持ち込んだ私物スマホをどうやって管理する？：ワイヤレスジャパン2013

[長浜和也，ITmedia]

私物端末が管理できれば“BYOD”に踏み切れる

　ワイヤレスジャパン2013では、スマートフォンやタブレットデバイスの普及に伴って増加するBYOD（Bring your own device）で問題になる「持ち込んだ私物のデバイスの導入に当たってシステム部門はどのように管理するか」について、ネットワークバリューコンポーネンツ（NVC）が、7月から取り扱いを予定している管理ツール「Aruba ClearPass with WorkSpace」の紹介を兼ねて、具体的なケーススタディを解説した。

　ネットワークシステムインテグレーダのNVCでは、かねてから私物のデバイスをビジネスの現場で利用したいというスタッフの要望が強かったが、従来は、セキュリティ確保とシステム管理の視点から、社内LANへのアクセスを禁止していた。しかし、オフィスを品川から蒲田に移転したことで、外出先における業務効率の向上を図ることになり、社員が使っている私物のモバイルデバイスをビジネスの現場で使う必要に迫られたため、BYOD環境におけるデバイス管理の方法を模索することになったという。

　BYODの導入において課題となるのが、「セキュリティポリシーの策定」「デバイス単位でのアクセスコントロール」「混在するOS環境への対応」「運用ルールの策定」だ。NVCでは、ユーザーへルールの順守を求め、モラル教育を施しても、社内LANに接続する私物デバイスの状況把握は困難と考える。そこで、管理ツール「Aruba ClearPass “Onboard”」を導入したうえで、そのツールが発行する「証明書」を配布したデバイスのみが社内のネットワークにアクセスできるようにした。また、iOSデバイスやAndroidデバイスが混在する環境でも、企業内でクローズで利用したいデータを管理運用できるために、NVCでは「Aruba ClearPass “WorkSpace”」を導入した。

BYOD導入の課題と、そのそれぞれでNVCが提示する解決策

　Aruba ClearPass “Onboard”とAruba ClearPass “WorkSpace”では、デバイスのアクセス制御とアプリケーションの管理機能を導入することで、私物デバイスでも社内システム内で管理が可能としている。私物デバイスでは、社内で利用が許されていないアプリも個人が導入して使う場合がありえる。そのため、仮に社内ネットワークのリソースを浪費する大容量のデータ転送を伴うバックアップツールやネットワーク共有ツールを利用するデバイスが存在した場合でも、ネットワークの優先制御や個人アプリのオンラインバックアップ機能を制限する制御を行うことで、社内ネットワークの転送速度を確保することが可能になる。

　NVCでは、将来実装する機能としてデバイスの存在する位置を把握して、撮影禁止領域ではカメラ機能を制限したり、時間帯やアクセスするコンテンツごとにアプリの機能を制限したりすることも予定している。

Aruba ClearPass “WorkSpace”では、デバイス単位でアプリの機能制御やネットワーク優先制御が可能になる。将来的には、デバイスの場所や時間帯でも制御できるようにする予定だ