BYOD BYODの概要

ウィキペディア

BYOD

出典: フリー百科事典『ウィキペディア（Wikipedia）』 (2024/02/09 07:18 UTC 版)

BYODにおいては、単純に機器の持ち込みのみでなく、持ち込んだ携帯機器を用いて、アクセス制限をされた企業保有の情報（電子メール、ファイルサーバ、データベースなど）に、アクセスをすることを考えており^[6]、それに伴う方針や考え方も含んで議論される場合が多い。また、一部ではBYODは機器の持ち込みのみではなく、機器上で動作するソフトウェア（例えば、ウェブブラウザ・メディアプレイヤー・アンチウイルスソフトウェア・ワードプロセッサなど）で情報を扱うために、BYOT (Bring your own technology)、BYOB (Bring your own behaviour) などの表現を使用する場合もある^[7]。

また、類似する用語として、自分の業務に役に立つアプリケーションの持込み (BYOA - Bring Your Own Application) という語も存在する^[8]。

普及状況

BYODは国により差はあるものの、ビジネスの場においては大きな潮流となっている。BYODの普及率は後述のように調査結果により大きく差があるものの、世界では40 - 90%とされている。

日本での米VMwareによる調査結果（2012年1 - 2月実施）では、個人機器を業務に使用する比率は22%であった^[9]。一方、トレンドマイクロが2012年6月に行った調査では、約5割の従業員がBYODを利用している一方で、企業側としては、BYODに許可を与えている企業が約13%、禁止している企業が約29%と制度として追いついていない状況との報告がある^[10]。

前述のVMware社によるアジア・オセアニア各国における調査では、韓国が96%、中国が94%となっている^[9]。一方、アルバネットワーク社によると^[11]、ヨーロッパで約5割 - 7割の企業がBYODを容認している結果となっている。また、米国政府のITスタッフや一般職員対象の調査では、62%の省庁がBYODを認めており、実際に4割の職員がBYODを使用している結果となっている^[12]。

なお、BYODの利用と言っても、全ての情報にアクセスできるとは限らない。企業によってその利用のレベルは様々である。会社の保有している情報までのアクセスを許可する場合もあれば、インターネットアクセスに限定する場合もある^[13]。

課題

BYODは個人所有の機器を業務に用いるため、いくつかの課題が存在する。これらの課題は、一度解決して完了するものでは無く、課題解決の計画と実施、改善を繰り返し行うことで生産性の高いBYODが可能となる^[14]。

情報管理

管理されない機器を業務に用いた場合、情報漏洩につながる可能性がある^[15]。例えば、従業員が会社のネットワークにアクセスしたスマートフォンを紛失した場合、このスマートフォンに残る秘密情報が、外部に流出する潜在的な危険性が存在する^[16]。

このため、従業員は自分の機器をパスワード保護するだけでなく、企業がそれらの機器を遠隔操作し、機器に残るデータを消去する手段を保有しなくてはならない。そのためには、電話やタブレットなどのBYOD機器に情報漏洩防止用のアプリケーションをインストールする必要がある。ただし、この遠隔操作でのデータ消去は、データが流出する前で、機器の電池残量があり、機器が通信圏内になければ利用できない^[17]。

同時に、従業員が保有するプライベートデータを管理する場合には、企業と従業員間での交渉・合意が必要となる^[14]。

接続時のセキュリティ

BYODにおいて、ネットワークアクセスの管理と制御は大きな問題である。自由に利用可能なセキュリティなしの無線ネットワークと異なり、BYODが要求する秘密性は、WPA2-Enterpriseのような安全な無線通信プロトコルを利用する必要がある。このWPA2-Enterpriseは次の3つの形の無線通信のセキュリティを提供するものである。

1. 無線暗号化: 送信においてトラフィックが守られることを保証する。
2. ユーザー認証: 認証されたユーザーのみがネットワークに接続することを保証する。
3. ネットワーク認証: ユーザーが本当に正しいネットワーク (悪魔の双子ではない) に接続することを保証する。

複数の環境

BYODは個人機器の利用であるため、全てのユーザーが同一の環境や機器を利用していない場合が多い。これをどうするかも問題となる。例えば、職場の環境や他の従業員が Linux を利用している場合に、従業員が持ち込んだ OS X などの他のOSを利用したラップトップPCに対する対応をどうするのかという問題である。また、同一のOSであっても、利用環境や機器の性能により、組織で利用しているソフトウェアやアプリケーションをそのまま利用できるのかという、互換性などの問題がある。

従業員への負担と機器の損害に対する補償

従業員が個人の機器を仕事に用いる場合、従業員に機器の購入を行わせるために予想外の支出となる課題、その機器が従業員のミス以外の理由により物理的に損害を受けた場合、その責任の所在に課題がある。

ルール制定

前述のトレンドマイクロの調査^[10]では約6割の企業がBYODのルールを制定しておらず、ルールが制定されていても、ポリシーやルールに強制力や抑止力があると回答した社員が24%という状況となっている。またルールの有無にかかわらず、BYODの利用は当然の権利であり、会社が禁止しても利用すると明言している者もいる^[18]。

賛否

BYODに関しては賛否両論が存在する。

賛成側の意見としては、BYODの利用は従業員の生産性を向上させ^[19]、企業が最新で高額の情報機器を従業員に提供する場合にかかる金額を低減することができるとしている。但し、これは一方で個人に対する負担増とも考えられる。また、個人の機器の利用であるため、従業員は自分で利用したい機器を選択することが可能である^[20][21]。

反対側の意見としてはBYODを「自分で危険性を持ち込む ('Bring Your Own Danger')」や「自分で災いを持ち込む ('Bring Your Own Disaster')」^[22]と表現されるように企業情報の漏洩などを懸念している。また、情報漏洩発生時には対応にかかるコストが多額になるため、コスト削減に否定的な意見^[23]もある。

また、情報機器の購入手当・月額コストなどが賃金に特別手当として上乗せされない限り、従業員に対するフリーライドであり、「事実上の賃下げ」ではないのかという意見もある。また、当該機器の個人使用のニーズがない者にとっては、業務上の利用のために購入を強いられることになる。

出典

1. ^ “BYOD(私的デバイス活用)”. ITpro. 2012年9月26日閲覧。
2. ^ “BYODで企業データが重大な危機に直面”. Computerworld. 2012年9月26日閲覧。
3. ^ “BYOD”. ITmedia. 2012年9月26日閲覧。
4. ^ “アメリカのIT業界がBYOD（自前端末の業務使用）を許可する理由とは？”. Newsweek. 2012年9月26日閲覧。
5. ^ “【第10回】「BYOD」は是か？非か？スマートフォンの私物解禁を考える”. エス・アンド・アイ株式会社. 2012年9月27日閲覧。
6. ^ “BYOD on pcworld.com”. pcworld. 2012年9月27日閲覧。
7. ^ “Bring Your Own Technology (BYOT)”. maleehome.com. 2012年9月27日閲覧。
8. ^ Study of MARKESS International "New HR solutions : social network, mobile applications … - France, 2012-2014"
9. ^ ^{a b} “個人所有モバイルの業務利用で日本出遅れ アジアと大差付く”. ウォールストリートジャーナル. 2012年9月26日閲覧。
10. ^ ^{a b} “BYOD「許可」は12％も「利用経験あり」は過半数、トレンドマイクロ調査”. ITpro. 2012年9月26日閲覧。
11. ^ “BYOD in Europe, Middle East and Africa: An overview of adoption, challenges and trends”. ARUBA networks. 2012年9月26日閲覧。
12. ^ “米国政府におけるBYODの最新動向”. 社団法人 行政情報システム研究所. 2012年9月26日閲覧。
13. ^ “BYOD inches along in Europe, Middle East, Africa”. zdnet. 2012年10月1日閲覧。
14. ^ ^{a b} “BYOD ガイドライン 2013”. i3Systems Inc.. 2013年3月14日閲覧。
15. ^ Brian Bergstein. “IBM Faces the Perils of "Bring Your Own Device”. Technology Review, Inc.. 2012年10月1日閲覧。
16. ^ “4 Steps to Securing Mobile Devices and Apps in the Workplace”. QuinStreet Inc.. 2012年10月1日閲覧。
17. ^ “How to Remotely Disable Your Lost or Stolen Phone.”. PCmag.com. 2012年10月2日閲覧。
18. ^ “若手社員の認識ではBYODは「当然の権利」”. Computerworld. 2012年9月26日閲覧。
19. ^ “10 myths of BYOD in the enterprise.”. CBS Interactive. 2012年10月2日閲覧。
20. ^ “Happiness Is ... Bringing Your Own Computer Devices to Work.”. RetailWire LLC.. 2012年10月2日閲覧。
21. ^ “BYOD: Realising the business benefits”. Intrinsic Technology. 2012年10月2日閲覧。
22. ^ “BYOD: Trend or trivia?”. FCW. 2012年10月2日閲覧。
23. ^ “セキュリティ専門家が警鐘、「自分がIT管理者なら、BYODは全面的に禁止する」”. Computerworld. 2012年10月2日閲覧。