英国立サイバーセキュリティーセンター(NCSC: National Cyber Security Centre)は8月24日(英国時間)、「Bring your own device home working during COVID-19 - NCSC.GOV.UK」において、新型コロナウイルスの影響でテレワークが増加するといった大きな変更が生じたことで、BYOD (Bring Your Own Device)の重要性が新たなものになったと指摘した。
BYODとは、個人が所有するIT機器を業務で利用することを意味する。例えば、個人が所有しているスマートフォンやノートPCを職場に持ち込み、社内ネットワークから社内のシステムにアクセスしたり、メールのやりとりをしたりといった作業が該当する。
業務に使うデバイスを企業がすべて用意することが可能であれば、そのほうが企業としては管理が包括的であり、セキュリティのリスクも抑えやすくなる。しかし、業種によってはBYODを許可するほうが現実的なことがあり、この場合はBYODをどのように管理していくのか、BYODを前提として社内システムをどのように組み、セキュリティ対策を取ればよいのか、難しい判断と対策が求められることになる。
NCSCはBYODの重要性が増したことで、BYODに関する見解を示すことを繰り返し求められているとして、現在新たなBYODガイダンスの策定を進めていると説明した。新たなガイダンスは年末までに公開を目指すとしており、それまでは現在公開されている次のBYODガイダンスを参考にすることが推奨されている。
攻撃者は、新型コロナウイルスで増加したテレワークを攻撃の取っ掛かりとして悪用し始めている。ソーシャルエンジニアリングを駆使してテレワークで業務に従事しているユーザーからアカウント情報を窃取し、企業内システムへ侵入し、データ窃取やランサムウェアによる身代金請求などが行われている。BYODもこうした攻撃において狙われており注意が必要。BYODの活用は今後さらに増加することが予測されており、適切な対策を取っていくことが望まれている。