情報セキュリティ BYODは情報セキュリティの塊

FVCプランナー Enterprise Resource Planning





情報セキュリティ BYODは情報セキュリティの塊

執筆者 森田昇 森田 昇
中小企業診断士、情報セキュリティスペシャリスト。
長年のシステムエンジニアとしてのITキャリアと、数多くの転職経験を強みに
IT経営・人事コンサルティング業務や研修講師として独立模索中。
趣味はプロレス、競馬、AKBグループの生観戦。

1.売れる手段はいろいろあり

BYOD

はい!
「IT目線で企業改革」を標榜する中小企業診断士、あかりをつけましょみんなのハートにイェイ!!イェイ!!みーんなのハートにあ・か・りを灯したい・森田昇です。
はい、アカリンです。
まさかあんな売れる方法があるとは、なユーチューバーですね。何でも公式チャンネルの登録数が30万を超えたとか。

母体のNMB48を超える登録数、驚きです。ここ数年の停滞で、伸びしろもうないのかなぁと思われていた中堅の逆襲、というより見事なその突き抜けっぷり、一気に選抜入りですよ!ぜひ見習いたいところです。そしてジッパーの最後のオリメンですからね、何とかして生で見たいよジッパー。背中のジッパーちょっと上げてちょうだいと言われたいよジッパー。ジッパージッパージッパー。リクアワにぶっこみますかねぇ。

そんなわけでですね、売れる方法というのはどこかにあるんだよ、だから常に思考してアンテナ張っていないとね、といった教訓を覚えたアカリンの躍進でしたが、やはり強みをどう既存顧客以外の世間一般にアピールするか、その手段が大事だということですね。
彼女の強みである女子力をどうアピールするか、その手段がYouTubeだったと。

ということで、BtoB業態の中小企業の経営者層もついユーチューバーになりたくなるような、御社の強みをアピールする手段のヒントにもなるコンテンツを数多くご提供していこうと思います。
あ、ユーチューバーといえば、動画を撮ってアップロードというのを一度やってみたのですが、あれってスゴイ大変ですね。ちょっとした時間の動画すら、何をどう伝えるのがいいのか考えると、その絵コンテだけで数時間も悩んだり、また撮ったはいいけれどその編集にも多大な時間がかかってしまったり。それを決まった周期でやるのですから、彼ら彼女らはそれだけで尊敬に値します。毎週でも大変だよなぁと思うと、ほぼ毎日動画をアップするトップどころは本当、人間離れしていますね。
この連載も負けずに毎週頑張るぞ!と。毎日このテンションだとさすがにツラいので毎週くらいがちょうどいいですね。

そしてアカリン、まかせてハートのジッパーぼくが下ろしてあげるよと言いたいよ。大好きです。



2.今回のテーマは?

それでは、本題のコンテンツについてです。
今回はずっとずっと宿題にしていた「BYODは情報セキュリティの塊」、がテーマです。

なんと連載第1回目からの宿題ですよ。いやはや。塊ですよ、魂ではありません。
まぁ魂でも間違えではないような気もしますが。
えぇ、情報セキュリティの実例ってBYODにあるよなぁと思ったので、活用する際の盲点を注意喚起することで情報セキュリティの入口にして貰おうと思っていたのですよ。そしたらもう情報セキュリティの連載が出口になってしまったという体たらく。
完全な構成間違いですが気にしないで、やっぱり気にするからその構成を修正する秘策は次回公開するとして、まずはBYODとは何ぞや?からいきましょう。



BYOD

3.BYODとは?


BYODとは、「Bring your own device(自分のデバイスを持ち込む)」の略で、従業員が私物のノートパソコンやスマートフォン、タブレットといった情報端末を業務に活用することです。
特に最近は、端末の種類を問わずに利用可能なクラウド型サービスの普及がありますので、会社支給のスマートフォンやフィーチャーフォンだけでなく、私物のスマートデバイスでも仕事ができるということで、徐々に広まっています。

もはやスマートフォンの世帯普及率は2016年時点で64.2%、20~59歳までのビジネスパーソンでは9割近くが保有していますからね(総務省平成26年通信利用動向調査(世帯編)より)、それを仕事に使いたいというニーズが発生するのは必然、ということですね。

BYODのメリットには、主に3点。
従業員が所有する端末をそのまま業務に利用することにより、

1.企業が端末を購入して従業員に貸与する必要がなくなる。(経費の削減?)


スマートデバイス、最新版がコロコロ登場しますからね。常に最新版を揃えるには経費がかかりますが、個人所有の端末をそのまま使えばタダですからね。
皆、iPhoneは最新版にしようぜ!乗るしかないこのビックウェーブに。

2.端末の操作方法を覚える必要がなくなる。(効率アップ?)


2年縛りがやっと終わったと思ったら、性能的に辛くなるスマートフォン。
2年に1回は変える方も多いと思います。また操作を覚えなきゃいけないあの苦痛、せめて会社の端末からは離れたいですよね。
AndroidとiPhoneだったらもう…。

3.業務時間外や社外でも仕事ができる。(生産性の向上?)


ちょっとした移動時間やティータイム中でも、自分の端末でならメールチェックや簡単な資料の確認ができるのです。
いつでもどこでもサクッと仕事、ノマドと言えば格好いいですね。寝るのも一緒、お風呂も一緒なあなた、スマホ中毒にご注意!

おや?
3つのメリットの効果になぜ「?」が?

というのはですね。
そのメリットによる効果が、実はそのままデメリットにもなるからなのです。

BYODのデメリットには、主に3点。
従業員が所有する端末をそのまま業務に利用することにより、

1.個人端末を会社が管理するのが大変!(経費の増加)


情報セキュリティの観点上、誰がどの端末を使っているのか、会社貸与の端末並に管理しないといけません。
なまじ個人端末だと種類が豊富で泣きたくなること間違いなし。紛失されたらえらいことに!

2.アプリも管理しないと!余計なアプリは削除!(効率ダウン)



こちらも情報セキュリティの観点上、情報漏洩につながるようなアプリは削除する必要がありますし、クラウドに接続する専用ソフトを入れないといけません。
個人では便利で使い勝手が良かったアプリも、会社側としては削除せざるを得ない場合も!

3.業務外の労働時間を残業と認めないと!(生産性の低下)



いつでもどこでも誰とでも、ということは就業時間にカウントしてもいいんですよね?
お風呂の時間もトイレの時間も、何だったら競馬タイムも端末使っていれば就業時間になるのですよね?といった無理矢理なこじつけ請求が!

4.では、どうすれば?


第1回目の記事にもありましたように、例えば、GmailやYahoo!メールなどのWEBメールサービスを使用している方は多いと思います(Android携帯ですとGmailアカウント必須ですし)。

わたしもよく外出先で自分のスマートフォンから会社のWEBメールを見ることがあるのですが、これもBYODですよね。
で、メールに添付された進捗表やWBSを某有名コーヒーチェーン店でダウンロードしてEXCELアプリで中身を確認…なんてするだけでも、情報セキュリティの観点からはたくさんのツッコミどころという名のリスクがあるわけです。

また、情報セキュリティ以外にも、通信費などの費用負担を会社と個人でどうするのかとか、端末内のプライバシーの保護ってどうするの?とか。
あ、上記の労働時間の管理の問題とかもありますね。正直山積みです。考えなきゃいけないことが多いなぁ。

ですので、最低限、下記のMDM(Mobile Device Management)と呼ばれるサービスやツールを導入、お願いします。
BYODやるには必須ですので、ぜひ検討してみてください。
つまり、

1.遠隔操作できるように!紛失した端末のロックや初期化は必須!

2.情報収集できるように!端末情報やアプリの情報・設定の収集は必須!

3.設定配信できるように!業務利用アプリやセキュリティポリシーの配布は必須!


です。

IPA曰く、
従業員数が20人以下の小規模企業では過半数となる50.3%が社員の私物のスマートフォンやタブレット端末の業務利用(BYOD)を認めているとのこと。
100人以下の中小企業では38.9%、101人以上の企業では26.9%で、企業規模が大きくなるほど現状は認められていないようですね。
(2015年度 中小企業における情報セキュリティ対策に関する実態調査」報告書より)

ということは、社内だけなく社外の取引先の機密情報を守るためには、MDMも最低限必要なのですけど。
やはり、小規模企業を中心とした中小企業向けの情報セキュリティ教育を促す必要性があると考えられるのです。

はい。
毎度のお願いとなりますが、

従業員に情報セキュリティの教育を実施すること!



ですね。
この連載、次回の秘策で、情報セキュリティに関する情報がひとまとめに見やすく整理される予定ですので、ぜひ社内にURLを共有して情報セキュリティ教育に役立ててくださいませ。一層見やすくなるFVCプランナーのホームページ、これはもうアクセス数うなぎ上り間違いなし!

というわけで、そもそも私物の端末のローカルフォルダに進捗表をダウンロードしていいの?とか、某有名コーヒーチェーン店のWi-Fiは暗号化されていることを確認しているの?とか、EXCELアプリはマイクロソフト純正なの?とか、ツッコミどころ満載のわたしのノマド生活、ぜひ反面教師にして頂きたいと思いつつ、次回は秘策として情報セキュリティの連載総まとめページとなる予定です。

ここまでお読み頂き、誠にありがとう御座いました。


5.終わりの雑談


それはそうと、名古屋で大雨が降った影響で中京競馬場の芝状態も例年に戻りましたね。
それまでの超高速馬場から一転して、いつもの低速パワー型芝に早変わりと思いきや、なんと内ラチ一頭分だけ芝状態が良く。
おかげで日曜日の特別戦は前々内々になるという、例年外差しで後ろにいればいるほど良い馬場状態ですらなくなる一周回って開幕週かよ、なまさかの事態。こんなに馬場状態が一気に変わるのだから、梅雨がやっと明けたとはいえ引き続き天候には要注意ですね。

ちなみに馬券はダノンリバティから前々で固めたら一番前の馬を買えば良かったよくあるパターンに。

例年外差しで逃げ馬なんて残らんよ、な中京記念だったのですが、360度馬場状態が回った感じでしたね。
それにしても勝ち馬は強くなったなぁ、サマーマイル持って行きそうですな。

で、夏競馬前半戦が終わり、ついに夏真っ盛りの新潟開催に!NGT48も見に行きたい、新潟競馬場ももちろん行きたいこの夏、頑張って関越自動車道を何回か突っ走ろうと思います。本当はMAXとき315号に乗りたいのですけどね、新幹線はお高いので。致し方なし。




関連記事

スマホセキュリティの脅威1

スマホセキュリティの脅威1

情報セキュリティ脅威について語るシリーズ第1弾

スマホセキュリティの脅威2

スマホセキュリティの脅威2

情報セキュリティ脅威について語るシリーズ第2弾

スマホセキュリティの脅威3

スマホセキュリティの脅威3

情報セキュリティ脅威について語るシリーズ第3弾

スマホセキュリティの脅威4

スマホセキュリティの脅威4

情報セキュリティ脅威について語るシリーズ第4弾

セキュリティ詐欺1

セキュリティ詐欺1

Amazonマーケットプレイス詐欺のリスクと対策

セキュリティ詐欺2

セキュリティ詐欺2

メルカリ詐欺のリスクと対策

セキュリティ詐欺3

セキュリティ詐欺3

ランサムウェア対策

セキュリティ詐欺4

セキュリティ詐欺4

偽ウィルス対策

組織対策セキュリティの脅威1

組織対策セキュリティ

情報セキュリティ脅威について語るシリーズ第5弾

組織対策セキュリティの脅威2

組織対策セキュリティ

情報セキュリティ脅威について語るシリーズ第6弾

組織対策セキュリティの脅威3

組織対策セキュリティ

情報セキュリティ脅威について語るシリーズ第7弾

組織対策セキュリティの脅威4

組織対策セキュリティ

情報セキュリティ脅威について語るシリーズ第8弾

組織対策セキュリティの脅威5

組織対策セキュリティ

情報セキュリティ脅威について語るシリーズ第9弾

組織対策セキュリティの脅威6

組織対策セキュリティ

情報セキュリティ脅威について語るシリーズ第10弾

組織対策セキュリティの脅威7

組織対策セキュリティ

情報セキュリティ脅威について語るシリーズ第11弾

組織対策セキュリティの脅威8

組織対策セキュリティ

情報セキュリティ脅威について語るシリーズ第12弾

BYODのセキュリティ

BYODセキュリティ

BYODのセキュリティについて

情報セキュリティ まとめ

セキュリティまとめ

情報セキュリティをまとめてみた

導入をお考えの方へ