エンジニアなら判断できて当たり前!シャドーITと「BYOD」の違いとは

エンジニアなら判断できて当たり前!シャドーITと「BYOD」の違いとはのアイキャッチイメージ

会社側が把握していないIT機器を使い業務を行うことを「シャドーIT」といいます。
それに関連した言葉として「BYOD」があります。
この2つは同じように語られることも多いですが、明確な違いがあります。
本記事ではシャドーITとBYODの違いについてご紹介します。

BYODの概要

BYOD(Bring Your Own Device)は、直訳すれば「自らのデバイスを持ち込む」をという意味です。
個人で所有しているパソコンやスマートフォン、タブレットなどを会社に持ち込み、仕事に利用する仕組みのことです。
BYODが導入されるきっかけは、個人でも高性能のスマートフォンやタブレット端末などを所有できるようになったことが挙げられます。
またインターネットに接続できれば、どのデバイスからでも利用できるクラウドサービスが普及したことも一因です。
情報管理をクラウドなどに一本化することで、業務効率を上げることができますが、利便性が向上する一方で、個人の端末から会社が管理すべき情報へ個人の端末からアクセスできるというセキュリティ上のリスクも孕んでいます。
そのためBYODを認めるのであれば、リスクを踏まえた上で、利用方法や管理できる仕組み、セキュリティ対策をとることが推奨されています。

シャドーITとの違い

BYODは会社から承認を受けた個人のIT機器やサービスを利用します。
一方でシャドーITは、会社から承認されていないIT機器やサービスを勝手に利用することを指します。
そのため「勝手BYOD」とも呼ばれています。
BYODは利便性や業務効率化が期待されますが、承認された機器とそうでない機器の見分けがつきにくく、シャドーITにつながりやすい危険性があります。
またどちらも端末を紛失すると、情報が漏洩する可能性が考えられます。
個人のデバイスから電子メールやオンラインストレージなどのアクセスすることで、ウイルス感染や不正アクセスにつながることもあります。
ただしBYODの場合は承認を受けたデバイスを利用するので、トラブルが発生した際に「どこからトラブルが起こったのか」を発見しやすくなります。
一方でシャドーITの場合は、承認を受けていないデバイスを使用するため、どこからトラブルが起きたら分からず、問題解決まで時間を要する可能性があります。
また社員側も、なかなか自分のデバイスが原因とは言いづらいため、さらに発見が遅れる場合も考えられます。

どちらも対策が必須

BYODとシャドーITは、どちらも個人所有のデバイスを持ち込みますが、それが「承認されたもの」か「承認されていないものか」の違いがあります。
ただし承認されているデバイスを使うBYODも、セキュリティ上のリスクが考えられますので、対策を行う必要があるでしょう。

合わせて読みたい

【Linuxのセキュリティ対策】マルウェアの種類や対策方法を解説... Linuxのセキュリティ対策を行ううえで知っておかなければいけないのが、マルウェアです。 ここでは、マルウェアの概要や種類、Linuxの対策方法などについてまとめました。 業務でLinuxを使用する場合には、ぜひ参考にしてください。 マルウェアとは何か マルウェアとは、コンピュータやネットワ...
クロスサイトスクリプティング(XSS)とは何か?対策方法もご紹介... クロスサイトスクリプティング(XSS)はスクリプト注入の中でも代表的な攻撃方法のひとつです。 今回はクロスサイトスクリプティング(XSS)のメカニズムと対策方法についてご紹介します。 クロスサイトスクリプティングのメカニズム クロスサイトスクリプティング(XSS)とは、Webサーバーのエコ...
【Wi-Fiのセキュリティに必須のWPA】最新のWPA3の機能や脆弱性について... 2018年6月にそれまで10年以上、IT業界を始めとする各企業に採用されていたセキュリティ規格「WPA2」の後継であるWPA3がリリースされました。それから約1年(2019年7月時点)経ち、WPA3の利便性と弱点、それに対するアップデートなど様々な動向が現れています。今回はそれらの動きをまとめてご紹...
IoTデバイスのセキュリティ設計その2【対策の検討】... IoTデバイスのセキュリティ設計を行う際、脅威分析の次は必要となるセキュリティ対策について考えなければいけません。 今回はIoTセキュリティ対策の検討方法についてご紹介します。 セキュリティ対策の具体例 IoTに関する脅威分析の結果から、セキュリティ対策を練る必要があります。 暗号技術を...
FortiGate (フォーティゲート) FortiGateとは? FortiGate(フォーティゲート)は米Fortinet社の開発した統合脅威管理(UTM)アプライアンスで、同分野では世界一のシェアを有します。 複数の強固なセキュリティ機能による多層防御を提供する統合型セキュリティアプライアンスで、ネットワークセキュリティを...