増える“自然発生的BYOD”、放置は危険を招く――課題も多いBYOD、対応策は：ワイヤレスジャパン 2012（2/3 ページ）

[後藤祥子，ITmedia]

増える“自然発生的導入”、放置は危険を招く

　日本でもBYODに対する企業の関心は高まっているが、実際の導入状況や導入に対する企業の意識はどのようなものなのか。NTTデータがスマートフォンの導入企業と検討中の企業9社に調査したところ、3社が導入済みで、2社が導入を検討中であることが分かったという。

　導入済みの3社にその理由を尋ねると、「コスト削減」という回答に加え、「自然発生的に始まった」という声が挙がっている。気がついたら社員が使い始めており、コスト削減効果が大きいことから正式に運用を開始する――という流れだ。企業はこれを前向きにとらえているが、セキュリティ対策やコンプライアンスの仕組みについては後追いでの整備を余儀なくされ、IT部門は苦労を強いられているようだ。

　BYODは、その便利さゆえに感染力が高く、“気をぬくと、すぐ入り込んでくる”点には注意が必要だと山田氏は指摘する。後追いの対策ではIT統制のレベルが大幅に下がり、放置するとセキュリティ面で危険にさらされることになるからだ。こうしたリスクを冒さないためにも、「うちの会社は入っていないはず」と油断せず、まずは実態を把握することが重要だという。

　「BYODが入ってしまったら、止血措置としてセキュリティ対策やルールの策定を急ぐべき。入っていなかった場合でも、ルールの策定や、教育の徹底といった形で自然発生的な始まり方をしないよう注意していただきたい」（山田氏）

企業がBYODを導入した理由と課題

導入時の課題にどう対応すべきか

　BYODの導入を決めた場合、さまざまな課題にはどう対応すればいいのか。まず、費用の負担については、企業と社員の双方にメリットがある方法を検討すべきだという。

　端末のバリエーションが増えることによる検証／サポートコストの増加は、「現状では決定的な解決策はない」（山田氏）ものの、ITリテラシーが高い会社なら、前述のフォードの事例のように社員間の相互補助に期待するという手もある。また、NTTドコモのリモート検証サービスを例に挙げ、テスト環境のみをアウトソースするのも手段の1つとした。

　就業時間中の私的利用の防止や社員のプライバシー情報の保護、企業内の機密データの保護についてはルールを設定することも大事だが、どんなソリューションを導入するかがカギになると山田氏。というのも、BYODの導入にあたっては、社員と企業の間で“相反する要望”がでてくるからだ。

　「社員は“自分の端末なのだから、好きなように使いたい”と思うが、企業側は“できるだけ私的利用をさせたくないから、機能を制限したい”というのが本音。また、社員はシステムを使うたびにログインするのは面倒だと思うが、企業側はそうも言っていられない。さらに、社員は“せっかくなので、メールやスケジュールはいつでもどこからでも使いたい”と考えるが、企業としては“機密レベルの高い情報はオフィスの中など限られたところからだけ使わせたい”」（山田氏）

　NTTデータでは、こうしたBYOD導入時の相反する要望に対応できるAndroid端末向けの制御技術を開発しているという。

BYODの導入では、企業の情報システム部と社員の間で要望が相反するケースもあり、対応が難しくなっている