BYODとシングルサインオン(SSO)
公開日: |更新日:
近年、今まで以上に普及が進んでいるBYODですが、BYODの導入が進むほどシングルサインオンの必要性は高まります。ここではBYODにおけるシングルサインオンについて、メリット・デメリットや注意点などを解説しています。
BYODとは
BYODとは「Bring Your Own Device」の略であり、従業員が個人で所有しているデバイス(パソコンやタブレット、スマートフォンなど)を業務上でも使用することを意味します。企業におけるBYODは個人所有の端末でクラウドシステムなどにアクセスすることになりますので、セキュリティ上の問題が出てきますが、ログインに煩雑なプロセスが必要となってしまうと業務効率が大幅に下がってしまうことも考えられます。
そのため、BYODが普及すればするほど、シングルサインオンの必要性も高まる、といえるわけです。学校や教育分野におけるBYODも同様で、個人情報を含むシステムやWEBページなどにアクセスして学習を行う場合、セキュリティ面に留意が必要です。このように、企業・教育機関ともにBYODが普及した場合、シングルサインオンの導入が必要となってきます。
BYODのメリット
従業員が自由に端末を選択できる
企業や教育機関がパソコンをそれぞれに支給する場合、費用や機能などあらゆる面を考慮した上で一律として支給することが一般的です。そのため個人の使いやすさや趣味・嗜好などが反映できませんが、BYODを導入することで誰もが自由に端末を選択することができるようになります。
個人個人がそれぞれ自分に合わせた端末を使用することで、パフォーマンスの最大化が図れるとともに、モチベーションの向上にも貢献することでしょう。必要なシステムが稼働することが最低条件にはなりますが、使い慣れた端末や好みの端末を利用することが可能です。
端末を支給するコストが抑えられる
通常、企業や教育機関から端末を支給する場合は一括購入やレンタル・リースなど出費が伴います。しかしBYODは個人が所有している端末を利用することが前提ですので、企業としての出費が発生することはありません。
また、非常時などにおいてもBYODによる環境が整備されていれば、スムーズなテレワーク以降が可能にもなります。従業員の数が多ければ多いほどコスト面へのインパクトは大きくなりますので、企業側のメリットが大きくなります。一方で、個人端末が故障などをして稼働できなくなった場合にはBYODによる業務は停止してしまいます。そのため危機管理として、そういった場合のルールなどを決めておく必要があります。
シャドーITを予防できる
企業や教育機関が端末を支給している場合、基本的には管理下に置かれている端末でなければシステムへのアクセスなどができないことが多いでしょう。しかし中には、一定のセキュリティさえクリアすれば他の端末であってもアクセスできるシステムが存在します。
BYODを導入していない場合、緊急時などに私用の端末やインターネットカフェなどの外部サービスから企業のネットワークにアクセスしてしまう可能性があります。これを「シャドーIT」といいます。
このようなシャドーITは企業の管理外となってしまうため、情報漏えいをはじめとしたセキュリティ面を担保することができません。BYODを導入すると、企業の支給している端末以外からのアクセスも前提に含まれるため、セキュリティ面の調整によりリスク軽減を図ることができます。
BYODのデメリット
セキュリティ上のリスクが高まる
BYODでは個人の端末を利用するため、社外のネットワークからアクセスすることになります。また、業務中に使用している分には問題がなくとも、私的利用をしている間に不正アクセスに合うリスクがないとは限りません。
さらには、個人端末そのものを物理的に紛失してしまう可能性も考えられます。個人端末であるがゆえに、プライベートでも常に持ち歩くこととなれば業務中のみ利用する端末に比べると紛失リスクは高くなってしまいます。これらを踏まえると、BYODのセキュリティリスク自体は決して低いものではないという認識を持ちましょう。
従業員の公私の区別があいまいになる
従業員個人の端末を業務で使用していると、周囲から見る限り該当従業員が私的な作業をしているのか業務上の利用をしているのかの区別がつきません。
また、アクセス制限なども端末自体にかけることができないため、公私の線引きがあいまいになってしまうことがあります。業務中の私的利用は企業からするとマイナスの話ではありますが、反対に従業員にとってもマイナスになる可能性があります。
それは通常の業務時間外に個人端末を利用して業務を行ってしまうなどといった、時間外労働の誘発です。公私の区別がつきづらいだけに、だらだらと業務を続け長時間労働になってしまう、という労務管理上の問題にも留意が必要です。
従業員のプライバシーを侵害してしまうリスクがある
企業の支給する端末であれば、内部情報の把握を行うことは当然ですし、端末内に私的な情報が無いように指示することもできます。
一方でBYODを導入した場合、利用するのが個人の端末ですので内部の情報をすべて把握することができません。また、場合によっては端末内に入っている私的な情報が業務上のものと混同してしまうことで、従業員のプライバシーを侵害してしまうリスクも顕在しています。
そのため、BYODを導入する際にはこの辺りの管理方法についても取り決めが必要でしょう。
BYODを導入する際の注意点
セキュリティの強固なSSOの準備
BYODを導入する場合、自宅やその他企業外から社内ネットワークなどへのアクセスが発生します。その際に最も気を付けたい点がセキュリティですが、ここに重きを置きすぎると認証などの工数が余分にかかり、かえって不効率となってしまうこともあります。
そこで導入したいのがシングルサインオンですが、ここでもやはりセキュリティ面への配慮は必須です。そのため、効率性・セキュリティ面それぞれの観点から、自社の業務にふさわしいシングルサインオンの導入を検討するようにしましょう。
運用ルールの策定と徹底
セキュリティ面以外に気を付けなければならないのが運用ルールです。個人端末を業務において利用することになりますので、公私の線引きがあいまいになるほか、責任の所在もあいまいになります。故障した際にはどのような対応をするのか、情報漏えいリスクをどの段階で誰の責任においてケアするのかなど、さまざまな観点から運用ルールを決めておくようにしましょう。
ここをおろそかにしていると、後々トラブルに発展してしまう可能性が大いにあります。
無料トライアル×5,000種以上のアプリ・サービスに対応
シングルサインオン(SSO)
製品で比較
2024年4月19日時点でITreviewで「シングルサインオン」を扱っていると掲載されており、製品の公式HPが確認できた35社の中から、それぞれ「オンプレでスモールスタートでき、既存環境の変更をせずに使用できる唯一の企業」「今回調査を行ったクラウドシステムの中で、自社システムの導入社数実績が最も多かった企業(※編集チーム調べ)」「無料プランがあり、既存環境の変更をせずに使用できる唯一の企業」をそれぞれ選出。対応アプリ数と導入・サポート、費用で比較しました。
※横スクロールします。
オンプレミス
AccessMatrix
|
クラウド
Okta |
クラウド
トラスト・ログイン |
|
対応アプリ・ サービス |
全てのアプリ
デスクトップアプリ webアプリ(saml対応) webアプリ(saml非対応)
|
7,000種以上
デスクトップアプリ webアプリ(saml対応) webアプリ(saml非対応)
|
5,000種以上
デスクトップアプリ webアプリ(saml対応) webアプリ(saml非対応)
|
---|---|---|---|
導入・ サポート |
|
|
|
料金 |
380円/ユーザー/月額
|
要問合せ
一般的な利用例は、月額2ドル~
|
330円/ID/月額
|
※選定条件:2024年4月19日時点でITreviewで「シングルサインオン」を扱っていると掲載されており、製品の公式HPが確認できた35社の中で.、下記の条件に当てはまるものをピックアップ。
・AccessMatrix USO
オンプレでスモールスタートでき、既存環境の変更をせずに使用できる唯一の企業
・Okta
今回調査を行った会社の中で、シングルサインオンを含む自社提供サービスを導入している会社の数が18,000社とNo.1
・GMOトラスト・ログイン
無料プランがあり、既存環境の変更をせずに使用できる唯一の企業
よく読まれているページ