Special
» 2020年06月22日 10時00分 公開

使い慣れた端末とアプリから快適でセキュアなテレワークを:テレワークはBYODで成功する 生産性とセキュリティを両立させる仕組みとは

感染症対策とビジネスの継続を両立させる手段としてテレワークが急速に普及している。しかし急な変化に追い付けず、デバイスやアプリの調達などに苦心する企業も多い。今ある道具を有効・安全に活用して生産性の高いテレワーク環境を整備するためにはどうすればよいのか。

[PR/ITmedia]
PR

 働き方改革や通勤ラッシュ回避を主な目的として進められてきたテレワークが、BCP(事業継続計画)やDR(災害復旧)における不可欠な手段となった。新型コロナウイルス感染症(COVID-19)をきっかけに、世界中の企業がテレワークありきの働き方をニューノーマル(新常態)にしようとしている。

 一方で、感染症対策とビジネス継続を両立させるための緊急措置としてテレワークを始めた企業の中には、インフラ整備が追い付かない、個人の環境に依存するためビジネスの生産性が下がってしまう、セキュリティリスクが後回しになっているといった問題が生じている。

 このような問題に直面する企業に向けてモバイルアイアン・ジャパンとマクニカネットワークスは2020年5月27日、Webセミナー「働き方改革だけではなく、BCP/DRにも〜いつでも、どんなときでも働ける最適テレワーク実現術〜」を開催。「テレワークお悩み相談室〜BYODで実現する安全で快適なテレワークとは〜」と題したセッションでモバイル端末のBYOD活用によるテレワーク成功の秘訣(ひけつ)を語った。

テレワーク実施率は急伸、ただし……

 COVID-19対策として緊急事態宣言が発令されてから、多くの企業がテレワークを始めた。パーソル総合研究所が全国の企業を対象に、緊急事態宣言前後で企業に所属する正規雇用従業員のテレワーク実施率を比較した調査によると、宣言前(2020年3月9日〜15日)の実施率は全国平均で13.2%だったのに対し、宣言後(同年4月10日〜12日)は27.9%の企業が「テレワークを実施している」と回答した。

 実施率が約2倍に増加している一方で、7割強の企業はテレワークを実施できていない。その主な原因には「テレワークで行える業務ではない」(47.3%)、「テレワーク制度が整備されていない」(38.9%)に次いで、「テレワークのためのICT環境が整備されていない」(19.9%)という声があったという。(いずれもパーソル総合研究所「新型コロナウイルス対策によるテレワークへの影響に関する緊急調査」 第二回調査より)

左:テレワーク実施率は緊急事態宣言の前後で約2倍に急伸/右:テレワークを実施できない理由とは(出典:パーソル総合研究所)

 こうした状況に対し、マクニカネットワークス 第4営業統括部第1営業部第1課 担当の原 昂汰氏は「テレワークを実施したくても簡単にはできない企業も多い。特にIT部門は『テレワーク用の端末がすぐに用意できない』『持ち出し端末のセキュリティをすぐに用意できない』『自宅のネットワーク環境が整っていない』『コミュニケーションツールだけでも早期に整える必要がある』といった悩みを抱えている」と指摘する。

マクニカネットワークスの原 昂汰氏 マクニカネットワークスの原 昂汰氏

 原氏は、これらの課題を解決するのは「スマートフォンやタブレットのBYOD活用」であるという。

 「ユーザーが所有するスマートフォンやタブレットを業務で使えば、企業はテレワークのための端末を調達する必要がなくなる。モバイル端末のOSはそもそも比較的セキュアな構造になっており、PCのBYODよりもセキュリティリスクが低い。ほとんどの端末がセルラー通信に対応しているため、高品質なネットワークの整備も不要だ。通話やテレビ会議、チャットツールとの親和性が高いため、テレワーク環境でのコミュニケーションの円滑化にもつながる」(原氏)

モバイルBYODの課題とは

 原氏によれば、テレワークによるシームレスなビジネス継続を可能にするカギはモバイル端末のBYOD活用にある。しかし実際に導入するには幾つかの課題がある。同氏は顧客から「多種多様な個人端末の管理をどうするのか」「データ漏えいは本当に大丈夫なのか」「導入のハードルが高いのではないか」といった相談を受けているという。

 このような疑問に対して、モバイルアイアン・ジャパンでチャネル営業本部長・エバンジェリストを務めるリチャード氏は「モバイル端末をBYOD活用する際は『個人領域と企業領域をどう分離させるか』『業務で利用するアプリをどう使わせるか』『テレワークで簡単に使えるかどうか』といった点を考慮する必要がある」と述べ、同社が提供する「統合エンドポイント管理(UEM:Unified Endpoint Management)プラットフォーム」がこれらの課題を全て解決できると強調する。

モバイルアイアン・ジャパンのリチャード氏 モバイルアイアン・ジャパンのリチャード氏

 モバイルアイアンのUEMプラットフォームは、ゼロトラスト環境に適するエンドポイントの管理とセキュリティのソリューションである。IT管理者は単一のコンソールでさまざまなエンドポイントの統合管理が可能だ。OSは「Android」「iOS」「macOS」「Windows 10」に対応し「主要なOSを搭載した、あらゆる端末のセキュリティを『Over the Air』で遠隔管理できる」(同氏)という。

 安全なBYOD活用のため、モバイルOSは端末内で個人領域と企業領域を分離する「サンドボックス構造」を実装している。ユーザー個人の所有物である端末の中に独立した企業領域を設定して、業務はその中でのみ実施することで企業データの情報漏えいを防止するという。ユーザーがアプリストアでインストールしたアプリは個人領域に格納され、管理者が指定したり配布したりした仕事用のアプリは企業領域に格納される。BYODに起きがちな、企業領域と個人領域のアプリ間でデータが共有されてしまう懸念についても、リチャード氏は「心配ない」と強調する。

 「ファイアウォールによって社内と社外の間に境界線を作る従来型のセキュリティ対策では、BYODを活用したテレワークにおける情報漏えいリスクには対応できない。そこで、モバイル端末の個人領域と企業領域の間に境界線を作る。UEMプラットフォームを実装すれば企業領域では管理者が許可したアプリしか使えないし、領域をまたいだアプリ間のデータ共有も不可能になる」(同氏)

個人領域と企業領域を分離してデータの共有を不可能にする 個人領域と企業領域を分離してデータの共有を不可能にする

 また、BYOD活用を推進するにあたっても、どんなデバイスからでも企業リソースにアクセスできてしまうのは危険である。必ず、BYOD用途として使用を許可され、会社でセキュアに管理されているもののみに限定をする必要がある。それに加えて、許可されたデバイスであっても、個人領域のアプリをから企業リソースにアクセスできては意味がない。モバイル端末から企業リソースへのアクセスは「管理されている端末であるか」と「企業領域内の許可されたアプリであるか」を認証してから接続を許可する方式が必要である。

個人領域のアプリから会社のクラウドサービスや社内へのVPN接続はできない 個人領域のアプリから会社のクラウドサービスや社内へのVPN接続はできない

 「クラウドサービスの多くはIDとパスワードの認証しか実装されていないため、IDとパスワードさえ分かっていれば個人領域のアプリからもアクセスできてしまう。UEMプラットフォームはモバイル端末だけでなくアプリの正当性もチェックするため、個人領域からクラウドサービスへのアクセスを完全にブロックできる」(リチャード氏)

パスワードをなくす

 さらに、モバイル端末によるテレワークを成功させるポイントとして同氏が「忘れてはならない」と述べるのが「ユーザーへのより良い体験の提供」だ。

 「特にモバイル端末において、ログインするたびにパスワードの入力を求めるのはユーザーの利便性を低下させる大きな要因となる。UEMプラットフォームは端末に配布した証明書で認証し、パスワード入力なしで社内システムやクラウドサービスにシームレスにアクセスできる『ゼロ・サインオン』を実現した」(リチャード氏)

 同氏は講演の最後に「テレワークの実施に向けて悩みを抱えているIT部門は多い。しかし会社が支給する特別なPCがなくても、ユーザーが所有するモバイル端末の活用でテレワークは十分に実現できると考えている。UEMプラットフォームでテレワークの推進と普及を支援し、当社が持つテレワーク導入の経験やノウハウを積極的に共有して顧客の『Trusted Advisor』を目指していく」と語り、テレワークにおける生産性とセキュリティを両立させる仕組み作りの支援に自信を見せた。

Copyright © ITmedia, Inc. All Rights Reserved.


提供:モバイルアイアン・ジャパン、マクニカネットワークス株式会社
アイティメディア営業企画/制作:ITmedia エンタープライズ編集部/掲載内容有効期限:2020年7月21日