企業におけるモバイルセキュリティの憂鬱Weekly Memo

スマートフォンやタブレット端末を、企業で利用しようという気運が高まっている。しかし、そこには日本市場特有のセキュリティ対策上の課題がありそうだ。

» 2011年10月24日 08時00分 公開
[松岡功,ITmedia]

シマンテックが発表した新ソリューションの狙い

 「自分のスマートフォンに会社のメールも転送されるように設定している方が多いと思いますが、添付ファイルなどに含まれている機密情報は果たして大丈夫なんでしょうか?」

 シマンテックの石崎健一郎 執行役員マーケティング本部長は10月20日、同社が開いたモバイルセキュリティの新ソリューション発表会見でこう切り出した。

 新たなモバイルデバイスとして個人向けに急速に普及しつつあるスマートフォンやタブレット端末を、企業でも利用しようという気運が高まっている。だが一方で、その際の管理の仕方やセキュリティ対策上の課題も浮かび上がっている。石崎氏の指摘もその一端だ。

 石崎氏はまた、スマートフォンの業務利用についてこう語った。

 「調査会社の発表などを見ると、今年度のスマートフォンの出荷台数は2000万台を超えるといわれている。当初はそのうちどれくらいが企業で利用されるかを考えたが、欧米で浸透している“BYOD”が日本でも今後進みそうなことから、2000万台全てを業務利用の対象にしていくよう考えを改めた」

 ちなみにBYODとは、“Bring Your Own Device”の略語で、個人が所有するモバイルデバイスを業務でも利用することを意味する。実はこのBYODが、企業におけるモバイルセキュリティ対策上の今後の重要な課題になるとみられている。

 シマンテックが今回発表した新ソリューションも、そうしたモバイルセキュリティの最新動向を見据えたものだという。

 新ソリューションの最大の特徴は、企業におけるモバイルセキュリティ対策として必要な「ポリシー管理」「セキュアアクセス」「コンテンツ保護」といった3つの要素を、一連のプロセスとしてユーザーニーズに合わせて適用できるようにした「シマンテック・モバイルセキュリティプラットフォーム」を打ち出したことにある。

 さらに石崎氏は、「シマンテックのプラットフォームは、デバイスを守るのではなく、情報を守ることをコンセプトとしている。今後は、既に企業が使用しているPCとも同じポリシーで一元管理していけるようにしたい」と語った。

 こうした考え方に基づいて、シマンテックは今回、モバイルデバイス管理、情報漏えい対策、メール暗号化に関する新製品を発表した。その内容については、既に報道されているので関連記事などを参照いただくとして、ここからはモバイルデバイスの業務利用について問題提起をしたい。

企業経営の根幹に関わるモバイルデバイスの業務利用

 「モバイルデバイスの業務利用は、技術や製品だけの話ではなく、業務や制度の改革につながる企業経営の根幹に関わる取り組みだ」

 モバイルデバイスの業務利用については、ユーザー側にもベンダー側にもこれまで幾度か取材を重ねてきたが、その中で複数のキーパーソンが異口同音にこう語っていたのを印象深く記憶している。中にはこんな強い懸念を抱く意見もあった。

 「日本では2005年に個人情報保護法が全面施行されてから、同法に対する企業の過剰反応などもあって、特にモバイルデバイスの業務利用において、企業側も従業員側も柔軟な使い方やセキュリティ上のリスクヘッジに対する経験を積んでこなかった。したがって、スマートフォンやタブレット端末のような新しいモバイルデバイスが出てきても、これを業務に生かしたり適切なセキュリティ対策を施すノウハウに乏しいのが、今の日本企業の現状ではないか」

 この意見には共感できるところもある。特にBYODに対する取り組みが日本でこれまで進んでこなかったのは、こうした背景もあったからだといえよう。BYODについては「これからも日本には根付かない」との意見もあるが、シマンテックの丸山龍一郎システムエンジニアリング本部モバイルセキュリティ シニアテクノロジースペシャリストはこう話す。

 「欧米の企業ではBYODが着実に進んでおり、そのために必要となるセキュリティ対策へのニーズも非常に高まっている。一方、日本の企業はBYODに対してまだまだ慎重なところが多く、段階的に進めていく形になるだろう。シマンテックのソリューションは、そうした取り組みもしっかりとサポートできるようになっている。BYODは企業にとってコスト削減を図れるメリットもあるので、日本の企業の多くもゆくゆくはBYODを適用するようになるとみている」

 さらにもう1つ、BYODについてこの分野に詳しい業界関係者の意見を紹介しておきたい。

 「企業がBYODを進めるにあたってまず考えなければならないのは、その資源や機能、データを含めた資産としての管理責任や経費分担を、企業と個人である従業員との間でどのように切り分けて持つのか、だ。セキュリティ対策も管理責任の大きな要素となる。両者の間でその合意形成がきちんとできるかどうかが、BYODを進める一番のカギになるのではないか」

 こう聞くとあらためて、複数のキーパーソンが異口同音に語っていた「モバイルデバイスの業務利用は、企業経営の根幹に関わる取り組み」という言葉が頭に浮かんでくる。まず大事なのは、その認識をしっかりと踏まえることだろう。

モバイルセキュリティの新ソリューションを発表したシマンテックの会見より

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ