第3回 BYODでいこう

ビジネス推進本部 第2応用技術部
EUCチーム
宮下 徹

BYODとはBring Your Own Device の頭文字を取った略語で、従業員が個人所有の端末を業務で使用することを社内規程で認める、もしくは利用を推奨する取り組みを意味する。BYODにはさまざまなメリットがあり、欧米ではすでに盛んになっており、CIO Todayの記事では「2017年までに半数の企業がBYODを導入するとガートナーが報告した」とある。

BYODが注目されるのは、IT管理者とユーザーの双方にメリットがあるからだ。まず、IT管理者側の利点として、以下のものが挙げられる。

• コスト削減
• 管理にかかる労力の低減
• 柔軟な管理
• エンドポイントの合理化

企業では一般的に業務で使用する端末は支給されたものに限定し、様々なセキュリティ対策を実施している。例えば、企業ネットワークに接続可能な端末の制限やHDD暗号化による情報漏えい対策、資産管理やOS・アプリケーションのバージョン管理まで様々な対策を講じている。また、セキュリティ上の配慮からデータの持ち出しが可能な端末を限定する、もしくは一切禁止しているという企業もあり、その結果ビジネスの機敏性や生産性が犠牲になることで生じる機会損失のコストも存在する。
BYODによって、企業は上記に述べたような管理にかかる労力とコストを低減できる。またユーザー側も使い慣れた端末を使用することで仕事の効率やモチベーションが上がるという利点がある。
しかしながら、BYODを導入するためには技術的な課題や社内規約といった制度を整備する必要があり、すぐに導入というわけにはいかない。技術的な課題には大きく二つある。一つはネットワークに接続する端末が増加することによって発生するリソースの確保。BYOD環境では一人一台から一人複数台になることが多い。そのためIPアドレスの消費に注意する必要がある。また近年は無線接続の端末が増加し、ノートパソコンやスマートフォンなどを接続するための無線LAN帯域幅を確保しなければならない。さらにモバイルルーターの普及は無線LANアクセスポイントと競合する可能性もあるため電波干渉の対策も必要になる。例えば安定した広帯域通信を提供するため802.11n/11acのMIMO技術の導入や、電波干渉を低減するため5GHz帯へ誘導するBandSelect機能の採用が挙げられる。
もうひとつの技術的課題はセキュリティをどのように担保するか。BYODでは従来よりも様々な端末が接続することになる。個人所有の端末は企業所有のものよりも買い替えのサイクルが早い傾向にあり、これまで企業が5、6年かけていたサイクルが2、3年になる。そのため、これまでのように手動で支給した端末と利用するユーザーを関連付けて記録する、あるいは特定の端末に限って接続環境を限定するといったことは困難になる。BYODにおいて適切なネットワークに接続させ、権限に合ったデータアクセスに限定させるためには様々な要素を動的に入手し、ポリシーに従ってコントロールできなければならない。それには本コラムの第2回で紹介したEnterprise Mobility Management (EMM)などを使ってユーザーや端末の情報などを総合的に把握する必要がある。

【データアクセス制限のための情報】

• 誰が (正社員/契約社員/ゲストなど)
• いつ (就業時間内 / 就業時間外など / 特定の期間など)
• 何を使って (ノートパソコン/タブレット/スマートフォン/会社支給/個人所有/共有端末)
• どこから (社内 / 社外)

さて、BYODを実施するには技術面だけでなく制度面でも留意すべきことがある。BYOD環境のセキュリティを担保するためには端末の情報を把握することが重要だが、どのような情報を取るか、あるいは取らないかをユーザー側に明確に示す必要がある。そのためには利用規約等を作成し、どのようなプライバシー情報を取得しているか、どのような機能を使用するのかを事前に周知徹底しておく。プライバシーに関する情報をユーザーと合意しておくことで展開がスムーズになり、BYODの普及率も上げることができる。
取得するデータや利用する機能については以下のような項目が挙げられる。

• GPSの位置情報データを取得するかどうか
• 使用者名、電話番号、Eメールアカウントなどの個人情報を取得するかどうか
• 通話量、データ通信量、SMS使用料などのテレコムデータを取得するかどうか
• インストール済みのアプリケーションリストを取得するかどうか
• 管理者がユーザーのデバイスを工場出荷状態にリセット可能にするかどうか
• 管理者がユーザーのデバイスを遠隔操作可能にするかどうか
• 管理者がリモートからデバイス内のファイルやレジストリを操作できるかどうか

さらに、制度面ではユーザーに端末代金や、月々の通話およびデータ使用量に対する払い戻し等も制定する必要も出てくる。また社内LAN、Eメールの閲覧、社内ポータルへのアクセスといったリソースをどこまで許可するか、といったポリシーも設定する必要がある。

BYODは多くのメリットを生み出すが、セキュリティを懸念し導入に踏み出せない企業もある。また、ユーザーは個人端末を使用したいと願う反面、プライバシーの観点から自身の端末にMDM(Mobile Device Management)の導入を拒むケースもある。MDM製品を個人端末にインストールすることで、電話番号やメールアカウント、GPSの位置情報をIT管理者が閲覧可能になってしまう可能性があるためだ。そのような場合の代替案として新たな概念が出ており、COPE (Corporate Own, Personally Enabled)と呼ばれている。BYODが従業員所有の端末を採用するのに対し、COPEは企業所有の端末を業務とプライベートでの使用も許可する。BYODと異なり企業所有の端末であるため、使用する機種は企業側が選択する。ただプライベートでの利用も考慮して企業が用意した端末リストの中からユーザーが好みに合わせて選べることで、ユーザーも使いやすい端末を選択することができる。端末のコストは閾(しきい)値を定めて、業務に必要と判断される分までは企業側が負担するが、オーバーする部分についてはユーザー負担となる。iPhone 6 16GBを企業の標準の端末に設定した場合、COPEの考え方ではユーザーはiPhone 6 Plus 128GBを選択することもできる。ただし、その際の差額はユーザーが支払う。
月々の使用コストについても閾(しきい)値を儲けることで制限することができる。通話料、パケット代、ローミング利用などの使用料金に対して予め金額を決めておく。企業の決めた閾(しきい)値に収まらない場合はユーザー負担とする。こうすることでユーザーを1つのプランに制限することなく企業は月々の請求額をコントロールすることが可能となる。

【BYODとCOPEの比較】
BYOD

• ユーザーが自由に端末を選択することができる
• 管理者は端末をサポートする必要がなくなる

COPE

• ユーザーは好みにあった端末や料金プランを選択することができる
• 管理者は自社の環境に合った端末に限定し、月々の料金に対してしきい値をもうけることができる
• ユーザー、管理者ともにサポートを受けることができる(企業がサポート契約している場 合)

ナレッジセンターを検索する