Special
» 2013年06月17日 10時00分 公開

スマホやタブレットを安全に活用したい企業のためのTipsとは?

スマートフォンやタブレットを業務で利用したくても、セキュリティ面に不安があるという企業は多いはずだ。本稿では、追加コストや手間をできるだけかけずにデータ保護やリスク管理を行うための方法を紹介しよう。

[PR/ITmedia]
PR

 コンシューマー向け携帯電話の市場では、すでにスマートフォンがフィーチャーフォン(従来型携帯電話)を追い抜き、出荷台数の過半数を占めるようになった。そうした市場動向に後押しされる形で、企業でも従業員にスマートフォンを配布するケースが急増している。また、従来のノートPCに代わるモバイルデバイスとして、iPadをはじめとするタブレット端末を採用する企業も増えつつある。

 スマートデバイスの最大の特長は、言うまでもなく携帯性や機動性に優れていることだ。持ち歩いても負担にならないほど軽く、電源を入れればすぐに使い始められる。また、Wi-Fiや3G回線などを使って常時通信できる点も、スマートデバイスの優位点と言えるだろう。

 こうした特長を生かし、スマートフォンやタブレットを業務で活用して成果を上げる企業も続々と現れつつある。こういったケースを、実際の事例をもとに紹介してみよう。

 例えば、教育ビジネスを展開するA社は、デスクトップPCを使って講習を行っていたため教室が固定されており、出張講習などの対応が難しいという課題を抱えていた。その解決策として選んだのが、タブレット端末の導入だ。タブレット端末ならば、運搬しやすく出張講習にも簡単に対応できる。さらに、タブレット向けに最適化した教材や、講師と受講者が双方向でコミュニケーションできる仕組みを取り入れたことで、受講者の理解度や満足度が向上し、講習会の依頼も増えたという。

 社内の電話をスマートフォンに置き換えた事例もある。B社では、外出時に会社所有の携帯電話を持ち回りで使用するルールだったため、効率が悪かったという。そこで同社は、従業員にスマートフォンを1人1台ずつ配布した。これにより、場所を問わずに通話できるようになり、業務の効率化に成功したという。

 小売業のC社では、混雑時に顧客の待ち時間を短縮するため、店頭の窓口で利用していたPCをタブレット端末に置き換えた。販売システムと接続するアプリや営業教育用のアプリなどをタブレット端末にインストールすることで、窓口の数にとらわれない販売対応が可能になり、営業機会やビジネスチャンスを拡大できたとのことだ。

業務利用が広がるスマートデバイスの“落とし穴”

 このように、スマートデバイスを活用した業務改革の事例は続え続けている。上記の事例はいずれも業務部門の利用者にメリットをもたらし、企業の業績アップに貢献しているケースと言えるだろう。

 しかし、企業がスマートデバイスを導入する際、端末を管理する情報システム部門にとっては気がかりな点もある。例に挙げたB社のように、スマートデバイスを従業員全員に配布すると、業務とは無関係なアプリを従業員が勝手にインストールして業務システムに負荷をかけたり、通信費がかさんでしまったりする場合もある。また、軽くて持ち運びやすいというメリットは、同時に紛失や盗難のリスクを高めるというデメリットと表裏一体であるため、C社のように個人情報を扱う場合はことさら不安が大きいはずだ。

 さらにセキュリティ面では、アプリや各種センサーなどを通じた情報漏えいのリスクもある。例えば、スマートフォンから情報を抽出するような不正アプリが侵入すると、GPS情報から居場所が特定されたり、個人情報が流出したりしてしまう恐れがある。このほか、商談中に気付かずしてマイクがオンになり、商談内容が漏えいするなどのリスクも考えられる。

photo 不正なアプリのインストールで生まれるリスク

 そうしたスマートデバイス管理における不安を払拭するのが、MDM(モバイルデバイス管理)と呼ばれる製品だ。多くのMDM製品は、デバイスを安全に使えるようにする「セキュリティ管理機能」や、端末の状況や問題点を効率的に把握するための「資産管理機能」という2つの基本要素を備えている。

 例えばセキュリティ管理機能では、不正アプリを含む業務に無関係なアプリのインストールを抑止できる。また、端末の紛失や盗難などに遭った場合でも、リモートワイプ機能を利用して遠隔地から端末を初期化し、情報漏えいのリスクを抑制できる。

 また、従業員の中には、会社から配布されたスマートフォンのSIMカードを抜き取り、私物スマートフォンに差し込んで利用するといった悪質なユーザーもいるかもしれない。そうしたリスクに対しては、SIMカードを装着しているデバイスの情報を収集できるタイプのMDM製品が有効だ。

 資産管理機能は、特にスマートデバイス利用コストの管理に対して有効だ。例えば、海外出張時にスマートフォンを携帯した際、現地のキャリア経由でひんぱんにデータ通信を行うと、多額の通信費を請求されてしまうことがある。こうしたリスクに対し、MDM製品の中には、通信データ量の異常をチェックして、出張者に連絡して是正できるものもあるのだ。

 このように、スマートデバイスを業務で利用する際には、MDMの導入が不可欠と言える。デバイスの設定やアプリのインストールをエンドユーザー任せにすると、セキュリティ対策が不十分になり、デバイス管理を徹底することが難しい。デバイスの設定やアプリの配布・削除は、必ずMDMを通じて行うルールにし、一括して集中管理することが必要なのだ。

コストを抑えて導入できる「クラウド型MDM製品」という選択肢

 一方、世の中には数多くのMDM製品が存在しているため、どの製品を選択すればいいか分からないという企業も多いはずだ。また、自社で用意したサーバ環境にMDMソフトウェアを導入してもよいが、スマートデバイス導入のためにシステム運用管理の負荷を増やしたくないという声も聞かれる。

 そうした企業におすすめなのが、MDM機能をクラウド経由で提供するサービスを利用することだ。クラウドサービスなら、自社でシステムの運用管理を行うことなく、必要な機能を必要なアカウント数だけ展開できる。そんなサービスの1つが、日立製作所が提供している「JP1スマートデバイス管理サービス」である。

 JP1スマートデバイス管理サービスは、グローバル市場で多くの顧客企業を持つMDM製品「SAP Afaria」をベースに、日立独自のサービスを付加したものだ(機能一覧は表参照)。MDM機能は、日立が誇る堅牢なデータセンターに設置したクラウドサービスの提供拠点「Harmonious Cloudセンタ」からSaaS型で提供される。ちなみに、サービスを提供するクラウド基盤は冗長化構成になっており、稼働率は99.99%という実績を持つ。

JP1スマートデバイス管理サービスの機能一覧

機能 詳細説明・利用メリット
端末資産情報収集・管理(※1) 端末情報を自動収集し、一覧画面で確認できるようにする
アプリケーション資産情報収集・管理 インストール済みアプリケーションの情報を自動収集する。必須アプリケーションをインストールしていないなど、運用ルールが守られていない端末を特定できる
社内用アプリケーション配信(※2) 社内用アプリケーションをオンラインストア経由ではなく、JP1スマートデバイス管理サービスから独自に配信できる機能。不要なアプリケーションのインストールも抑止できる
リモートロック 端末紛失時に遠隔操作で操作不可の状態にし、情報漏えいのリスクを低減する
リモートワイプ 端末紛失時に遠隔操作で端末内のデータを消去(初期化)し、情報漏えいのリスクを低減する
ポリシー管理・運用 セキュリティポリシー(パスワード規制、カメラやアプリケーションの使用制限など)を端末に一斉適用できる
外部システム連携 端末情報をCSV出力し、OAツールで報告書やグラフなどの加工に利用できる
JP1/ITDM連携(※3) JP1/ITDMで、スマートデバイスの端末情報を取得できる。JP1/ITDMの画面から、PCとスマートデバイスの両方を管理できるほか、リモートロックやリモートワイプも実行できる
※1:iOS利用の場合のみ、取得する情報によっては、各端末へ日立がお客様専用に作成する「カスタムクライアント」のインストールが必要
※2:iOS利用の場合のみ、社内用アプリケーションの開発に当たってはiOS Developer Enterprise Programの登録が必要
※3:2013年10月以降サポート予定

 JP1スマートデバイス管理サービスが優れているのは、幅広い用途で柔軟な使い方ができる点だ。例えば、キャリアを問わずiOS/Androidの両方で利用できるほか、数万台規模のスマートデバイスの管理にも対応している。さらに、日立の資産・配布管理製品「JP1/IT Desktop Management」(JP1/ITDM)との連携機能も備え、社内のJP1/ITDMコンソールを使ってサーバやPCとともにスマートデバイスをまとめて管理できるのも、とりわけJP1を利用する企業にとっては大きな魅力だろう。

photo JP1スマートデバイス管理サービスなら、JP1を使ってサーバやPC、スマートデバイスの全てを統合管理できる(出典:日立製作所)

 こうした特長あるSaaS型のMDM機能に加え、JP1スマートデバイス管理サービスでは問い合わせセンターによるユーザーサポートが基本サービスとして提供される。また、デバイスの紛失・盗難時に企業の運用管理担当者が即時対応できない場合には、日立が24時間365日体制でリモートロックやリモートワイプを代行するオプションサービスも用意されている。

 さらに、クラウドサービスならではの大きな利点の1つと言えるのが、導入に当たって初期費用が一切かからない点だ。利用に当たってのコストは導入台数に応じた月額利用料金のみで、基本サービスならば1台あたり月額315円(100台/年契約の場合)で利用できる。


 スマートデバイスを業務で使いたいが、セキュリティ面に不安がある。ただ、MDM製品を導入するために大きな追加コストや人手はかけられない――そんな悩みを持つ企業にとって、日立のJP1スマートデバイス管理サービスは非常に有効な選択肢の1つと言えるだろう。

特集INDEX

ビッグデータからモバイルまで:

「情報システムの総合力」を高めるソリューション大全

分散と集合を繰り返してきた情報システムのトレンドに変化が訪れつつある。分散であり集合でもあるクラウドの一般化をはじめ、垂直統合型システムの登場やスマートデバイスの普及により、従来の手法ではIT基盤の構築・運用もままならない。 今や、情報システムに求められているのは個別最適ではない。ビジネスを成長させる「総合力と完成度」を備えたIT基盤とはどのようなものか? そのソリューションを探る。

Copyright © ITmedia, Inc. All Rights Reserved.


提供:株式会社日立製作所
アイティメディア営業企画/制作:ITmedia エンタープライズ編集部/掲載内容有効期限:2013年7月16日

IT4コマ漫画:会社のスマホ

Open Middleware Report

特集INDEX