BYODが浸透する米国、日系企業の危ういセキュリティ事情：IBM InterConnect 2015 Report

比較的規模が小さな在米日系企業では、セキュリティの専門家を置くことが難しく、例えば、BYODによるスマートフォンの業務利用も幅広く行われているが、JETROの調査によれば、端末管理の面で課題が浮き彫りになっている。

[浅井英二，ITmedia]

　巧妙化するサイバー攻撃から企業を守るには、その場しのぎのセキュリティ対策ではもはや限界だ。ウイルス対策ソフトやファイアウォールはもちろん、IDS/IPS（不正侵入検知システム／不正侵入予防システム）なども組み合わせた多層防御が有効だとされるが、セキュリティ監視がきちんとなされていることが前提だ。

　日本貿易振興機構（JETRO）からの委託を受け、IIJ Americaが昨年夏に実施した在米日系企業の情報セキュリティ対策調査によれば、ウイルス対策ソフトやファイアウォールの導入率はほぼ100％に近いものの、IDS/IPSの導入率は32％となり、さらにファイアウォールやIDS/IPSのログ監視となると実施している日系企業は10％台と激減する。いわば、ツールの入れっぱなし状態だ。

　調査は、ニューヨークやシカゴ、ロサンゼルスなどを拠点とする約140社から回答を得ているが、在米日系企業は規模がそれほど大きくなく、社員数50人未満が6割だ。それを反映して「情報セキュリティの責任者がいない」、あるいは「専門外の者が兼務」というところが65％を占める。セキュリティルールについても「規定がない」と「規定はあるが不十分」という回答を足すと7割強に達している。

IIJ Americaの松本光吉社長

　調査を実施したIIJ Americaの松本光吉社長は、「いずれも本社、親会社は名だたる上場企業だか、規模が小さく、セキュリティの専門家を置いているところは少ない」と話す。

　65％以上のビジネスマンが私物のスマートフォンを業務利用しているBYOD先進国の米国だが、在米日系企業においても明確に禁止していると回答したところは45％で、つまり約半数でBYODが導入されているとみられる。

　「日本人社員にはスマホを会社支給するが、現地採用の従業員にはBYODを認めているところが多い」と松本氏。

　会社支給のスマートフォンにはMDM（Mobile Device Management）を導入して情報システム部門の管理下に置く在米日系企業は3割強とその比率は比較的高いが、「現地従業員のスマホを遠隔操作でワイプするのはなかなか難しいのが実情だ」（松本氏）。

MaaS360で私物スマホの管理をきめ細かく

　こうした在米日系企業をはじめ、国内の日本企業にもこれから顕在化してくるだろう課題を解決すべく、IIJはラスベガスで開催中の「InterConnect 2015」カンファレンスで、IBM MaaS360を採用した「IIJ Smart Mobile Managerサービス／MaaS360」のトライアルサービスを4月から日米で開始することを明らかにした。

　MaaS360は、2013年秋にIBMがFiberlink Communicationsを買収して獲得したモバイル管理ソリューション。モバイルアプリの開発と運用のためのプラットフォーム、IBM Mobile First Platformの核となるモジュールのひとつで、きめの細かな端末管理やアプリケーション管理、セキュリティ管理の機能を備え、なおかつ管理画面が多言語に対応しているのが特徴だ。スマートフォンを「個人領域」と「ビジネス領域」に分け、配布するアプリをコントロールできるほか、リモートからのロックやデータ消去をきめ細かく行える。また、場所やアクセスポイントのSSIDによって特定のアプリの使用を禁止するなど、動的なポリシー適用も実現できるという。

　IIJでは、Fiberlinkの時代からMaaS360を自社で活用してきており、運用管理に求められる技術やノウハウを蓄積している。

　正式サービスの価格は、30デバイスの管理で月額1万円からを予定している。