企業がモバイルデバイスを活用するためのインフラストラクチャーとは？：新連載・これからのモバイル基盤（1/5 ページ）

企業で生産性向上を目的にしたモバイル活用が注目を集めるが、同時に懸念されるのがセキュリティの確保だ。本連載では既存のITインフラを生かしながらモバイルを安全に利用できるプラットフォームの構築のためのポイントを、マイクロソフト製品を例に解説していく。

[安納順一，ITmedia]

　企業のモバイルデバイス活用が加速しつつある。ここ数年で企業のモバイルデバイス活用には2つの方向性が現れた。１つは企業が用意したモバイルデバイスを社員に配って業務に活用する方法。もう1つは「BYOD」と呼ばれる、個人デバイスを業務に活用するという方法だ。いずれの場合も、企業のガバナンスを効かせづらいモバイルデバイスを活用することにより、生産性を高めようという動きであるが、ガバナンスと生産性向上という一見相反する考え方を1つのインフラストラクチャーで実現することに多くの企業が頭を悩ませている。

　マイクロソフトはそうしたニーズを吸収するための製品群を分かりやすく1つにまとめ、スイート製品「Enterprise Mobility Suite（EMS）」として提供している。本稿では、モバイルデバイスの活用を促進するために企業が用意しなければならないインフラストラクチャーの全体像について、EMSの役割を例に解説する。

　EMSは企業の「モビリティ」を実現するための製品群となる。「モビリティ」とは、言葉の通り「移動性」を意味している。企業における移動性とは言うまでもなく「どこからでも、どんなデバイスからでもリソースにアクセスして仕事ができる」という意味だ。つまり、企業活動にとって最も重要な「生産性の向上」を実現する施策の1つが「モビリティの実現」であると言え、ITが果たすべき役割はまさにその点だ。

　生産性を高めるはずのITがさまざまな制約によって制限されている現状は、企業にとっても得策ではないはずだ。もちろん、単にルールを緩めるだけでは企業ネットワークの安全性は脅かされてしまう。そこで、モビリティを実現するためのインフラ設計思想が重要になる。本稿ではそれを「People-Centric IT」と呼ぶ。

People-Centric ITでは4つのレイヤーを確実に認証基盤と結びつけることで安全性と利便性を実現する

多層防御による利便性の向上

　People-Centric ITとは、一言でいえばユーザーIDを中心とした多層防御の設計思想だ。多くの企業システムはユーザーIDとパスワードのみで認証が行われているが、安全性からこれで十分ではないことは多く組織が認識している通りだ。安全性への脅威からPCの持ち出しを禁止したり、社外からの社内リソースへのアクセスを制限している企業が多いのは、まさにユーザーIDとパスワードによる認証だけに頼って設計されたセキュリティ上の弊害であると言える。こうした弊害によって社員の利便性は低下し、多くの企業が生産性の低下を余儀なくされている。

　People-Centric ITにおける多層防御を構成するのは、ユーザー、デバイス、アプリケーション、データ（ファイル）の4つのレイヤーである。それぞれのレイヤーを確実に認証基盤と結び付けることが安全性を獲得するための第一歩となる。ここで注意していただきたいのは、多層防御によって安全性を高めたからといって、利用者の利便性が低下することはないという点である。セキュリティの強化は、つい利便性の低下、すなわち生産性の低下に直結するものと思われがちだが、マイクロソフトが考えるPeople-Centric ITは、「安全性を高めることによる生産性の向上」、すなわち「モビリティを獲得すること」を目指している。

　それぞれのレイヤーにおける“モビリティ”について詳しく見ていこう。