編集部からのお知らせ
令和時代のCIOとは?
「ニューノーマルとIT」新着記事一覧

管理者とエンドユーザー双方が満足する、「BYODに本当に必要なこと」とは--「moconavi」のレコモットが講演

ZDNet Japan Ad Special

2012-08-20 14:00

[PR]スマートデバイスのBYODニーズが高まっているが、管理する立場の企業と、利用する側の社員、双方の要求をどう満たすべきか。レコモット代表取締役CEO・東郷氏の講演をレポートする。

 朝日インタラクティブが7月25日に開催した「ZDNet Japan ビジネスカンファレンス スマートデバイスが切り開く成長戦略」において、レコモット代表取締役CEOの東郷剛氏は、「『その選択、正しいですか?』 BYODに本当に必要なこと教えます。」と題し講演した。

レコモット代表取締役CEO東郷剛氏
レコモット代表取締役CEO東郷剛氏

 BYODが普及していく傾向にあるなか、BYODについての意識は、エンドユーザーとしての社員と、管理する側の企業とでは大きく異なっている。社員からすれば、やはり、プライバシーを守りたいとの意向が強い。個人のアドレス帳までワイプの対象とされたり、MDM(Mobile Device Management)で縛られるのは拒否したいとの思いがある。企業としては、個人所有のデバイスであっても、企業情報を扱う以上、ワイプやMDMは必須と考えている。結局、端末にデータを残さず、企業情報の閲覧、操作ができることと、多要素認証を必須とし、社内接続時に端末が安全な状態であれば、BYODは実行が可能ということになる。

 東郷氏は、BYODを考えるうえで、CPD(Company Provided Device:会社所有のデバイス)、つまり企業資産の管理という視点をBYODと対置させ、情報管理の利害得失を比較することを試みている。

 東郷氏が指摘する「モバイルデバイスを業務で利用する場合のポイント」は次の4点だ。すなわち、

  • MDM:デバイス管理(Mobile Device Management)
  • MNM:セキュアなネットワーク(Mobile Network Management)
  • MUM:認証基盤(Mobile User authentication Management)
  • MAM:アプリケーション管理(Mobile Application Management)である。

 それぞれ、どのような状況なのか。その解説は次の通りだ。

MDM データ同期、リモートワイプ/ロックなどの策があるが、データ同期では、データが端末に残る危険性がある。デバイス制御では、無線LANなどの機能制限、Google Playなど、アプリケーションマーケットの使用禁止、社外Wifiの使用禁止といった策はCPDには有効だが、これらの制限は、個人所有のデバイスにはなじまないものであり、BYODには不適格となる。
MNM SSL-VPNや閉域網サービスは、ネットワークの経路は安全だが、やはり同期でデータが残る危険性がある。
MUM デバイス上での認証は、データが残っているため、端末のパスワードによる関門を突破されれば、危険だ。デバイス証明書によるネットワーク接続認証は、経路は安全だが、ブラウザ経由でデータが残る危険性がある。
MAM ローカルデスクトップ仮想化は、データが残らないためセキュリティは高い。ただ、オフィスソフトを頻繁に使用する場合などは、操作性などの点で課題があるが、CPD、BYODともに適している。

 このように、従来の管理手法には、一長一短があり、すべての要件を満たすことは難しいことがわかる。だが、このような課題への一つの回答として同社が提案しているソリューションが「moconavi」である。

 「moconavi」を導入すると、スマートフォンなどのモバイルデバイスから、企業内の業務システムを安全に利用することが可能となる。まず専用アプリケーションであるため、組み込みブラウザの仕様に左右されない。そして、データをデバイスに残さない。それに加え、SSL通信、VPNやキャリア閉域網、多要素認証との連携ができること--などが大きな特徴だ。さらに、複数オペレーションやアプリケーション終了時に消去することで端末にデータを残さないことも強みだ。セキュアブラウザ機能を内包しており、仮想化されたサービスとして社内Webシステムなどと接続することもできる。セキュアブラウザは、キャッシュやCookieを残さず、接続先を限定した接続が可能だという。

 このサービスを提供する形式は、オンプレミス型とクラウド型があり、オンプレミスでは、ユーザーの設備内にオールインワンでシステムを構築することができ、グループウェアと連携できるmoconavi-GrWが稼働するソフトを提供する。クラウドホスティングの場合は、ユーザーの設備内にグループウェアなどへの接続用ソフトウェアをインストールするだけで、簡単に接続することが可能となる。


(講演資料より)

 moconaviは、KDDIをはじめ、大手メガバンクや大手証券会社など、107社が導入 しているという。東郷氏は「moconaviを導入すれば、スマートフォンなどは普段、パーソナルモードという位置づけとなり、自由に使って問題はなく、ひとたび、認証を経て、moconaviを起動させれば、ビジネスモードということで、業務アプリケーションは仮想化され、一切、端末にデータは残さず、Exchange Serverや、Lotus Notes/Dominoなどとも連携できる。パーソナルモードとビジネスモードは、ワンタッチで切り替えることができ、容易にBYODを実行できる」としている。

 東郷氏は「端末にデータが残らず、メールなどのアプリケーションを使うことができ、経路も暗号化されていて、スマートデバイスに最適化され、社内のWebコンテンツも使えて、デバイスも特定できて、ワンタイムパスワードにも対応して、サーバリソースも効率が良くてBYODにもCPDにも対応したサービスはあるのか?それがmoconaviです」と強調し、講演を終えた。

関連リンク

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]