業務で利用するデバイスは企業がリースなどで用意するのが通例だが、現在では従業員が個人所有のPCなどを持ち込み、業務に用いる「BYOD(Bring Your Own Device)」スタイルは目新しいものではなくなった。海外では2009年頃から使われている同単語は、2011年にCitrixのMark Templeton氏(2015年に退任)が本コンセプトをビジネス戦略に掲げ、市場におけるタブレット/スマートフォンの普及により、現在に至っている。

BYODは従業員が好みのデバイスを使えることから、個人の生産性を高める有益なものながらも、他方で基幹システムへのアクセスを許可せざるを得ないため、セキュリティ管理の観点から問題視されてきた。いつの時代も技術の進化と保守的構造は相反するものだが、現在は基幹システム側の認証方法やMDM(Mobile Device Management)システムでBYODを実現する基盤は整いつつある。

一般的にBYODという単語を用いる場合、PCやスマートフォンなどのデバイスを指すが、業務用にアプリケーションを持ち込む場合はBYOA(Bring Your Own Application)、個人契約したWebサービスを業務利用する場合はBYOS(Bring You Own Service)と、一連の持ち込みをまとめてBYOX(Bring You Own "X")と呼ぶケースも少なくない。

このような流れを踏まえて、多くの企業が今注目しているのはBYOC(Bring You Own Cloud)である。あらゆるものがクラウド化しつつある昨今では、PCやスマートフォンから個人のオンラインストレージやSaaS(Software as a Service)を業務利用するケースも少なくない。一見すると経営側も従業員側もウィンウィンの関係にあるように見えるが、問題は企業が把握できない状況下で従業員がITを活用する"シャドーIT"化につながってしまう点だ。

前述した様に技術の進化を企業側の理由で阻むのは得策ではない。そのため企業は、従業員に対して利用可能なコンピューターリソースを常に提供し、一定のセキュリティポリシーを設けるのが重要だ。とある大手IT企業は、社員証をオフィスビルへの入館やWi-Fi接続に用いているが、例えばカードは日本なのにネットワークは米国の場合、利用場所とIPアドレスの場所が異なるためアカウントを即座にロックダウンする。これは派遣スタッフも役員でも一貫しており、例外はないそうだ。

このように従業員には一定レベルのルール緩和を提供しつつ、同時にリスクを軽減するための仕組みや投資を行っていく。これがBYOC時代の問題解決方法である。

阿久津良和(Cactus)