役立つ製品・サービス情報<PR>

2012年12月14日

仕事でスマートフォンを使うなら知っておきたい「BYOD」とは?

あなた個人のスマートフォンが企業にもたら すのはメリットかデメリットか!?

仕事でスマートフォンを使うなら知っておきたいキーワード「BYOD」とは?

  あなた個人のスマートフォンが企業にもたらすのはメリットかデメリットか!?

121214_micro_01.jpg

 

   世界的にシェアを拡大し続けるスマートフォン。日本国内では、2012年には携帯電話全体の3割を超えたという報道もあるが、電車に乗っていると、携帯電話を見ているビジネスパーソンの半数以上、時には9割近くがスマートフォンという光景も珍しくない。今ではビジネスツールとしても欠かせない存在になりつつあるスマートフォンだが、仕事でスマートフォンを使うならば知っておきたいキーワード「BYOD(ビーワィオーディ)」を御存知だろうか。

 

 仕事でスマートフォンやタブレットを使用する場合では、会社から端末自体を支給される場合と、自分の端末を業務にも利用する場合の2通りのケースがあるが、BYODは「Bring Your Own Device(デバイスを持参する)」の略であり、自分の端末を業務にも利用する場合を指す言葉だ。BYODは社員にとっても企業にとってもメリットがあるとして、企業だけでなく、一部の官公庁でも採用されることが決定しているようだ。
 BYODが企業にもたらす大きなメリットはコスト面だ。個人の所有物をそのまま利用するため、新たな端末の購入費用が発生しないのである。また社員側も普段使い慣れた端末で仕事ができるだけでなく、私用とは別に会社から支給された端末を重たい思いをして持ち歩く苦労から解放される。外出する機会の多い営業マンにとっては、良い事ずくめの話のようにも聞こえてくる。

 

 だが、このBYOD、個人のスマートフォンを業務で利用することならではの「新しいリスク」を抱えている。
スマートフォンには様々なアプリケーションが用意されていて、PDFやエクセル等の普段の業務で利用している様々な形式のデータや、クラウド上にあるデータにもアクセスすることが可能だ。しかし、これらのアクセス可能な様々なデータが個人所有ではなく、会社の資料やメールの場合、何か問題が起きた時には、個人で責任を取れる範囲を簡単に越えてしまうリスクを抱えている。なぜならば会社の資料やメールは、事業継続に関わる機密情報であったり、保護されるべき個人情報であるケースが多いからだ。

 

 それでは、企業がBYODを導入した際のリスクの大きさは、どの程度のものなのだろう。
スマートフォンで企業の機密情報に、手軽にアクセスできるようになったことで発生するリスクとは、「社員がパソコン以外に機密情報にアクセスできる端末が増えたこと」そのものであり、スマートフォンは社外に持ち出す事が前提の端末、ましてや個人のスマートフォンの場合、そのリスクは決して小さなものではない。
 万が一、機密情報を漏らしてしまうようなことがあった場合、自分の会社に大きな損失を与えるだけでなく、取引先も含めた仕事上のありとあらゆる繋がりに悪影響を及ぼすため、情報をもらした個人ではなく、会社が社会的責任を問われる事態に陥ることは容易に想像できるだろう。

 

 BYODによるリスクの大きさはスマートフォンでアクセス可能な機密情報の範囲によって異なってくる。
 仕事でスマートフォンを使う際、最も多い利用法のひとつがメールの閲覧や送信だろう。メールは個人名や企業名、アドレスなど保護されるべき情報が多いだけでなく、様々なデータも添付されている。発売前の新製品や未発表の事項など、メールを介してやりとりする機密性の高い情報は決して少なくない。
 また、会社のサーバにアクセスしてファイルを閲覧、編集ができる権限が与えられている場合、同じサーバに格納される、他の社員の業務データにもアクセスできてしまうケースも多いものだ。


 さらにスマートフォンは業務に関する数値や情報を閲覧し、入力する事も可能だ。各地にちらばる営業担当者が、スマートフォンを介して業務の進捗情報をリアルタイムに共有化する事は効率の向上につながるが、顧客名や業務の内容、各種数値が詳細に記された共有データは、間違いなく機密性の高いデータと言える。
 だが、個人のスマートフォンを業務で利用するBYODの場合、企業が社員の個人端末を管理することができていなければ、機密情報漏洩のリスクは高いと言わざるを得ない。


 機能的にはパソコンに近いが、従来通りの携帯電話という意識も働くスマートフォンでは、会社が指示を出さなければセキュリティソフトも導入していないケースも見受けられる。

 

 大手情報セキュリティ会社のトレンドマイクロの調査では、「不正かつ危険度の高いAndroid向けのアプリの数」が、2012年4月時点では1万1000件だったが、2012年9月には17万5000件と約半年の間に、実に約16倍もの増加があったことが確認されている(トレンドマイクロ株式会社TrendLabs2012年第3四半期セキュリティラウンドアップ資料より)。
もし、セキュリティ対策がされていないスマートフォンを業務利用すると、何気なくインストールしたアプリが不正アプリで、スマートフォン内のデータが外部に送信されてしまうこともある。情報漏えい、アクセスしている会社のサーバのウイルス感染など様々な被害が及ぶ可能性がある。セキュリティ対策が全く無防備な端末で、会社の機密情報にアクセスする事の危険性は、今さら説明する必要も無いだろう。

 

 また、機密情報にアクセス可能なスマートフォンを、電車や店に置き忘れてくる可能性はゼロにはできない。皆さんの周りには、ひとりくらいスマートフォンをどこかに置き忘れた経験を持つ人がいるだろう。


 それがBYODを目的に所有するスマートフォンならば、情報セキュリティ的には完全にアウトだ。業務でも利用している個人のスマートフォンを落とすことは、単なる私物をなくすこととは大きく意味が異なる。これは誰かが機密情報を勝手に利用、悪用する可能性を自分自身で作りだしている事に等しいのだ。


 取引先が置き忘れたスマートフォンを見る可能性もあるし、悪意のある第3者が機密情報を悪用しようとする可能性もある。そもそも、あなたは自分のスマートフォンにパスワードロックをかけているだろうか。当たり前だが、パスワードロックという最低限のセキュリティ対策が行われていないスマートフォンは、誰でも自由に操作できるのだ。

 

 以上を要約すると、個人のスマートフォンを業務で利用することの「新しいリスク」とは、アクセスできる情報の量が増大し、機密情報へのアクセス権限を持っているにも関わらず、社員個人の端末がどのような状態で使われているか管理されていないということにある。


 正しく管理、使用されればメリットも大きいであろうBYODは、2013年でも注目されるキーワードとなるだろうが、社員の多くが既にスマートフォンを持っているからと安易に考えず、導入前にセキュリティの専門会社に相談することもひとつの選択と言えるだろう。

 


TrendLabs2012年第3四半期セキュリティラウンドアップ 人気の代償:Android端末を集中攻撃
http://jp.trendmicro.com/imperia/md/content/jp/threat/report/qsr/2012q3.pdf?cm_mmc=Ent-_-Sakaamimobile2012-_-News-_-pronweb


スマホ・タブレット端末のBYOD実態調査?禁止している企業内でも5割以上が個人所有端末の業務利用経験あり。ポリシーやルールに強制力や抑止力が「十分ある」と回答したのは約2割
http://jp.trendmicro.com/jp/about/news/pr/article/20120628060439.html?

cm_mmc=Ent-_-Sakaamimobile2012-_-News-_-pronweb
情報を流出する不正スマートフォンアプリの実態とは?
http://blog.trendmicro.co.jp/archives/6194?cm_mmc=Ent-_-Sakaamimobile2012-_-News-_-pronweb


スマートフォンを狙ったワンクリックウェアを確認。執拗に請求画面を表示し、電話番号の流出も
http://blog.trendmicro.co.jp/archives/4714?cm_mmc=Ent-_-Sakaamimobile2012-_-News-_-pronweb


スマートフォンを狙った「ワンクリアプリ」を警視庁が摘発
http://blog.trendmicro.co.jp/archives/5354?cm_mmc=Ent-_-Sakaamimobile2012-_-News-_-pronweb


スマートフォンを狙うワンクリウェアに新たな手口 ? カメラ撮影音の鳴動や位置情報の送信も
http://blog.trendmicro.co.jp/archives/4853?cm_mmc=Ent-_-Sakaamimobile2012-_-News-_-pronweb


トレンドマイクロ株式会社
http://jp.trendmicro.com/jp/home/enterprise/index.html?cm_mmc=Ent-_-Sakaamimobile2012-_-News-_-pronweb


公式リリースを読む
http://www.pronweb.tv/release.php?code=7598

PAGE TOP