セキュリティ、シャドーIT、BYODに対応--丸紅 一瀬氏
特別講演に登壇したのは、丸紅 情報企画部グループIT支援室の一瀬友里氏。一瀬氏は「丸紅におけるセキュアなリモート業務環境の構築」と題して、自宅や公共PC、モバイル環境から社内システムに安全にリモートアクセスできる環境を整備した事例を紹介した
丸紅は、国内10カ所、海外64カ国117カ所、従業員4289人(うち海外勤務者、海外出向者、海外研修生856人)で事業を展開する。情報企画部は、国内が49人(本社在籍者34人、社外出向者15人)、海外駐在員が7人(ニューヨーク3人、ロンドン、シンガポール、上海、ドバイ各1人)という陣容だ。
課題になっていたのは、電子データのセキュリティ強化や、シャドーITの台頭、BYODへの取り組みだ。電子データのセキュリティについては、ホテルや空港などの社外PCから業務データを扱った場合に、そのPCにファイルを保存したままにするというリスクが懸念されていた。そこで、2011年からクラウド型のメールとして「Exchange Online」「Office 365」を導入。会社PC以外からのメールについては「Office Web Access(OWA)」を利用することにし、添付ファイルは閲覧専用形式(プレビューのみ)に制限した。しかし、今度は、添付ファイルが編集できないことから業務効率が低下することになり、シャドーITを助長する危険性がでてきたという。
一瀬友里氏
丸紅 情報企画部
グループIT支援室
「シャドーITに対しては、従来型の"使わせない"というセキュリティ対策に限界を感じていた。セキュリティ対策を強化しても、業務メールを個人メールへ転送するケースや、業務文書を個人向けのオンラインストレージにアップロードするケースがあった。そんななか、シャドーITの排除には、利便性と可用性を持ったツールで"正面突破"することが一番だと考えるようになった」(一瀬氏)
また、会社PCからの接続については、SSL-VPNを利用したリモートアクセスを提供していたが、自宅や公共PC、スマートフォンやタブレットから安全にアクセスする方法も求められた。そこで、自宅や公共PCからは「Outlook Web Access」、スマートフォンやタブレットからは「ActiveSync」でメールを閲覧できるようにした。2013年時点でActiveSyncを利用するユーザーは国内約2300ユーザーだった。
「2001年に携帯電話費用の個人負担化をはじめ、2008年からActiveSyncによる個人端末でのメール利用許可を出すなど、BYODへの取り組みは早かった。2011年に災害時の通信手段として幹部社員向けにAndroidを配布し、さらなるセキュリティ強化が必要になってきた」(一瀬氏)
これらの課題に対し、2つのプロジェクトを進めた。1つめは、自宅や公共PCから安全に業務ができる環境を構築するための「セキュアOWAプロジェクト」だ。既存のOWAの後継システムに位置づけられており、メールだけでなく、ファイルサーバ、イントラネット、業務系システムも同一環境で使えるようにした。
具体的な製品としては、Citrixの「XenApp」を採用。画面転送型であるため、ファイルをローカルに保存する心配がなく、Office 365 E3ライセンスに付与されるOfficeを利用できるため、追加コストがかからないというメリットもあった。2013年5月に導入を決定し、8月にはリリースできたという。
「ファイルサーバに外部からアクセスできるようになり、業務効率がアップにつながっている。また、情報系、業務系システムに対応したことで、外出の多い営業社員がオフィスに戻る必要がなくなった。ワークスタイルの変革につながっている」(一瀬氏)
「セキュアOWA」実現のイメージ
もう1つの取り組みは、個人と会社所有のモバイルデバイスから安全に業務を遂行できる「セキュアモバイル導入プロジェクト」だ。デバイス上のアプリを介してアクセスするもので、2014年2月に導入を決め、5月にリリースした。メール機能だけでなく、ファイルサーバ、イントラネット、業務系システムも同一環境で提供する予定だ。
製品はCitrix「XenMobile」を採用。オフラインでのメール利用が可能なことや、スマートフォンを「会社領域」と「個人領域」に分離して管理できること、会社指定のアプリのみアクセスを許可できること、端末に対する制約がないことなどが選定の理由になった。
モバイル関連サービスは、機能拡張のスピードがはやいため、製品選定や導入決定のタイミングが難しかったという。「どこまでクリアできればOKなのか、あらかじめ条件を明確にしておくことが必要」だとした。
また、ユーザーから最も喜ばれた機能は、「紛失/盗難」や「画面ロックのパスワード忘れ」の際に、アプリのみの削除で対応できるようになったことだという。従来は、iPhoneやAndroidの標準機能でデータを全消去していたため、個人領域ごと消されてしまっていた。それが、アプリを削除するだけで会社領域のみの消去が可能になった。
「セキュアモバイル」実現のイメージ
今後は、会社PCからの接続についてもリモートアクセス基盤の再構築や仮想デスクトップの導入も検討している。XenAppによる自宅、公共PCからの接続については対象システムの拡大を予定しており、XenMobileによるスマートフォン/タブレットからの接続についても、対象のアプリの拡大とタブレットの活用を検討するという。
一瀬氏は「マルチシーン、マルチデバイス、マルチミッションをキーワードに、社員が最適なサービスを選択できる環境づくりを進めていく」と講演を締めくくった。