BYOD

 「Bring Your Own Device」の略。和訳すると「自分が所有する端末を持ち込む」になる。従業員が私物の端末を持ち込み、業務に活用することを指す。

 BYODは、米シトリックスが提唱した「BYOC」(Bring Your Own Computer)が発展した形と考えられている。頭文字で表記するのは、レストランへの飲み物の持ち込みを許可する海外のルール「BYOB」(Bring Your Own Beverage)からきているという見方がある。

 業務の効率化や生産性の向上が期待できることが主なメリット。従業員は、使い慣れた端末で業務にあたれるほか、複数の端末を持ち歩くよりも楽に情報の管理ができるようになる。

 企業側からすると、最新の端末を支給する必要がなくなり、経費が削減できる。企業が認めたクラウドサービスを活用することで、従業員に自由な働き方を推奨することも可能だ。

 IPA(独立行政法人情報処理推進機構)が2016年3月に公表した調査結果によると、国内では、企業の規模が小さいほど、BYODを認める割合は高くなった。

 サイバー攻撃では、取引先を狙うための踏み台として、規模の小さい企業が狙われることがある。BYODを認める際は、情報セキュリティ対策をしっかり講じることが重要になる。

 しかし、IPAの調査では、大部分の小規模企業が、専門担当者の配置や従業員への教育も実施しておらず、対策の著しい不備が明らかになった。

シャドーIT

 従業員が私物の端末を会社に持ち込み、業務に活用することを指す。会社の許可を得ず、こっそりと持ち込む点が、左欄のBYODとの違い。

 シャドーITは、スマートフォンやクラウドサービスが登場してから使われるようになった用語。従業員にとっては、BYODと同様に業務が進めやすくなる。

 企業にとっては、目の届かないところで私物の端末を業務に活用されていることになる。端末の紛失や私的利用によって、機密情報が漏えいする可能性が懸念されている。

 最近では、従業員が個人的に取得しているSNSのアカウントで、同僚や取引先と業務上の連絡を取り合うことが可能になった。また、一般向けのクラウドサービスを使ってデータを共有することもできるようになった。

 事故の危険性は以前よりも増しているが、個人的に利用しているSNSなどについて、会社が利用状況を把握したり、利用そのものを規制したりするのは難しい。

 大企業では、情報セキュリティ対策を万全にするため、備品端末の持ち出し禁止などの措置を取っている。ただ、対策を厳しくすればするほど、結果としてシャドーITを促すことにつながっているとの指摘もある。

 IDCジャパンが2016年11月に発表した市場予測では、シャドーITによる脅威を防ぐのに必要なクラウドセキュリティ市場の規模は、15年が前年比119.1%の伸びとなり、15年から20年は年平均123.8%の成長率としている。