便利と安全の両立にどう挑む？ 東急リバブルやDeNAが語るモバイル活用とセキュリティ対策の最新事情：ITmedia エンタープライズ ソリューションセミナー レポート（2/4 ページ）

[ITmediaエンタープライズ編集部，ITmedia]

会社支給とBYODを経験したハイブリッドスタイルのデバイス管理を実践

特別講演に登壇したディー・エヌ・エー システム本部 セキュリティ部の平田千幸氏

　特別講演では、ディー・エヌ・エー（DeNA） システム本部 セキュリティ部の平田千幸氏が、端末の会社支給とBYODの両方を経験した同社のデバイス管理とセキュリティ対策の取り組みを紹介した。

　DeNAは、ECやゲーム、オークションなど多彩なインターネットサービスを手掛ける。モバイルについても携帯電話向けサービスが軌道に乗り始めた2000年代後半から、日常的な業務連絡などに加えてサービスの検証にも利用。2011年に発生した東日本大震災を契機に、事業継続性の観点からBYODを導入した。

　しかし、約1年後の2012年3月に端末を会社支給に切り替え、BYODを廃止した。その理由はオフィス移転に伴う社内連絡体制の強化とスマートフォンへのシフト、コスト削減やセキュリティの強化だ。当時は、急速な普及をみせるスマートフォンに従業員が慣れること、また、端末に業務データが残ることによる漏えいリスクなどが課題であり、選択と集中の観点から会社支給端末を採用するに至ったという。

　さらに約2年後の2014年に、同社は再びBYODを導入し、会社支給端末の運用も継続するハイブリッド型の運用体制に変更した。その頃にはスマートフォンが普及し、従業員自身が所持している状態にあったことやサービス検証用端末の管理強化、また、従業員が複数の端末を持ち歩く不便さなどに対応するためだという。

　ここではBYODの再導入に伴うセキュリティリスクを再評価し、守るべき情報の種類と、端末に業務情報や残る可能性や端末紛失時の対応の遅れといったリスクを定義。情報の取扱いに関する誓約書への同意や退職時のチェック、従業員への継続的な啓発などによる対応策を講じた。MDMの切り替えも検討し、保護すべき対象や範囲、その方法についてリスクと対策のバランスがとれているのかといった点を整理していったという。

　平田氏によれば、これらの検討や対策の実施ではIT部門やセキュリティ部のみならず、リスク管理、総務、法務、人事の各部門も巻き込んで議論を重ねたという。組織横断型の取り組みを通じてセキュリティリスクや対策を明確にすることが重要であり、これによって従業員が先進的なアプリやクラウドサービスなどを業務に率先して活用していける環境を整備することが大切だと語った。