BYODで「働き方改革」の実現を考えてみた

IT推進室の畠山です。

昨今、「働き方改革」というキーワードで色々なソフトウェア、ソリューション、サービスがIT業界を賑わせています。

その中でも、働き方改革の一つの方法として以前より注目されながらもあまり現実に導入されていないBYODに関してその要因と、必要なことを自社導入の 検討と併せて考えてみました。

BYODとは

BYOD（Bring Your Own Device）、直訳すると「あなた個人のデバイスを持ってきて」ですが、要するに個人所有のデバイスを 仕事に使っていいですよという考え方です。

数人のオフィス企業では、よくある形態かもしれませんが、数百人以上の企業になるとなぜか、許可されなくなります。

では、なぜ許可されなくなるのでしょうか。

BYODの課題

それは、デバイスの情報漏洩の可能性に関係してきます。

数人のオフィスでも、情報の重要性は変わりませんがその漏洩リスクは、漏洩が起きる可能性があるデバイス数に比例しますので、そんなに 大きくないと言えます。（もちろん安全とは言えませんが。）

一方、数百人以上の企業の場合は情報漏洩の発生箇所とされるデバイス数は、その数百倍になります。（漏洩リスクも数百倍になります。）

そのため、数百人以上の企業になると、情報の漏洩リスクを少しでも減らすために、情報の持ち出しに関して様々なルールを作ったり、情報を取り扱うデバイスにも機械的なルールを設定してデバイス管理を行うようになります。

デバイス自体も、個人所有のものではなく会社支給として使い方を厳しく統制することが求められるようになりました。

では、BYODを実施した場合の課題や、多くの企業で導入がされない理由はどこにあるのでしょうか。

いくつかの点で、技術や運用ルールで解決できないことがあったからではないかと思われます。

1. 会社指定の情報統制用のソフトウェアのインストールを強要できない。
2. 上記ソフトウェアを入れたとしても、削除できる権限を剥奪できない。
3. あくまで個人の所有物であるものに対して、会社都合の使い方や統制が効かせられない。
4. 有事の際に、デバイスの記憶装置を消去してほしい時も、消したくないものがある場合実施されない。

など、基本的に会社所有のデバイスでない以上、個人の責任の範囲で使用を許可すると言っても、業務利用にはある程度の会社の機密情報は記録されてしまいます。

いくらBYODを許可されても最終的に責任を追及されるようであれば、個人のデバイスを使用したいと思う人は、必然的に多くはならないでしょう。

セキュリティの考え方

また、セキュリティの考え方も変わりつつあります。

デバイスの紛失＝情報漏洩という考え方が今までの考え方でした。

VDI（Virtual Desktop Infrastructure）と言われる仮想化したデスクトップにアクセスして、デバイスにデータを保存させないという方法がありますが、それがデバイスを紛失しても情報漏洩は起きないという考え方の元になっています。

現在では、デバイスを登録管理して、有事の際にはインターネット経由でデバイスをロックして使用できなくしたり、デバイス内部の情報を消去するということが可能になったためデバイスを紛失しても情報は漏洩しない方式を、安価に実現できるようになりました。

実現させるためには

現在の技術では、以下のような管理を実現できるソリューションやサービスが提供されています。

• MDM（Mobile Device Management） ：モバイルデバイスの管理
• MAM（Mobile Application Management） ：モバイルアプリケーションの管理
• MCM（Mobile Contents Management） ：モバイルコンテンツの管理
• EMM（Enterprise Mobile Management） ：統合的な認証によるデバイスの管理
• UEM（Unified Endpoint Management） ：上記全てを網羅して、デバイスを統制管理するしくみ

これらを使用することによって、会社支給のガチガチに統制されたデバイスではなくても、常時どのように使用されているか、会社のルールに則った使い方がされているかを随時管理しながら、有事の際には即座にロックしたり、消去したりが可能になります。

また、セキュリティを強化するだけでなく、SSOを主体とした認証方式の最適化によって、パスワードの入力を極力減らしながら、適切なユーザが適切なアプリケーションを快適に使用できる制御を自動的に行う機能も備わっており、ユーザの業務効率化を最大化できるようなツールになっています。

前述の、VDI（Virtual Desktop Infrastructure）と言われる仮想化したデスクトップにアクセスする方法は、デスクトップを表示するために常に仮想環境との通信が必要なため、通信環境によっては非常にレスポンスが悪くなることや、Windowsまたは一部のLinuxのみしか対応できないなど、デバイス選択の自由度が低く、かつ、かなり高額な設備費用が必要になるため費用対効果があまり高くない方式でした。

EMMやUEMのサービスの場合、初期導入費用も低く抑えられ、導入のためのハードルもVDIと比較してかなり安価になってきており、対応デバイスも、Windows、Mac、iOS、Android等の幅広い製品に対応したサービスが出ています。

ただ、今までデバイスを会社から支給してきた場合、いきなりBYODに切替えますというのも難しい話ですので、例えば、スマートフォンやタブレット等の2台目デバイスから始めるのは、可能ではないでしょうか。

MDM、EMM、UEM製品の例

• jamf PRO（Apple社製品に特化）
• MobileIron
• VMware Workspace ONE
• MS Intune

そのほか、多くの製品、サービスが提供されています。

MDM、EMM、UEM等のキーワードで、検索して自社に合う製品・サービスを探してみてください。

さいごに

今後、このようなデバイスの使い方が当たり前になる時代がすぐそこまできています。

それに伴って、働き方も大きく変わってくると思われます。

クラスメソッドは、社員が働きやすい環境構築に積極的に取り組んでいます。

そんな環境で一緒に働きたいという方々を募集していますので、ぜひ、応募してみてください。