BYODの最新事情：Weekly Memo

企業のモバイル活用において、BYODへの取り組みが注目されている。これをテーマに先週記者説明会を開いたSAPジャパンの話などから、BYODの最新事情を探ってみたい。

[松岡功，ITmedia]

SAPがモバイルプラットフォームを機能拡張

　SAPジャパンが7月25日、個人所有の端末を業務利用するBYOD（Bring Your Own Device）導入を支援するモバイルソリューションについて記者説明会を開いた。同社はこの日、モバイル統合管理プラットフォーム「SAP Afaria（アファリア）」を機能拡張する最新版のサービスパック（SP1）を発表したが、会見ではそれについては資料配布とし、BYODに関する基本的な話やSAPの取り組みについて説明した。

記者説明会に臨むSAPジャパン ソリューション統括本部モバイルソリューション部長の井口和弘氏

　ちなみにSAP Afariaは、モバイル端末を管理するMDM（モバイルデバイスマネジメント）と、モバイルアプリケーションを効率的に管理するMAM（モバイルアプリケーションマネジメント）の機能を併せ持つSAPのモバイルプラットフォームである。

　最新版のSP1では、BYODで使用するiOSとAndroid対応のモバイル端末に対して、企業が利用を推奨するモバイルアプリケーションをプロファイル（設定情報）と一緒に配布し、モバイルユーザーが退職する際に、モバイル端末からアクセスした業務データをリモートで削除できるようにしたという。

　例えば、企業は推奨アプリケーションの使用期限日を設定したり、BYODで使用していたiOS端末の有料アプリケーションを会社が購入負担する場合でも、社員が退職する際に削除したりできるため、データ漏えいに関するセキュリティを担保できると同時にコスト削減にも効果的だとしている。

　さらに、モバイル端末の管理画面上でモバイル端末の登録や削除、リモートロックや操作で端末に保存されているデータ削除するワイプなどの機能に加えて、作業手順などの表示をカスタマイズする機能を追加したことで、モバイル端末画面上でのモバイル端末の登録や管理を、ユーザー自身で簡単に行うことができるという。

　SP1の内容を少々詳しく紹介したが、こうした機能拡張から、モバイルプラットフォームにおけるBYOD対応の最先端をうかがうことができよう。

　会見では、SAPジャパン ソリューション統括本部モバイルソリューション部長の井口和弘氏が、BYODへと期待と考慮すべき点についてこう語った。

　「BYODによってコンシューマライゼーションの流れを取り込み、ワークスタイルや業務を変革できる可能性がある。一方、セキュリティの確保と、管理すべきはデバイスではなくデータであるということを考慮する必要がある」

SAPが語るBYODでのセキュリティ確保のポイント

　井口氏はまた、ユーザーの要望と企業としての要件をいかに両立させるかが、BYOD導入の大きなポイントになるという。

　「ユーザーの要望としては、空き時間や移動時間などにプライベートな活動と業務に関する活動を同時にこなしたい、複数のデバイスを持ち歩きたくない、個人で持っている最新のデバイスを業務でも使いたい、といった声が多い。一方、企業としての要件は、企業に接続している個人のデバイスの接続状況を把握してセキュリティを確保したい、法や規制などへの対応、透明性のあるルールの確立、といった点が挙げられる。これらを両立させることが、すなわちBYODへの取り組みである」

　ただ、井口氏によると、企業としての要件にある「接続状況の把握」は、「現実的には接続できてしまっている状況を黙認しているケースが多い」という。

　こうした井口氏の指摘を裏付ける調査データがある。トレンドマイクロが先頃公表したスマートフォンおよびタブレット端末のBYODに関するWebアンケート調査（有効回答数1548人）によると、BYODの運用ルールについては、企業がBYODを「許可している」12.6％、「ポリシーやルールがない」31.2％、「禁止している」28.5％、「わからない」27.7％と、まだBYODに関するポリシーやルールの整備が十分になされていない実態が明らかになった。

　一方、BYODの経験については、全体では53.1％が経験ありと回答。経験があると回答した人の割合は、「許可している」企業では72.7％、「ポリシーやルールがない」企業では62.7％、「禁止している」企業では54.8％と、ポリシーやルールの整備状況によって経験者の割合に差があるものの、禁止している企業においても5割以上がポリシーやルールに反して経験があることがわかった。

　また、BYODに関するポリシーやルールを制定している企業でも、「ポリシーやルールは強制力、抑止力が十分ある」と回答したのは23.8％にとどまっており、ポリシーやルールを整備しても、実際の運用において実効性が十分でないケースも少なくないようだ。

　話を戻して、SAPジャパンの会見。井口氏はSAPがBYODに貢献できることとして、「SAP自身がBYOD運用ノウハウを蓄積していること」と、「モバイルプラットフォームとモバイルアプリケーションを総合的に提供していること」を挙げた。

　BYOD運用については、SAPは昨年来、開発、営業、経営層を対象に実施しており、社内で利用できるアプリケーションは120に上っているという。

　また、モバイルプラットフォームとモバイルアプリケーションという話で、なるほどと感じたのは、「これらを総合的に提供することで、BYODで懸念されているセキュリティの確保をクリアできる」という主張だ。SAPの場合、モバイルプラットフォームではSAP Afariaを中心としたソリューションを提供し、モバイルアプリケーションでは社内利用のアプリケーションをベースにした「SAP Store」という仕組みを用意している。

　このSAP Storeの発想は、米Appleの「App Store」と同じだ。つまり、App Storeの企業版である。とらえ方によっては、プラットフォームも含めると、垂直統合モデルで高いセキュリティレベルを実現しているAppleのビジネス手法を参考にしていることがうかがえる。

　ただ、井口氏は「企業向けにモバイルプラットフォームとモバイルアプリケーションを総合的に提供しているベンダーとしては、SAPが競合を大きくリードしている」と胸を張る。確かにこの発想は、アプリケーションに強みを持つSAPならではといえよう。今後、モバイルソリューションベンダーのBYODを考察するときは、モバイルプラットフォームとモバイルアプリケーションの連携に注目しておく必要がありそうだ。