「今回のアンケートの結果は、大変興味深いものだといえる。企業のIT管理者から見れば危うい行動と言えるだろうが、社員としては家に仕事を持ち帰り、もっと効率的に仕事がしたいと考えているからこその行動だといえる」(橋口氏)
Google for Work セールスエンジニアの橋口剛氏
こうした結果を踏まえ橋口氏は企業側に、(1)社内でどんなデバイス、ITサービスが利用されているのかを正確に把握すること、(2)接続するだけでウイルスやbotに感染するUSBメモリなど、実際に起こった事件の紹介など、個人デバイス、サービスを企業内で使用した際のリスクが起こることを社員に伝えるなどの啓蒙とトレーニングの実施、(3)社員のニーズをきちんと把握し、必要なものを企業として提供するという3点を実施するべきだと提言する。
「この3点をきちんと実施しない限り、セキュリティリスクは軽減しない」(橋口氏)
Googleでは、企業が安全に個人デバイスを利用する仕組みとしてAndroid for Workを提供。Android for Workは、2月26日に発表された新しい仕組みで、無料で提供している。利用できる端末は選ばないが、OSとしては現状ではLollipop以降にのみ対応し、近日中にAndroid 4.0(Ice Cream Sandwich)にも対応する予定だ。また、一部機能を制限しての利用となるが、iOS、Windows Phone、Chromeなども管理できるように計画されている。
業務用のエリア向けアプリの代表がGoogle Drive for Work
Android for Workを利用することで、1台のデバイスを個人用、業務用に完全に分割。業務用として設定されているエリアでは、モバイル管理の仕組みとして「Enterprise Mobile Management(EMM)」によって、端末管理、プロファイル管理、アプリ管理、セットアップ管理を実施する。
EMMには、Googleをはじめ、Citrix、VMwareなどのソフトメーカーがパートナー企業として名を連ねている「EMMパートナ提供端末セキュリティアプリ」という仕組みがある。
このアプリの代表的なものが、Google自身が提供する「Google Drive for Work」だ。Google Drive for Workを利用しているユーザーは、Google Apps for Workを利用することができるようになり、さらにアップロードされたファイル全ての暗号化を実現する。利用は有料になるが、一人から利用することが可能だ。
また、アプリ管理では、通常のGoogle Playとは異なり、その企業専用のアプリストアであるGoogle Play for Workから契約したアプリのみがダウンロードできる。個人のGoogle Playのように自由にアプリをダウンロードすることはできない。
会場で行われたデモでは、個人で使っているGmailにはない、かばんのマークがついた業務専用のGmailなどGoogle Appsのアイコン、スクリーンショットの禁止、コピーしたもののペースト機能が禁止されるなど、企業情報流出に配慮した機能が付加されることが紹介された。
Google for Work