IT用語集
多要素認証(MFA)とは? その重要性や3つの認証要素について解説
テレワークのBYODとは?個人所有端末を認める条件と認証の注意点
目次
テレワークでBYODを認めるかどうかは、端末調達の問題だけではありません。従業員の個人所有端末を業務に使う以上、会社が管理する業務領域、従業員の私用領域として残す範囲、紛失・退職・異動時に止められる範囲を先に定める必要があります。加えて、社外から業務環境へ接続する前提では、利用者本人の確認だけでなく、許可した端末かどうかを確認する設計も欠かせません。
BYODは、VPN方式やリモートデスクトップ方式のようなテレワーク方式そのものではありません。総務省の「テレワークセキュリティガイドライン(第5版)」で整理されている7方式とは別に、「どの方式で個人所有端末を認めるか」を決める端末利用条件です。中小企業等向けの手引きでは、会社支給端末と個人所有端末を分けて確認する構成になっており、個人所有端末では端末側の統制限界を前提に対策を組み立てる必要があります。
結論から言えば、BYODは無条件の全面解禁に向きません。メール確認、予定確認、承認、閲覧など、用途を限定できる業務では候補になります。一方で、顧客情報の広範な参照、機密資料の作成、管理者権限を使う作業、端末へのローカル保存を伴う業務では、会社支給端末を優先するか、端末にデータを残しにくい方式へ寄せる方が安全です。BYODを認める場合でも、ID・パスワードだけに頼らず、多要素認証、端末認証、必要に応じたデジタル証明書の利用を検討します。
| BYODの位置づけ | 個人所有端末を業務利用に含める端末利用条件。テレワーク方式そのものではない。 |
| 認めやすい業務 | メール確認、予定確認、承認、閲覧中心の業務など、保存や編集を限定できる作業。端末に業務データを残さない方式との組み合わせを優先する。 |
| 慎重に扱う業務 | 機密資料の作成、顧客情報の広範な参照、ローカル保存、管理者権限の利用、基幹システム操作。 |
| 導入前の確認点 | 許可端末、端末条件、データ保存、利用者認証、多要素認証、端末認証、デジタル証明書、ログ、紛失時対応、退職・異動時の削除手順、従業員への説明。 |
- 方式全体の違いは、テレワーク方式の比較で整理しています。
- 自社条件から方式を絞る場合は、テレワーク方式の選び方を参照してください。
- BYODを制度として扱う場合は、テレワークのルール整備とテレワークセキュリティの基本も合わせて確認します。
BYODとは
個人所有端末を業務利用に含める考え方
BYODは「Bring Your Own Device」の略で、従業員が個人所有するPC、スマートフォン、タブレットなどを業務に利用する考え方です。テレワークでは、自宅や外出先から業務に接続する場面が増えるため、端末調達の負担を抑える選択肢として検討されることがあります。
ただし、BYODを「端末を配らなくてよい仕組み」と捉えると危険です。会社が所有していない端末には、私用アプリ、個人クラウド、写真、連絡先、家族利用、個人バックアップなど、業務外の領域があります。会社支給端末と同じ感覚で監視や初期化を前提にすると、従業員との摩擦が起きます。
BYODで最初に定めるべきなのは、会社が管理する業務領域と、従業員の私用領域との境界です。業務アカウント、業務アプリ、業務データ、接続先、ログ、端末条件をどこまで会社が扱うのか。ここが曖昧なままだと、紛失時や退職時に対応が止まります。
テレワーク方式とは別の検討軸
総務省ガイドライン第5版では、テレワーク方式としてVPN方式、リモートデスクトップ方式、仮想デスクトップ(VDI)方式、セキュアコンテナ方式、セキュアブラウザ方式、クラウドサービス方式、スタンドアロン方式を整理しています。BYODは、この7方式に並ぶ第8の方式ではありません。
実務では、「どの方式を使うか」と「端末を会社支給にするか、個人所有端末も認めるか」を分けます。例えば、クラウドサービス方式であっても、会社支給端末だけに限定する運用と、個人所有スマートフォンで承認だけを認める運用では、必要なルールが変わります。
中小企業等向け手引きでは、会社支給端末と個人所有端末を分け、VPN/リモートデスクトップ方式、クラウドサービス方式、スタンドアロン方式、セキュアブラウザ方式を確認する構成になっています。この整理は、端末の所有形態そのものがリスクの差になることを示しています。
「私物PCも可能」を無条件解禁と読まない
公的資料では、私物のパソコンやスマートフォンを使うBYODについて、業務用アプリやセキュアコンテナなどを正しく使うなら利用できるという考え方も示されています。ただし、これは「何の制御もなく私物端末を使ってよい」という意味ではありません。
個人所有端末では、会社がマルウェア対策ソフトの導入や更新、端末設定、保存領域、アプリ利用を強制しにくい場面があります。したがって、BYODは端末条件、利用範囲、保存制御、利用者認証、端末認証、遠隔削除、利用終了時の削除手順まで含めて検討します。認証については、利用者本人を確認する多要素認証と、許可端末を確認する仕組みを分けて考える必要があります。
会社支給端末との違い
管理範囲が違う
会社支給端末は、端末全体を会社の管理対象にしやすい構成です。OS更新、端末暗号化、画面ロック、マルウェア対策、USB制御、アプリ配布、ログ取得、遠隔ワイプ、端末回収を会社主導で設計できます。
BYODでは、業務領域だけを管理し、私用領域には踏み込まない設計が必要です。会社が確認する情報、取得するログ、削除できる範囲、従業員が拒否できる操作を明確にしなければ、セキュリティ対策が労務トラブルに変わります。端末全体の管理を前提にするなら、BYODではなく会社支給端末を選ぶべきです。
事故時の対応が違う
会社支給端末なら、紛失時や退職時に端末回収や初期化を選びやすくなります。BYODでは、端末自体を会社が回収する運用は通常取りにくいため、アカウント停止、セッション失効、業務アプリ削除、業務データ削除を手順化しておきます。遠隔消去を使う場合も、端末全体を消すのか、業務領域だけを消すのかを事前に分けます。
削除の範囲も問題です。端末全体を消すのか、業務アプリだけを消すのか、クラウド側のアクセス権を止めれば足りるのか。事前に決めておかなければ、紛失時の初動が遅れます。
費用負担と合意形成が違う
BYODでは、通信費、端末利用、業務アプリ、セキュリティソフト、故障時の扱いなど、費用負担の論点も出ます。厚生労働省のガイドラインでは、テレワークに要する費用負担について、労使で十分に話し合い、企業ごとの状況に応じたルールを定め、就業規則等に規定しておくことが望ましいとされています。
個人所有端末を業務利用するなら、会社が何を求めるのか、従業員が何を負担するのか、端末情報をどこまで会社へ提供するのかを事前に説明します。従業員本人の納得を欠いたままBYODを始めるべきではありません。
BYODを認めやすい条件
業務範囲を限定できる
BYODを認めやすいのは、業務範囲を狭く定義できる場合です。メールの確認、予定確認、ワークフロー承認、チャット確認、社内ポータルの閲覧など、端末内に業務データを残さずに済む作業は候補になります。リモートデスクトップ、仮想デスクトップ(VDI)、セキュアブラウザ、セキュアコンテナのように、端末側へデータを残しにくい構成も検討対象になります。
反対に、顧客情報の一覧取得、機密資料の編集、ローカル保存、印刷、外部記録媒体の利用、管理者権限の操作を伴う業務は、BYODとの相性が悪くなります。利便性ではなく、事故時の影響範囲を基準に採否を決めます。
端末条件を確認できる
対応OS、OS更新、サポート期限、画面ロック、端末暗号化、マルウェア対策、脱獄・root化端末の禁止、家族共用の有無を確認できるなら、BYODを検討する余地があります。
端末状態を確認できない場合は、個人所有端末からの接続を許可しない、または業務範囲を閲覧・承認に絞ります。管理できない端末へ広い権限を与えるのは、リスクの先送りです。
認証と端末確認を分けて設計できる
BYODでは、利用者本人が正しいことと、その端末を業務利用に認めてよいことを分けて確認します。多要素認証は、パスワード漏えい時の不正ログイン対策として重要です。一方で、多要素認証だけでは「どの端末から接続しているか」までは十分に絞り込めない場合があります。
そのため、端末登録、条件付きアクセス、デジタル証明書などを組み合わせ、許可した端末からのアクセスに限定できるかを確認します。特に個人所有PCから社内システムや重要なクラウドサービスへ接続する場合は、利用者認証と端末認証を別々の確認項目として扱います。
端末保存を抑えられる
BYODでは、業務データを個人端末へ残さない設計が基本になります。クラウドサービス側や業務アプリ側で保存先を管理し、ローカル保存、スクリーンショット、コピー&ペースト、印刷、個人クラウド同期を必要に応じて制御します。
ただし、「保存禁止」と書くだけでは不十分です。実際に制御できるのか、利用者操作に依存するのか、ログで追えるのかを確認します。運用ルールだけで制御できない範囲は、業務範囲を狭めるか、会社支給端末へ寄せます。
BYODの主なリスク
管理外端末が混ざる
BYODでは、誰がどの端末を使っているかを台帳化しないと、実質的に管理外端末が混ざります。古いOS、サポート切れ端末、家族共用端末、マルウェア対策が不十分な端末から接続されれば、認証を強くしても端末側のリスクは残ります。総務省ガイドラインでも、BYOD利用時には端末の把握と、セキュリティ統制が十分に取れないリスク評価が重要な論点として扱われています。
認証情報だけでは端末を限定できない
IDとパスワードが正しく、多要素認証を通過しても、接続元が許可端末とは限りません。私物端末、家族共用端末、退職者が過去に使っていた端末、紛失後に第三者の手に渡った端末などからのアクセスをどう止めるかを決めておく必要があります。
BYODでは、アカウント停止だけでなく、許可端末台帳からの削除、端末証明書の失効、セッション失効、業務アプリの利用停止までを一連の手順にします。ここが曖昧だと、退職・異動・紛失時にアクセス権が残ります。
業務データが私用領域に残る
業務ファイルのダウンロード、画面保存、クリップボード、個人メールへの転送、個人クラウド同期、バックアップ、他アプリへの共有など、個人所有端末にはデータが残る経路が複数あります。意図しない保存先を洗い出さずにBYODを認めると、退職時や紛失時に確認しきれません。
遠隔削除の範囲が難しい
MDMやMAMを使う場合でも、端末全体を消すのか、業務領域だけを消すのかで従業員への影響が変わります。私用写真や個人データを巻き込む設計は受け入れられにくいため、削除範囲と実行条件を事前に説明します。
従業員の不信感が生じる
BYODでは、会社が端末情報を取得すること自体に抵抗が出る場合があります。端末名、OSバージョン、インストールアプリ、位置情報、通信ログ、削除権限など、何を取得し、何を取得しないかを明示します。説明不足は、セキュリティ以前の導入失敗につながります。
方式ごとに確認するBYODの注意点
| VPN方式 | VPN方式は社内ネットワークへ接続するため、個人所有端末の状態確認が特に重くなります。多要素認証に加え、許可端末かどうかを確認する端末認証やデジタル証明書の利用を検討し、感染端末や管理外端末を社内側へ接続させない設計が必要です。 |
| リモートデスクトップ方式 | リモートデスクトップ方式は、作業データをオフィス側に残しやすい点でBYOD候補になります。ただし、接続元端末の確認、多要素認証、コピー、印刷、ファイル転送、画面保存を制御しなければ端末側にデータが残ります。 |
| 仮想デスクトップ(VDI)方式 | 仮想デスクトップ(VDI)方式は業務環境を集中管理しやすく、手元端末に業務データを残しにくい方式です。ただし、接続元端末の状態、利用者認証、端末認証、周辺機器利用、画面保存の扱いは別途確認します。 |
| セキュアコンテナ方式 | セキュアコンテナ方式は業務領域と私用領域を分けやすい候補です。コンテナ利用時の認証、許可端末の確認、コンテナ外への保存、スクリーンショット、バックアップ、利用終了時の削除を確認します。 |
| セキュアブラウザ方式 | セキュアブラウザ方式は閲覧・承認中心の業務で候補になります。利用者認証、端末確認、データ削除のタイミングや残存範囲は製品によって異なるため、仕様確認が欠かせません。 |
| クラウドサービス方式 | クラウドサービス方式は認証、権限、ログをクラウド側で管理しやすい一方、サービスごとの責任分界、多要素認証、端末条件、ダウンロード、共有リンク、個人アカウント混在、退職者アカウントの残存に注意します。 |
| スタンドアロン方式 | スタンドアロン方式は端末や媒体にデータを保存する前提になりやすいため、BYODとの組み合わせは慎重に扱います。端末ログイン、媒体の持ち出し、持ち戻し時の確認を厳格にし、限定用途や非常時対応を除き、会社支給端末を優先します。 |
BYODを認める前に決めること
許可する業務範囲
BYODで認める業務を、業務名と操作内容で具体化します。「メール利用可」ではなく、閲覧だけか、添付ファイルの保存も可か、返信や転送を認めるかまで分けます。承認、チャット、ファイル閲覧、資料編集、基幹システム操作は同じリスクではありません。
許可端末の条件
対応OS、サポート期限、OS更新、画面ロック、端末暗号化、マルウェア対策、脱獄・root化端末の禁止、家族共用の有無、紛失時の連絡義務を条件化します。条件を満たさない端末は接続を認めない、または業務範囲を制限します。
認証とアクセス制御
BYODでは、端末そのものを会社が完全には支配できません。そのため、アカウント側の制御と端末側の確認を分けて強化します。多要素認証、端末登録、条件付きアクセス、接続元制限、デジタル証明書、セッション管理、退職時の即時停止を用意します。ID・パスワードだけで社外から接続できる状態は避けます。
データ保存と共有
ローカル保存、印刷、スクリーンショット、コピー&ペースト、私用クラウド同期、外部共有リンクの扱いを決めます。クラウドサービスを使う場合でも、ダウンロードを認めるか、共有リンクを誰が発行できるか、外部共有の期限をどう管理するかを確認します。
紛失時・退職時の手順
紛失時の連絡先、初動対応、アカウント停止、セッション失効、業務アプリ削除、ログ確認、関係部署への報告を手順化します。退職や異動では、業務アカウントの停止だけでなく、端末内の業務アプリ、同期設定、保存ファイル、許可端末台帳の削除まで確認します。
従業員への説明と同意
会社が端末に求める設定、取得するログ、遠隔削除の可能性、費用負担、サポート範囲を説明します。個人所有端末である以上、従業員の理解なしに運用を押し切るべきではありません。説明文書、申請手続、利用停止手続を用意します。
BYODを前提にしない方がよい条件
- 顧客情報、個人情報、機密資料など、漏えい時の影響が大きいデータを端末へ保存する業務。
- 管理者権限、広いファイルアクセス権、基幹システム操作など、権限が大きい業務。
- OS更新、画面ロック、端末暗号化、マルウェア対策を確認できない端末。
- 家族共用端末、サポート切れ端末、利用者本人以外が日常的に使う端末。
- 紛失時の停止・削除手順や連絡体制が決まっていない状態。
- 会社が取得するログや削除範囲について、従業員へ説明できない状態。
これらの条件が多い場合は、BYODを広げるよりも、会社支給端末、仮想デスクトップ(VDI)方式、リモートデスクトップ方式、セキュアブラウザ方式などを含めて再検討します。
BYOD導入の進め方
- BYODを使う目的を決める。
- 会社支給端末で行う業務と、BYODで認める業務を分ける。
- 対象者、対象端末、対象アプリ、対象データを限定する。
- 許可端末の条件を定める。
- 多要素認証、端末認証、ログ、保存制御、削除手順を確認する。
- 費用負担、サポート範囲、私用領域への影響を説明する。
- 小さな範囲で試行し、問い合わせ内容と事故時対応を点検する。
- 対象を広げるか、会社支給端末へ寄せるかを見直す。
BYODは、現場の利便性だけで始めると管理不能になりやすい領域です。最初はスマートフォンでの承認や通知確認など、影響範囲を狭くした試行から始める方が現実的です。
まとめ
BYODは、テレワーク方式ではなく、個人所有端末を業務利用に含めるかどうかという端末利用条件です。コストや利便性だけで採用すると、端末状態、データ保存、事故時対応、費用負担、従業員同意の問題が後から表面化します。
認める場合は、業務範囲を狭く定義し、端末条件、利用者認証、多要素認証、端末認証、保存制御、ログ、紛失時対応、退職時対応を先に決めます。許可端末を識別する方法として、デジタル証明書も有力な選択肢になります。会社支給端末とBYODを使い分け、機密度の高い業務や管理者作業は会社支給端末へ寄せる方が安全です。
方式面では、リモートデスクトップ方式、仮想デスクトップ(VDI)方式、セキュアブラウザ方式、条件を満たしたセキュアコンテナ方式はBYOD候補になり得ます。クラウドサービス方式も候補になりますが、共有設定やダウンロード制御を確認します。一方、VPN方式やスタンドアロン方式では端末側のリスクが大きくなりやすいため、接続範囲やデータ保存を厳しく点検します。迷う場合は、テレワーク方式の選び方に戻り、業務条件から候補を絞ります。
参考情報
よくある質問
Q.BYODはテレワーク方式の一つですか
A.BYODはテレワーク方式そのものではありません。従業員の個人所有端末を業務利用の対象に含めるかどうかという端末利用条件です。VPN方式、リモートデスクトップ方式、VDI方式、セキュアブラウザ方式、クラウドサービス方式などと組み合わせて検討します。
Q.BYODは会社支給端末より安全ですか
A.一般には、会社支給端末の方が管理範囲を明確にしやすいです。BYODでは私用アプリ、個人バックアップ、家族共用、OS更新状況、端末紛失時の削除範囲など、会社が直接管理しにくい要素が残ります。安全性は方式と管理範囲の設計に左右されます。
Q.BYODを認めやすい業務は何ですか
A.メール確認、予定確認、承認、閲覧中心の業務など、業務範囲を限定でき、端末に業務データを保存しない設計を取りやすい業務です。機密資料の作成、広い権限を使う作業、ローカル保存を伴う業務は慎重に扱います。
Q.BYODで最低限決めるべきことは何ですか
A.許可する業務範囲、端末条件、OS更新、画面ロック、端末暗号化、多要素認証、端末認証、保存禁止範囲、紛失時の連絡先、アカウント停止、業務データ削除の手順です。加えて、会社が確認する端末情報と私用領域に触れない範囲も説明します。
Q.BYODと相性がよいテレワーク方式はありますか
A.比較的検討しやすい候補は、リモートデスクトップ方式、仮想デスクトップ(VDI)方式、セキュアブラウザ方式、条件を満たしたセキュアコンテナ方式です。クラウドサービス方式も候補になりますが、ダウンロード、共有、個人アカウント混在を制御する必要があります。
Q.VPN方式とBYODを組み合わせてもよいですか
A.可能ですが、慎重に扱います。VPN方式は社内ネットワークへ接続するため、個人所有端末の状態、マルウェア対策、多要素認証、端末認証、接続先制御、ログ取得、端末紛失時の対応を厳格に定めないと影響範囲が広がります。
Q.私物スマートフォンだけBYODを認める運用はできますか
A.可能です。メール確認、予定確認、承認など用途を限定し、画面ロック、多要素認証、許可端末の確認、端末紛失時の停止、業務アプリの削除手順を定めれば、PC利用より範囲を絞った運用にできます。
Q.MDMやMAMは必須ですか
A.常に同じ形で必須とは言えません。ただし、会社が端末条件を点検できない、業務アプリを制御できない、業務データを削除できない状態では、BYODの管理は不十分になりがちです。管理したい範囲に応じて導入要否を決めます。
Q.退職や異動のときは何を点検しますか
A.業務アカウントの停止、セッション失効、業務アプリの削除、端末内の業務データ削除、クラウド同期先の確認、許可端末台帳からの削除を点検します。端末を回収できない前提で手順を用意します。
Q.BYODをやめる判断はいつ必要ですか
A.許可端末の条件を守れない、事故が続く、機密データの扱いが増えた、管理機能を導入できない、利用範囲が限定用途を超えた場合は、BYODを縮小し、会社支給端末や別方式へ切り替える判断が必要です。
ピックアップ Pick up
-
インタビュー顧客ごとに最適なSASEを見極め、提供するリコージャパンの取り組み ― Soliton OneGateの認証を組み合わせ、更に安心して使える環境に ―
-
インタビュー情報資産の確実な保全に向けて ― バッファロー、ソリトン、パトライトの3メーカーで取り組む、危機を「見える」「聞こえる」形で捉えるソリューション ―
-
インタビューBUFFALO「AirStation Pro」のセキュリティはなぜ強固?JC-STARとデジタル証明書認証
-
インタビューFNETSが描く次世代セキュリティ像「セキュアアクセス+」とは?その認証で果たすソリトンの役割
-
インタビュー消防DXで命を守るNEC、 その信頼を支えるソリトンセキュリティ
-
インタビュー手軽で高機能な無線ネットワーク「Cisco Meraki」と認証で果たすSoliton OneGateの役割
タグ Tag
金融
流通・小売
医療
エネルギー
運輸
サービス
情報通信
中央省庁・独法
自治体・地方公共団体
教育・文教
認証
エンドポイント
ネットワーク
ゼロトラスト
販売店インタビュー
メーカーインタビュー
セミナーレポート
展示会・フェアレポート
サイバーセキュリティ
リモートアクセス
テレワーク
社内LAN
無線LAN
プロダクト検証
サプリカント設定
技術解説記事
調査報告
Windows
iOS
macOS
Android
ChromeOS
DHCP/DNS
Soliton OneGate
NetAttest EPS
NetAttest D3
SmartOn ID
InfoTrace 360
Soliton SecureBrowser
Soliton SecureDesktop
WrappingBox
FileZen S
VVAULT
コラム
調査レポート目次
Soliton SecureWorkspace
HiQZen
外部リンク
VVAULT AUDIT
サイバー攻撃
SASE
