本当のスマホの業務活用――会社支給かBYODかで悩む必要があるのか？：BYODの固定概念が覆る

スマートフォンやタブレット端末など、モバイル端末の利便性を、いかにして業務に活用し、かつセキュリティを確保するか。多くの企業が抱えているであろう、このような課題に対し、“会社専用領域”を端末上に設け、そこに多彩な機能を持つ環境を整える方法で解決策を提案するソリューションがある。ソリトンシステムズの「DME（Dynamic Mobile Exchange）」だ。

[PR／ITmedia]

PR

セキュリティ強化の裏にある管理者の意識とは

　急激に普及したスマートフォンなど従業員の個人所有端末を業務にも活用する、BYOD（Bring Your Own Device）に注目が集まっている。業務にスマートフォンの利便性が役立つ場面は多く、上手に活用すれば業務スタイルや働き方にも変革をもたらせるソリューションだ。その反面、個人端末の持ち込みに対する警戒心は、企業のIT担当者などを中心として根強く残っているのも事実。特に日本では問題を起こすことを恐れる傾向が強いのか、BYODへの対応が遅れがちだといわれている。端末を紛失して情報が漏洩したり、他のアプリを通じて端末上のデータを外部に取り出されたりするのでは、というセキュリティ上の不安がその背景にある。

　こうした不安を払拭するための対策として、さまざまなMDM（モバイルデバイス管理）製品が市場に出回っている。端末の紛失時にリモートワイプを行ったり、端末上にデータを持たせないようにしたり、アプリの動作を制限するなどして情報漏洩を防ごうというものだ。しかし、端末にデータを置かない仕組みであれば常時オンラインでないと利用できないし、アプリの動作を制限されれば使い勝手は低下する。また、MDM製品は端末の設定などに手間のかかる場合もある。

ソリトンシステムズ　モバイル＆クラウド事業本部　副本部長　正木淳雄氏

　こうしたMDM製品と、DMEはどのように違うのか。ソリトンシステムズモバイル＆クラウド事業本部　副本部長の正木淳雄氏は次のように話す。

　「DMEは、MDMとしての機能も全て備えていますが、一般的なMDM製品のように『紛失したらどうする』を主体に考えた製品ではありません。我々はDMEを、BYODを含めたスマートデバイスの業務利用を支援するプラットフォームと位置付けています。まず考えるべきは、この便利な端末を『どのように活用するか』です。セキュリティ向上を優先して端末の機能を制限し、業務用の機能だけしか使わせない選択肢もありますが、それでは折角のスマートデバイスの利便性が生かされません。また、個人所有のデバイスの場合、機能制限には限界があります」

個人の端末の中にセキュアな「会社専用領域」を作り上げる仕組み

　DMEは、「iOSおよびAndroidOSのアプリ」と、「ゲートウェイサーバ」の組み合わせによって構成されるソリューション。ゲートウェイサーバは端末アプリからのリクエストを受けてエージェントとして社内システムにアクセスする仕組みだ。利用料金は接続するデバイス数に応じて設定されており、端末上のアプリはApple App StoreやGoogle Playで無償提供されている。ユーザーは自分でダウンロードして使うことができるというわけだ。もちろん、会社支給の端末でもBYODの端末でも同じように使うことができる。

　そして、このアプリ内、つまり会社領域内の環境がDMEの使い勝手のポイントとなっている。ユーザーIDとパスワードを登録しておけば普段はスワイプ操作で会社領域へログインできるなど、スマートフォンのネイティブな操作性を重視した設計だ。会社領域内にはメールやスケジュール、To-Doなどといった機能が搭載され、領域内であれば、各機能間のコピーなど、自由にデータを扱うことができる。ここに必要な機能が網羅されていれば、外部へのデータ転送が禁止されていても利便性は低下しないという考え方だ。

　会社領域内では、データが暗号化された状態で保持され、オフライン時にも使えるようになっている。もちろん、同期するためのサーバとの通信も暗号化されている。一方、会社領域以外の部分は、普通のスマートフォンのままだ。BYODで使う場合でも、個人の領域と業務用の領域を厳密に切り分けられる。例えば、メールボックスに個人メールと業務メールが混在したり、個人のプライバシーに関わる情報を会社が管理したり、スマートフォンの機能制限を行うことになったりなど、本来は望ましくない様々な問題を根本的に解決する仕組みだ。

　「この考え方を『コンテナ管理』と呼んでいます。個人のデバイスであっても、『セキュア・コンテナ』内は企業の管理者が完全に管理できます」と正木氏は話す。

　「またセキュア・コンテナ内には、アプリマーケットに依存することなく機能を追加できます。2012年7月にリリース予定の次期バージョンでは、ドキュメントビューワやフルブラウザなどの機能を追加するだけでなく、ユーザー企業が独自に業務アプリを開発し、コンテナ内で使うことができるようにする計画です。自社で開発したアプリの配布に悩む企業は多いのですが、これで問題は解決します。自社専用のApple App StoreやGoogle Playが運用できるのと同じです。開発も、HTML5準拠のWebアプリケーションとして開発するため、デバイスOSに依存せず、個々のスマートフォン固有のアプリ開発よりも、かなり生産性が高いはずです」（正木氏）

BYODを許容することは、モバイル端末の利便性を積極的に取り入れること

ソリトンシステムズ　モバイル＆クラウド事業本部　新井ひとみ氏

　ソリトンシステムズの社内でも、すでにDMEを活用している。スマートフォンは会社貸与を基本に、BYODで各従業員の個人端末も使われているほか、会社所有のiPadを部署の数人で共有して利用するといったケースもあるという。DMEは一つの端末で複数のユーザーが使うケースにも対応しており、どの端末でも自分のIDとパスワードでログインするだけで自分のデータが同期される。

　同本部に所属する新井ひとみ氏は、「これまで営業活動にはノートPCを使っていましたが、外出時に常に持ち歩くのは重く、大変でした。DMEを導入してからは、普段はiPadを持ち歩いています。ノートPCを持ちだす機会が減って快適になりました」と話す。

　メールやスケジュールなど業務情報へのアクセスが移動中や自宅でも可能になったことで、働き方にも変化が生じつつあるようだ。例えば、あるデータセンター担当者では、休日明けに出勤した際のメールチェックには「もし何か問題があったら」と若干の不安を感じていたのが、DME導入で休日にも空き時間を利用してチェックしておけるので不安感が軽減されたという。ちなみに、DMEでは勤務時間外や休日にはサーバ側からのメールの同期を行わない設定も可能だ。

　「わたし自身、出社途中にスマートフォンでWebニュースを見て、地下鉄に入ったら同期済みのDMEで社内メールをチェックする習慣がつきました。これからの企業は、コンシューマライゼーションの流れに沿った端末活用を検討するべきです。PC管理と同じような考え方でスマートデバイスを管理しようとすると、時代遅れのワークスタイルになりかねません」（正木氏）