れている。

 もちろん、3年間ライセンスなどの方がトータルでは安くなるが、これは全期間利用した場合。いつまで使うのか分からないのであれば、いつでも解約できる月額サービスの方が向いている。

 「ESET インターネット セキュリティ」は高いマルウェア検出力、デバイスへの負荷の軽さといった基本部分が優れているだけでなく、インターネットバンキング保護、迷惑メール対策、詐欺サイトのブロック、不正アクセス監視など、豊富なセキュリティ機能が魅力だ。

 万が一の紛失・盗難時に活躍してくれるのが、アンチセフト機能。現在地や不正利用者の写真を送信してくれる他、制限された架空アカウントへと強制的に切り替えることで、デバイス内のデータを守ってくれるというのが心強い。

 もうひとつESETが使いやすいと感じるのが、ライセンスの使い回しができること。将来、企業側のBYOD正式導入でESETのライセンスが不要になり余ってしまっても、別のパソコンやスマホなどで再利用できるため、無駄にならないのだ。しかも適用可能な範囲が広く、本人はもちろんのこと、家族や恋人、友人までもがその範囲。まずは月額サービスで利用を開始し、気に入ったなら、有効期限切れの心配はないので、そのまま利用を続ければ良いだろう。

「とりあえずBYOD」への対応として、取り急ぎESETを!

 本来であれば企業側がいち早く対処すべき問題ではあるのだが、スグに対応できるのはIT関係に強い企業くらいで、一般中小企業ではどうしても後手に回りがちだ。

 企業が対策していないのだから何もしなくていい、と割り切るのも一つの考えだが、その結果、危険な目にあうのは従業員個人。車が信号無視して突っ込んでくるのを知りながら、青信号だからといって道路を渡り始める人はいないだろう。

 トラブルやリスクからの自衛のためにも、企業側が何らかのアクションを起こしてくれるのを待つよりも、自ら積極的にESETの月額サービスを導入してみてはいかがだろうか。

(提供:キヤノンマーケティングジャパン)