スマートデバイス(スマートフォン/タブレット)やモバイルPCの活用で、ビジネス現場の業務効率アップやワークスタイル革新を図る。そんなモバイル活用の流れが企業の間で本格化するなか、モバイルデバイスのセキュリティをどう確保するかが大きな課題として浮上している。
その問題解決の一手として注目を集め、企業での採用が進んでいるのが、ヴイエムウェアが提供する「VMware AirWatch」だ。その採用によってモバイルの利便性を損なわずに、会社のデータを漏えい・盗難のリスクから守ることが可能になり、BYOD(Bring Your Own Device/用デバイスの業務利用)への道も大きく開かれるという。ではなぜ、そう言えるのか。仮想事例を通じて、そのワケをひも解いていきたい。
課題-1膨らむMDMサービスへの不安
営業担当者が社用スマホを紛失
--総務部長が情報漏えいの不安を訴える
X社は、東京に本拠を構える販売会社。約100名の営業担当者にスマートフォン(以下、スマホ)やタブレットを支給し、業務に使わせている。そんな中の某日、同社のIT課長A氏は上司で同社役員でもある総務部長B氏から相談を受けていた。スマホ/タブレットの紛失・盗難による情報漏えいリスクを最小化できないかというものだ。
総務部長B氏
「先日、営業部のYくんから、会社支給のスマホを紛失したとの報告を受けてね。やはりいくら“なくすな”と言っても、人のうっかりはゼロにはできないな」(総務部長B氏)
IT課長A氏
「ええ、Yさんからは、こちらにも連絡が来ました。ただ、キャリアのMDM(モバイルデバイス管理)サービスを使って、すぐに通信ができないようにしましたし、中のデータもリモートから消去(ワイプ)をかけたので一応は安心ですが」(IT課長A氏)。
総務部長B氏
「そのMDMサービスなのだが、本当に安全なのだろうか。営業のスマホやタブレットには、大切なお客様の情報が入っている可能性があるので、できれば情報漏えいのリスクは極限まで減らしたいのだが」
IT課長A氏
「実のところ私も最近、MDMサービスに不安や限界を感じ始めていたんです」
総務部長B氏
「えっ、それはなぜ」
IT課長A氏
「例えば、スマホ/タブレットが電波の届かないところにあると、MDMサービスを通じたリモートワイプはかけられません。ですから、MDMサービスのことをよく知る狡猾な犯罪者に社員のスマホ/タブレットが盗まれた場合、電波の届かないところで情報窃取の作業が行われる心配があるわけです。加えて、ワイプで大切な業務データも一緒に失われるのも、どうかと」
総務部長B氏
「確かにそうだ。ならば何かいい手を考えてくれないだろうか」
IT課長A氏
「理想は、モバイルデバイスでも業務アプリケーションを社内にいるのと同じような感覚で使えつつ、会社のデータはデバイスに残らない仕組みだと思いますが、2週間ほどお時間をください。しっかりと調べて提案します」