「モバイルで仕事をする」を実現するシンプルな選択肢：オフラインでもデータを安全に

業務効率のアップなどを目標にモバイルツールを導入するには、管理強化のMDMからセキュリティと利便性を兼ねてMAM、MCMといったテクノロジーに移行しつつある。ソリトンシステムズが提供する「DME」は、企業が「モバイルで効率的に仕事をしたい」という本来の目的を叶える手段として注目を集めている。

[PR／ITmedia]

PR

守るべきはデバイスからアプリケーション、データへ

　iPhoneやAndroidに代表されるスマートフォンやタブレット端末（以下、スマートデバイス）がコンシューマー市場で人気を博すようになって久しい。さまざまなIT市場調査機関が、2013年にはスマートデバイスの出荷が従来型の携帯電話（フィーチャーフォン）を上回るだろうと予想し、既に上回ったとする報告もある。

　スマートデバイスがユーザーに支持される理由は、ネットワークへの常時接続性や高度な情報処理能力、気軽に持ち運べる携帯性などの特徴を生かし、場所や時間といった制約を伴うことなく、スマートデバイスを直観的に操作して必要とする情報やサービスへ気軽にアクセスし、利用できるからだ。スマートデバイスが実現する利便性の恩恵は計り知れない。

　企業や組織では2005年に施行された個人情報保護法を契機に、PCの社外持ち出しによる盗難や紛失での情報漏えいリスクを回避するために、PCの持ち出しを禁止するケースが相次いだ。どうしてもPCを社外に持ち出す場合は、わざわざ専用端末を用意し、データを利用できる範囲も最小限度にとどめ、暗号化や認証など幾重もセキュリティ対策を講じて、ようやく利用を許可しているという具合である。

　ところが、コンシューマー市場におけるスマートデバイス人気が企業や組織の環境を一変させた。スマートデバイスがもたらすメリットを経験したユーザーは仕事にも活用したいと考えるようになり、まずは経営層から、そして、営業担当者のような社外での業務をメインとする従業員にも、スマートデバイスの業務利用を期待する声が広がった。

　企業や組織としても、スマートデバイス活用による業務効率や生産性の向上といった効果を期待し、その導入・検討が一気に広がった。しかし、そこでの懸念事項となったのが、上述のデバイスの盗難や紛失に伴う情報漏えいリスクである。企業や組織の業務端末としてスマートデバイスを利用するには、デバイスが適切に管理され、セキュリティ対策が実施されていることが前提だ。

　その実現のために「Mobile Device Management（MDM）」やウイルス対策といったさまざまなツールが登場し、企業や組織はまずそれらのツールを導入して、スマートデバイスに堅牢なセキュリティ対策や管理機能を施した。ユーザーもスマートデバイスを安全に利用できるようにはなった。

　しかしながら、最近では「常にオンラインでなければ仕事ができない」といったユーザーの不満も聞かれ始めている。例えば、端末にデータを保存しないことで仕組みとすることで情報の安全性を確保できるものの、データを利用するにはネットワークへの常時接続が必須だ。国内の携帯電話サービスエリアや公衆無線LANサービスが発達しているとはいえ、新幹線や飛行機での移動中、地下空間やビル内など通信ができないという場所も少なくない。

　企業にとって守るべきはデバイスよりも使っているアプリケーションであり、利用しているデータそのものであるはずだ。そこで登場したのが、アプリケーションを守るMAM（Mobile Application Management）、データを保護するMCM（Mobile Content Management)という考え方だ。取りあえずMDMなどのツールを導入して堅牢なセキュリティを確保したという企業や組織は、スマートデバイスの利便性を犠牲にしていないか、業務効率や生産性の向上、BYODに代表される多様なワークスタイルの実現といった目的達成のための手段を間違えていないか、再考すべきフェーズにあるといえよう。

「目的」達成から考えたDME

　企業や組織でのスマートデバイス活用においては、利便性とセキュリティのバランスをどう両立させるかが鍵を握る。そのアプローチを再考する上でヒントになるのが、アプリケーションという視点だ。

　というのも、スマートデバイスの利便性はアプリケーションの使い勝手がポイントになってくる。スマートデバイス向けのアプリケーションの多くは、コンシューマー利用での利便性を念頭に置いて開発されているものが多い。実はこれが、企業や組織としてスマートデバイスを活用する上でのセキュリティ対策を難しくしている。業務アプリケーションの多くは、セキュリティが確保されていることを前提に開発されているため、コンシューマー市場から広がったスマートデバイスで利用するには、まずデバイスを中心にセキュリティ対策を講じなくてはならず、デバイスの堅牢性を優先し過ぎるとアプリケーションの利便性が損なわれるというアンバランスさにつながってしまう。

　そこでソリトンシステムズは、アプリケーションに適切なセキュリティ対策を施すことによって、利便性と堅牢性のバランスを両立させたスマートデバイスの活用を提唱している。それを可能にするものとして同社が提供しているのが、「Dynamic Mobile Exchange（DME）」だ。

　DMEは、スマートデバイス上に「セキュア・コンテナ」という暗号化によって保護された安全な領域を確保し、その領域の中でメールやグループウェア、SFA、CRMといった社内外の業務アプリケーションを利用できる環境を提供する。

DMEのセキュア・コンテナによって会社領域とプライベート領域を完全に分離する

　セキュア・コンテナ内の業務のための領域（会社領域）は、プライベートなどの業務以外の領域と分離され、それぞれの領域でデータのやりとりはできない。会社領域のデータと通信は全て暗号化され、第三者による盗聴や悪用を防ぐようになっている。デバイスとユーザーによる二要素認証、アカウントのロックやデータの消去といった盗難・紛失時の対策、Jailbreak／root化デバイスの隔離設定といった機能を備える。

　ユーザーが利用するDMEクライアントには、予め業務用のメールクライアントやスケジューラ、アドレス帳、添付ファイル閲覧、Microsoft ExchangeやLotus Notes/Dominoとの連携機能が用意され、企業や組織で提供するさまざまな業務アプリケーションを利用するための「AppBox」機能も搭載している。

　DMEクライアントをユーザーが起動すると、まず「DME」サーバに接続し、登録されたデバイスであるか否かの認証を行い、社内認証連携基盤である「DMEコネクタ」を介してLDAPやActive Directoryと認証を行う。この仕組みはクラウドサービス、またはオンプレミスでの提供のいずれも選択することができる。認証後はシングルサインオンによって、ユーザーが都度ログイン操作を行うことなく、メールやスケジューラ、AppBoxで提供している業務アプリケーションをスムーズに利用できる。

DMEの構成イメージ

　上述したようにDMEクライアント上で作業するデータは暗号化して保存することもできるため、例えば、移動中や出先でオフライン環境になったり、作業中に着信して別のアプリケーションが起動したりしても、データの安全性を確保しながら作業を継続することが可能だ。

　このようにDMEは、アプリケーションとして業務のための安全な領域をスマートデバイス上に確保することによってプライベートなど業務以外の領域とデータを分離し、企業や組織が管理すべき範囲を明確にできる。BYODのような個人所有のデバイスを業務に利用する場合でも、盗難や紛失といった万一の場合にDMEアカウントのロックや会社データの削除（プライベート領域には触れない）をすることで、情報漏えいなどのリスクを回避できるだろう。

モバイル活用をさらに促す最新機能

　企業や組織でのスマートデバイス活用では、まずメールやスケジュールをオフィスの外でも閲覧できるようにして、迅速に対応したりや情報を効率的にチェックしたりする。これらはDMEの標準機能で可能だ。活用がさらに進むと、メールやスケジュール以外の利用ニーズが高まってくる。そのための機能が上述のAppBoxだ。

　AppBoxは、次世代のWeb標準となるHTML5とCordova APIを標準でサポートしており、OSに依存することなく、ハイブリッド型のアプリケーションを動作させることができる。既にSFAやCRM、あるいはワークフローといった社内の業務アプリケーションがWeb化されていれば、AppBoxからこれらのアプリケーションにアクセスするだけで安全に業務が行える。DMEクライアントに保存されているファイルや、オンラインであれば社内のファイルサーバのファイルも閲覧することができる（公開設定されている場合）。

　HTML5とCordova APIを活用すれば、わざわざデバイスやOSごとにネイティブアプリケーションを開発するといった手間やコストをかける必要は無いだろう。カメラやGPSなどデバイスに装備された機能と連携するWebアプリケーション――例えば、GPSの位置情報を取得して営業日報に登録できるような仕組み新たに開発し、AppBoxを通じてユーザーである従業員に提供することも可能だ。

業務アプリケーションを利用するためのAppBox

　つまり、AppBoxは企業内アプリストアと似た仕組みを提供する。管理者は、企業や組織として許可しているアプリケーションへのリンクをAppBox上で公開することで、ユーザーに業務アプリケーションを適切に利用してもらえる環境を確保できる。デバイスやOSに依存しない点も管理上の大きなメリットになるだろう。

　なお、ソリトンシステムズでは10月以降にDMEの最新バージョン（Ver.4.1）の提供を予定している。最新バージョンでは従来は、iOSのみだったAppBoxがAndroidも正式にサポートされるほか、メールに添付されたOfficeドキュメント（Word、Excel、PowerPoint）の編集機能も提供される。将来的には、同社が提供しているオンラインストレージサポートをAppBoxからも利用できるようにするなど、DMEを活用して安全かつ快適にモバイル環境から効率的な業務が行える環境を拡充していく計画だ。

---

　スマートデバイスを導入して活用し始めたばかりという企業や組織も多いが、既に活用している企業ではユーザーの利便性と企業や組織としてのセキュリティの確保というバランスに苦慮しているところも出始めている。また、ユーザーごとに使いやすい環境を考慮するならば、OSやデバイスも多様化していくだろう。こうなると、企業や組織として必要となるセキュリティや管理の確保は、ますます頭の痛い問題になるのは間違いない。

　そうした状況を見据えてソリトンシステムズが提供しているDMEのようなソリューションは、これからのマルチデバイスに時代に即したセキュリティと利便性のバランスを実現する有効な手段として大いに注目される存在だ。

DMEの社内システムのモバイル対応方法セミナーご案内

ソリトンシステムズは、10月3日にソラシティカンファレンスセンターにおいて既存IT資産のスマートデバイスでの活用方法を解説するセミナーを開催する。スマホの活用を検討していて、社内IT資産のモバイル化やセキュリティと利便性のバランスに悩む企業や組織には、ぜひセミナーへの参加を通じて最新のソリューションを検討していただきたい。