意志決定のスピードを損なうことなく、セキュリティを確保するにはどうすればいいのか――。モバイルサービス大手のDeNAが試行錯誤の末、たどり着いたデバイス管理の考え方とは。
モバイルを導入した企業が頭を悩ませる端末管理。管理を厳しくすると現場のスピード感が失われ、社員任せにしすぎると情報漏えいのリスクが高まるというジレンマに悩まされた情シスは多いことだろう。
“どんな管理手法を採用するか”も難しい問題だ。私物端末を業務で使うことを許可するBYOD(Bring Your Own Devices)に踏み切るか、会社支給の端末以外は利用不可とするか――は、一概にどちらが良いとも言いきれない。セキュリティに対する考え方や運用コスト、現場の利便性といったさまざまな要素がからみ、個々の企業によって最適解が異なるからだ。
モバイルサービス大手のDeNAも、端末管理に悩んできた一社だ。時代の変化を先取りし、スピード感を持って仕事ができるよう、端末管理はその時々の最適なスタイルを検討。いち早くBYODを解禁したかと思えば、一斉に会社支給端末に切り替えるなど、柔軟な対応で試行錯誤を繰り返してきた。そんな同社の現在の端末管理は「ハイブリッド型」。会社支給の端末か私物か、社員が好きな方を選べる形に落ち着いた。
現場のスピード感を損なわず、セキュリティを確保するためにDeNAはどんなポリシーで端末管理を行っているのか。DeNAシステム本部セキュリティ部の部長を務める茂岩祐樹氏に聞いた。
現在のようなハイブリッド型になる前、DeNAが社員への携帯端末の支給を始めたのは2012年だった。
できたばかりの「渋谷ヒカリエ」に本社を移転するタイミングで、同社は「事業を営む上で重要なプラットフォームであるスマートフォンに社員が詳しくなること」「海外の拠点も含めた社内のコミュニケーションをとりやすくすること」などを目的としたオフィス環境作りに取り組んだ。その施策の1つが、全社員にスマートフォンを配布し、それを内線電話として使えるようにすることだった。
これにより、固定電話の削減で大幅なコストダウンが実現するとともに、フィーチャーフォンを使っていた社員もスマートフォンを使えるようになった。また、iPhoneとAndroidのどちらでも選べるようにしたため、既にスマートフォンを持っていた社員も自分のものとは異なるOSの端末に触れる機会が得られた。
それから約2年が経過した2014年4月、同社はハイブリッド型に移行する。その背景には、ほとんどの社員が私物のスマートフォンを持つようになり、「会社で支給することで、社員がスマートフォンに詳しくなる」という当初の目的の1つが達成できたことと、私物と会社支給端末の2台のスマートフォンを持つのが煩わしいという声が挙がっていたことがある。
さらに、全社員への支給をやめた場合のコストを試算したところ、端末の解約にかかる費用を含めても、支給端末を減らすことによるコストダウン効果が大きいことが分かったため、柔軟に対応することにしたのだ。
「業務用も私用も1台にまとめたいという社員もいれば、逆に分けておきたいという人もいます。そのどちらのニーズも満たせるようにしました」(茂岩氏)
私物を利用する場合は、会社のGmailやカレンダー、内線電話機能の利用など、会社支給の端末と同じことができるように設定している。セキュリティ対策は、MDM(モバイル端末管理)ツールをインストールし、端末を紛失した場合にはリモートロックやワイプ(データ消去)をするなど、会社支給端末と同じルールを適用している。
支給端末とBYODが混在した状態では管理が煩雑になるのではないかと懸念されるが、どちらも同じMDMツールを適用しているため、共通の方法で管理でき、それほど負荷は感じていないようだ。
Copyright © ITmedia, Inc. All Rights Reserved.