法人携帯の代わりにBYOD!セキュリティ対策はどうする?

法人携帯の代わりにBYOD!セキュリティ対策はどうする?

法人携帯よりも管理運用コストが低い事で人気の「BYOD」。これは、個人携帯を法人携帯の代わりに、仕事で利用するというもの。公式・非公式に関わらず、多くの法人で取り入れられている事かと思います。

しかし、そんな個人携帯のBYOD化には、セキュリティ面での不安が残るという指摘も。確かに、個人携帯は社員ごとがどのように利用してきたか分からないもの。当然、ウイルス感染や不正アクセスなどのリスクもあります。

そこで今回は、そんなBYODのセキュリティ面について考えてみましょう。BYODで活用できるセキュリティツールはもちろん、導入前に考えておきたいルールについても触れています。ぜひ、チェックしてみてください。

1.セキュリティ面での不安

法人携帯の代わりに、個人携帯を利用する「BYOD」。管理運用面でのメリットがある反面、セキュリティ面で不安視する声が少なくありません。これは、法人携帯・個人携帯ともにスマホ利用が多い事が挙げられます。

スマホとは、通話やメール機能の他、様々なアプリをダウンロードできるもの。近年では、ゲームや面白、便利機能やビジネス向けのものまで多種多様、それこそ数え切れないほどのアプリを存在しています。この、高い拡張性こそスマホのメリットと言えます。

BYODは、ビジネスの幅を広げる!

上述した通り、BYODの多くはスマホ。つまり、社外においても社員間や取引先への通話やメール対応が可能。また、データ通信により調べ物はもちろん、社内ネットーワクへの侵入もできるという事です。社外にいながら社内と同様に仕事ができるのは業務効率UPに繋がります。

個人携帯はセキュリティが甘い!

もちろん、個人携帯でも社員の意識によれば高いセキュリティを維持している事もあります。しかし、残念ながらこれは稀なこと。正直、個人携帯の多くは不用意なサイト閲覧(ウイルス感染)やセキュリティソフトの未使用(不正アクセス)などの危険性が高いのです。

BYODでは、機密情報の漏洩が心配!

法人携帯も同様に、個人携帯のBYOD化では各端末(スマホ)は社内や取引先などの情報と頻繁に触れる事となります。中には、「機密」と言える情報を記録する事もあるでしょう。当然、ウイルス感染や不正アクセスに遭えば、それら情報が流出する危険性があるのです。

2.セキュリティツールの活用

先述した内容から、個人携帯を法人携帯の代わりにBYOD化するには、セキュリティ対策が重要である事はご理解いただけたと思います。では、どうすればセキュリティを強化できるのでしょうか?方法としては、以下のようなセキュリティツールの使用が挙げられます。

  1. MDMツール
  2. アクセスコントロール
  3. DLPシステム

1.MDMツール

これは「モバイル端末管理」ツールのこと。スマホなどをBYOD化する際、各端末を遠隔管理するシステムの事です。例えば、以下のような機能があります。

  • 利用状況(通話やデータ通信)の確認
  • 機能制限(ネット閲覧やアプリ使用など)
  • 端末の遠隔初期化(盗難・紛失時など)
  • 端末認証設定やIP制限

など。

つまりは、各端末の利用状況や盗難・紛失などに対して、一括で管理できるツールの事です。法人のように、個人携帯を10台100台単位でBYOD化する場合、全端末を一括管理できるのはセキュティ面での強化に繋がります。

2.アクセスコントロール

これは、社内ネットワークへとアクセスを試みる個人携帯の中から、未登録の端末を検知・防御するシステムです。例えば、以下のような機能があります。

  • 収集機能…拒否はせず、単純にデータだけを集める
  • 保留機能…一定時間に限り、侵入を許可する
  • ブロック機能…未登録の端末は全て拒否する

など。

当然、登録済みの個人携帯が、すでにウイルス感染や不正アクセスに遭っている可能性はあります。しかし、それ以外の不正アクセスに対しては、社内ネットワークのセキュリティ強化に期待が持てるでしょう。

3.DLPシステム

これは、あらかじめ設定しておいた基準を元に、機密情報だけを検知・防御するシステムです。例えば、以下のような機能があります。

  • 機密情報の監視
  • 機密情報の送信・コピーの妨害
  • 機密情報流出の警告

など。

機密情報をそうでないものとの区別というのは、法人ごとに様々。しかし、全ての情報に対して一つひとつ設定しておくというのは、手間もコストも掛かります。このシステムを利用する事で、機密情報だけを守ることに繋がると言えます。

上記の他にも、各システム開発会社は、BYOD向けに様々なセキュリティ関連のシステムを開発・提供しています。個人携帯をBYOD化する際には、それらセキュリティ対策ツールを上手に活用するのがポイントです。

3.導入前のルール設定

先ほどは、個人携帯をBYOD化するにあたり、セキュリティ対策ツールの導入をおすすめしました。しかし、いくら法人側から個人携帯を守ろうとしても、利用者側(社員)の意識が低ければ十分な効果を発揮しません。

セキュリティ対策ツールは、外は硬いが中は柔らかい!

意外に思われますが、セキュリティ対策ツールというのは、不審者単体(ウイルスなど)に対しては高い効果を発揮する反面、身内(登録済み)に不審者が付いていることは気づきにくいものなのです。つまり、いわゆる「内部から手引き」には弱いと言えます。

2017年5月、世界的なハッカー集団により、世界の主要機関(政府、企業)がクラッキング(不正アクセス)されました。私たちの周りには、ウイルス感染や不正アクセスの脅威が常に存在しているのです。

導入前のルール設定が重要!

利用者側の意識が低い場合、危険サイトやメールの閲覧によるウイルス感染や不正アクセスに繋がる危険性があります。そうならない為には、個人携帯をBYOD化する前に以下のようなルール設定がポイントです。

  1. BYOD導入の必要性を十分に検討する
  2. 個人携帯のBYOD利用を制限する
  3. 個人携帯を利用する際のルール決めを行う

1.BYOD導入の必要性を十分に検討する

そもそも、BYODを導入する必要があるのかを検討しましょう。必要な場合には、「何に必要か?」というところを明確にすることで、ルール決めの基礎になります。また、必要性がない場合にも、「なぜ不必要なのか?」について公表することで、社員の意識改革に繋がるのです。

2.個人携帯のBYOD利用を制限する

また、個人携帯のBYOD利用に対して、機能を制限することもポイントです。例えば、「いつ・どこで・だれと」など使用できる場所の設定する。Google閲覧やスケジュール共有などの特定の機能だけ許可するなどです。業務に不必要な使用を制限することで、ウイルス感染や不正アクセスなどのリスク軽減に繋がります。

3.個人携帯を利用する際のルール決めを行う

最後に、管理マニュアルを作成することもおすすめ。例えば、利用料金(通話料やデータ料)などの適応範囲など基本的なことから、紛失・盗難時の万が一への対応に至るまで。現実的で周知しやすいマニュアルを作成することで、個人携帯をBYODとしてより安全に運用することができるでしょう。

重要なのは導入前にきちんとルール決めを行うこと。そうすることで、利用者側(社員)にもスムーズに周知・徹底させることが可能と言えます。

4.まとめ

今回は、法人携帯の代わりに個人携帯をBYOD化する上で、考えたいセキュリティ面での対策についてまとめました。個人携帯を業務で利用する以上、ウイルス感染や不正アクセスなどのリスクは常に付きまといます。

だからこそ、個人携帯に対してMDMツールやアクセスコントロールなど、セキュリティ対策ツールの導入は必要と言えます。また、個人携帯の利用に関するルール決めも必須です。

導入前には、これら対策について周知・徹底することで、セキュリティ面でのリスク回避に繋がるでしょう。

ピックアップ記事

  1. 法人携帯を私物のスマホで代用できる!BYODとは?
  2. 法人携帯の課題から考える!BYODによる解決策とは?

一緒に読まれている記事

  1. 法人携帯の導入前に知っておきたい!BYODのメリット・デメリ…
  2. 法人携帯の代わりにBYOD!セキュリティ対策はどうする?

最近の投稿

  1. 法人携帯の救世主?BYODを導入する際のポイント!
  2. アプリで法人携帯に?NTTのBYOD向けサービス「ビジネスモ…
PAGE TOP