PCのように使える豊富な機能と携帯電話の機動性を併せ持つスマートフォンは、仕事の生産性を高めるツールとして法人市場で大きな注目を集めている。
スマートフォンブームの火付け役となったiPhoneの導入が、業務の効率化につながったという事例は枚挙にいとまがなく、秋冬モデルでラインアップが充実したAndroid端末についても、業務活用の可能性を探る企業が増えている。
しかし、“PCなみの機能と携帯なみの機動性”を備えるスマートフォンは、2つを合わせたメリットを提供する半面、リスクも“2つを合わせた”ものになる点に注意を払う必要がある。スマートフォンにはPCと同じような脆弱性が存在し、携帯電話なみのモビリティは紛失や盗難のリスクがあるというわけだ。そのため、企業でスマートフォンの導入を考える際には、用途を明確化し、それ合わせたセキュリティ面や管理面の対策を講じる必要がある。
Androidもバージョン2.1でMicrosoft Exchangeをサポートし、2.2で法人向けのセキュリティ機能が強化されるなど、仕事に使える端末としての機能が充実してきているが、業務端末として本格的に運用するためには、さまざまな課題がある。こうした課題を解決し、法人利用を促進するための取り組みを本格化させているのがKDDIの法人部門だ。
「“Android端末を導入したいけれど、管理やセキュリティをどうするか”に注目が集まっている」――。こう話すのは、KDDI ソリューション企画本部 モバイル商品企画部の牛島克弥氏だ。
業務で利用するスマートフォンには、端末の盗難、紛失時に遠隔操作でデータを消去したり端末にロックをかけたりする機能は必須であり、PCなみのデータが扱えることから情報漏えい対策も重要。また、多機能であるがゆえに、業務外利用についてどこまで許可するかも検討する必要がある。さらに、Androidは開発者が自由にアプリを開発し、登録することができるので、マルウェアやウイルスの対策も最重要課題だ。「どこまでを、どう管理するかが課題になっている」(牛島氏)
こうした課題の解決に向け、KDDIは2月中旬から法人向けソリューションとして「リモートロック for IS series」を提供。このソリューションを利用することで企業の端末管理者は、Webのコンソール画面から遠隔操作で法人利用のAndroid端末にロックをかけられるようになる。既にAndroid端末向けに提供しているリモートワイプの機能と併用することで、情報漏えいリスクを低減できるとした。
6月には、遠隔操作による端末内データの削除や端末ロックに加え、業務でAndroid端末を利用するのに必要な機能をパッケージ化した「ビジネス便利パック for Android」を提供する計画だ。
パッケージには、端末の紛失時などに位置情報を取得して探す機能や、企業が利用を許可していないアプリをインストールした場合に強制削除する機能、社員が企業のポリシー通りに端末を使っているかを確認する機能などが用意され、これらの機能は管理者が一元管理できるという。
サービス当初は「リモートロック」「リモートデータ削除」「位置情報取得」「禁止アプリ強制削除」「セキュリティ監視」「インベントリ情報収集」「デバイス管理」「アプリケーション管理」の8機能を提供し、以降順次、新機能を追加する予定だ。
Androidは、アプリ開発やマーケット登録の自由度が高い点が特徴だが、その半面、業務に役立つ安全なアプリを探すのが難しいことが課題となっている。KDDI ソリューション事業企画本部 サービス企画部の三澤健一氏は、KDDI研究所が2010年7月に行った調査によると「Androidマーケットのアプリのうち、17.2%が電話番号を抜き取るアプリで、15.2%が位置情報を抜き取るアプリ。アドレス帳を抜き取るアプリは11.6%だった」と説明し、アプリの安全性に注意を払う必要があることを強調した。
この解決策として1月下旬から、KDDIの法人向けスマートフォンポータル「Business App NAVI」で、ラックのスマートフォン研究所が安全性を評価したアプリの紹介を開始する。
KDDIが企業のニーズをくんだグループウェアやセキュリティアプリ、業務支援アプリを選定し、スマートフォン研究所が「個人情報DBアクセスの有無」「端末固有情報の送信有無」「電話機能制御の有無」「GPS情報の送信有無」「Wi-Fi制御の有無」などの項目について検証。安全性が確認されたアプリのみをBusiness App NAVIで紹介する。
業務効率化をサポートするデバイスとして、また、新たなビジネスを創出する基盤としてスマートフォンやタブレット端末が注目を集める中、導入時の指針となるセキュリティポリシーのガイドライン策定やセキュリティ面の課題の解決策を求める声が高まっている。
こうした声を受けて1月20日、日本ネットワークセキュリティ協会とラック、KDDIが準備会を発足させたのが「スマートフォン セキュリティ フォーラム(仮称)」だ。
このフォーラムはスマートフォンに関するセキュリティ面の課題を、通信キャリアや端末メーカー、アプリ開発ベンダー、システムインテグレーターらが協力して解決することを目的に設立を目指すもので、スマートフォンに関する課題を参加メンバー間で共有して解決策を話し合い、その結果を随時Webページで公開するという。
準備会では趣旨に賛同する法人に参加を呼びかけ、4月のフォーラム設立時に50社程度を集めたい考え。準備会の参加費は無料で、2月1日から申し込みを受け付ける。
Android端末は、この冬春モデルでラインアップが一気に拡大し、その数は20機種に迫る勢いだ。法人利用についてはiPhoneやiPadが切り開いた市場に浸透していくとみられ、サードパーティ製のセキュリティツールや管理ツールも登場し始めている。
KDDIが自社でAndroid端末向けの管理/セキュリティツールを提供する強みは、端末とサービスをワンストップで提供できる点にあり、新端末のリリースやOSアップデートにも柔軟に対応できるところもメリットになる。auのAndroid端末は法人市場で、ロケットスタートを切れるのか――今後の動向に注目したい。
Copyright © ITmedia, Inc. All Rights Reserved.