ニュース
» 2015年08月25日 19時00分 UPDATE

ITmedia エンタープライズ ソリューションセミナー リポート:コニカミノルタとサッポロが示す「デバイス管理とBYOD」実践・徹底への道筋 (1/4)

スマートデバイスの利用が拡大する中で、IT部門には私用端末の業務利用で生じる新たなセキュリティリスクへの対応などが求められている。編集部主催「デバイス管理セミナー」で、サッポロホールディングスとコニカミノルタの取り組みと工夫、そして企業のクライアント管理を支える最新ソリューションが紹介された。【更新】

[岡崎勝己,ITmedia]

 スマートデバイスの普及を背景に、個人所有の端末も業務に活用する“BYOD(Bring Your Own Device)”が、大企業を中心に着実な広がりを見せている。狙いは、自主的な情報武装を通じた各種業務の効率化である。ただし、私物端末はこのままでは会社の管轄下にないため、業務ルールから外れた利用も発生しがちだ。この“シャドーIT”と呼ばれる新たなリスクへの対応に手を煩わせれられているIT部門も数多い。

 そこで、ITmedia エンタープライズ編集部は、2015年7月30日にスマートバイス管理をテーマにしたセミナー「スマートデバイス活用時代に即したクライアント管理の最前線」を開催。先進的なユーザー企業として、サッポロホールディングスとコニカミノルタ取り組み、そして、企業のクライアント管理を支えるソリューションが紹介された。

photo セミナー会場の様子

あえて、処罰規定を就業規則に盛り込んだ──コニカミノルタ

photo コニカミノルタ IT業務改革部 ITアーキテクチャグループリーダー兼IT企画グループリーダーの茶谷勉氏

 情報機器事業を中核として産業用材料・機器事業、ヘルスケア事業などを展開しているコニカミノルタが、モバイル活用に着手したきっかけは、2003年8月の旧コニカと旧ミノルタとの大型経営統合の直後のこと。

 新会社として統一されたIT環境で業務を遂行すべく、同社では2004年にコミュニケーションシステムの刷新をトップダウンで決断した。その一環として、国内外への出張者の業務支援を目的に、モバイル活用に乗り出したのである。

 コニカミノルタのIT業務改革部でITアーキテクチャグループリーダー兼IT企画グループリーダーを務める茶谷勉氏は、「部署によって出張が多く、出張中にも業務を遂行できる環境が求められていました。その解決策として、モバイル活用はまさに必然と言えました」と当時を振り返る。

 モバイルシステムの稼働は2005年のこと。その概要はVPN接続で社内ポータルにアクセスしてワークフローを処理する、Microsoft Exchange Serverにアクセスしてメールやスケジュールを確認する、などであった。

 「コミュニケーションシステムは統合認証基盤によってアクセスを制御します。またモバイルシステム利用者は上長から承認を得るプロセスを経ています」(茶谷氏)

 その後、2009年の在宅勤務用システムの導入などを経て、2011年にはiPadやiPhoneの導入を開始、これらのデバイスでExchange ActiveSyncによるメールやスケジュールなどのデータ同期に対応した。PCによるモバイルシステムに対応したシステム構成には、セキュリティ対策以外にはほとんど手を加えなかったという。

 このようにモバイル利用が社内で拡大する中、IT部門が懸念したのが「社員のセキュリティ意識」である。これが低いままでは、情報漏えいリスクは高まらざるを得ない。

photo コニカミノルタのWebサイト

 2005年のコミュニケーションシステムの刷新に合わせて社内のITセキュリティ規程類を改めて制定し、社員への教育を定期的に実施するとともに、規程類に違反した場合の対応は、人事部と相談の上、就業規則に盛り込んだ。

 さらに2011年にはスマートデバイスの利用にも対応したITセキュリティ規程類に見直している。この見直しの中で、BYODへの対応も盛り込んだ。2012年には増加したスマートデバイスの管理と社内無線LAN環境へのアクセス制御にあわせて、専用のMDMツールの利用も開始した。

 「2011年当時、情報セキュリティ委員での討議を経て、BYODを禁じることは現実的ではないと判断した」と茶谷氏。BYODが今後当たり前になるとの判断があった。

 「とはいえBYODによる情報セキュリティリスクは回避したい。そこで、次の2つをBYODのリスクと捉え、対処に臨むことにしたのです」(茶谷氏)

 それが、「私物であるために情報が漏えいしてしてしまうこと」と「紛失時の会社への報告の遅れにより、企業としての対応が遅れてしまうこと」。

 これらを踏まえた策定したポリシーが「会社にBYODの利用申請した端末はMDMツールに登録することで業務利用を認める」、「一方で、社内無線LANへの接続は禁じる」というものだ。社有のスマートデバイスと同じセキュリティ対策を講じることで、BYOD端末の利用を禁止しないとした。

 最後に茶谷氏は、「オフィス外での業務遂行に限らず、フリーアドレスといった新たなオフィスづくりにもモバイルは確実に寄与します。セキュリティ対策に手間やコストを費やしているもの事実ですが、モバイルシステム利用にはそれ以上のメリットがあると確信しています」と語った。

       1|2|3|4 次のページへ

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -