第549回:BYODとは

大和 哲
1968年生まれ東京都出身。88年8月、Oh!X(日本ソフトバンク)にて「我 ら電脳遊戯民」を執筆。以来、パソコン誌にて初歩のプログラミング、HTML、CGI、インターネットプロトコルなどの解説記事、インターネット関連の Q&A、ゲーム分析記事などを書く。兼業テクニカルライター。ホームページはこちら
(イラスト : 高橋哲史)


 今回ご紹介する「BYOD」とは、会社に勤める人が私物のスマートフォンなどを会社に持ち込み、そのまま業務に使うことを意味する言葉です。「あなた用のデバイスを自分で持ち込む」を意味する英語「Bring Your Own Device」から来ています。

 日本語で「BYOD」、「Bring Your Own Device」といってもなかなかピンときませんが、アメリカなどでは「酒は各自持参すること」という意味の「B.Y.O.B.」(Bring Your Own Bottle、またはBring Your Own Booze)パーティが開かれることが多くあり、それをもじったBYODも「そう言われれば、ああ、なるほど」と思われる単語であるようです。

 私物のコンピュータや情報端末を持ち込み、そのまま業務に使うというBYODは、数年前から米国を中心とした海外で徐々に盛んになってきています。普段慣れ親しんだ端末であれば、新たに支給される端末に四苦八苦せずに使いこなせる、あるいは持ち運ぶ端末が少なくて済むといったメリットがあるとされています。BYODが進められる背景としては、通信サービスの進化やクラウドサービスの拡充により、スマートフォンやパソコンはあくまでクライアント端末となり、重要なデータはクラウド上にある、といった形になってきたという点が挙げられるでしょう。

 ただ、日本では、一般的には、私物のコンピュータや携帯端末を業務に使うということはほとんどありませんでした。

 その背景には、セキュリティ上の懸念が挙げられます。私物の端末を企業内で使った場合、外部への情報漏えいや、逆に外部からのウィルスなどの脅威の持込の可能性が高かったためです。また、私物を利用しつつ、業務に使うということで、通信費や端末購入費といった経費の取り扱いなども解決すべき課題です。

 それでも、最近では、日本でも一部の企業が取り入れ始めるケースも出てきているようです。特に個人所有のスマートフォンを業務で利用可能にするケースが増え始めているようです。

BYODを実現するためのさまざまな対策

 スマートフォンやモバイルパソコンでBYODを実現するために、セキュリティ上の懸念に関しては、最近では、さまざまな対策が考えられ、製品化されつつあります。

 たとえばセキュリティ上のもっとも大きな懸念としては、スマートフォンの場合、盗難や紛失があります。携帯電話は肌身離さず持っていますが、酒の席に持っていき、酔ってしまってどこかで紛失することがありえます。

 紛失した携帯電話、特に、スマートフォンの場合、顧客情報が含まれたメールやスケジュール、電話帳など多くの致命的な情報が入っているケースが多く、悪用された場合、問題となるでしょう。

 そこで対策とされているのが遠隔地からスマートフォンをロックしたり、内容を初期化してしまう「リモートロック」「リモートワイプ」、パスワード入力を複数回入力失敗することで端末自体を初期化してしまう「オートワイプ」などの機能・サービスです。

 こうした機能を一括導入・運用する仕組みとして、最近「MDM」が注目されています。MDMとは、Mobile Device Managementの略で、遠隔地からのスマートフォンの管理ができるツールのことです。たとえば、パスワードの設定や変更といった操作が可能になります。物によってはGPSで、スマートフォンの現在の居場所を突き止める機能もついたツールも存在しています。

 また、他にはスマートフォンから企業内ネットワークに接続するためにVPN(Virtual Private Network、仮想的な専用線)を設定したり、その際、外部から脅威を持ち込まないように「検疫」を実施することもあります。

 それから、もっともよく使われているのは、セキュリティソフトのスマートフォンへのインストールの義務付けでしょう。スマートフォンの場合、マルウェアに狙われることも多いことは以前にもご紹介しました。プライベートだけで使っている場合でも、個人情報を多く保有するスマートフォンのセキュリティは重要ですが、業務に使うとなれば、輪を掛けて重要性が増します。アンチウイルスだけではなく紛失に備えるという面でもモバイル機器にセキュリティソフトを導入するほうがいいでしょう。




(大和 哲)

2012/1/24 12:04