朝日インタラクティブが7月25日に開催した「ZDNet Japan ビジネスカンファレンス スマートデバイスが切り開く成長戦略」において、レコモット代表取締役CEOの東郷剛氏は、「『その選択、正しいですか?』 BYODに本当に必要なこと教えます。」と題し講演した。
レコモット代表取締役CEO東郷剛氏
BYODが普及していく傾向にあるなか、BYODについての意識は、エンドユーザーとしての社員と、管理する側の企業とでは大きく異なっている。社員からすれば、やはり、プライバシーを守りたいとの意向が強い。個人のアドレス帳までワイプの対象とされたり、MDM(Mobile Device Management)で縛られるのは拒否したいとの思いがある。企業としては、個人所有のデバイスであっても、企業情報を扱う以上、ワイプやMDMは必須と考えている。結局、端末にデータを残さず、企業情報の閲覧、操作ができることと、多要素認証を必須とし、社内接続時に端末が安全な状態であれば、BYODは実行が可能ということになる。
東郷氏は、BYODを考えるうえで、CPD(Company Provided Device:会社所有のデバイス)、つまり企業資産の管理という視点をBYODと対置させ、情報管理の利害得失を比較することを試みている。
東郷氏が指摘する「モバイルデバイスを業務で利用する場合のポイント」は次の4点だ。すなわち、
- MDM:デバイス管理(Mobile Device Management)
- MNM:セキュアなネットワーク(Mobile Network Management)
- MUM:認証基盤(Mobile User authentication Management)
- MAM:アプリケーション管理(Mobile Application Management)である。
それぞれ、どのような状況なのか。その解説は次の通りだ。
MDM | データ同期、リモートワイプ/ロックなどの策があるが、データ同期では、データが端末に残る危険性がある。デバイス制御では、無線LANなどの機能制限、Google Playなど、アプリケーションマーケットの使用禁止、社外Wifiの使用禁止といった策はCPDには有効だが、これらの制限は、個人所有のデバイスにはなじまないものであり、BYODには不適格となる。 |
MNM | SSL-VPNや閉域網サービスは、ネットワークの経路は安全だが、やはり同期でデータが残る危険性がある。 |
MUM | デバイス上での認証は、データが残っているため、端末のパスワードによる関門を突破されれば、危険だ。デバイス証明書によるネットワーク接続認証は、経路は安全だが、ブラウザ経由でデータが残る危険性がある。 |
MAM | ローカルデスクトップ仮想化は、データが残らないためセキュリティは高い。ただ、オフィスソフトを頻繁に使用する場合などは、操作性などの点で課題があるが、CPD、BYODともに適している。 |
このように、従来の管理手法には、一長一短があり、すべての要件を満たすことは難しいことがわかる。だが、このような課題への一つの回答として同社が提案しているソリューションが「moconavi」である。
「moconavi」を導入すると、スマートフォンなどのモバイルデバイスから、企業内の業務システムを安全に利用することが可能となる。まず専用アプリケーションであるため、組み込みブラウザの仕様に左右されない。そして、データをデバイスに残さない。それに加え、SSL通信、VPNやキャリア閉域網、多要素認証との連携ができること--などが大きな特徴だ。さらに、複数オペレーションやアプリケーション終了時に消去することで端末にデータを残さないことも強みだ。セキュアブラウザ機能を内包しており、仮想化されたサービスとして社内Webシステムなどと接続することもできる。セキュアブラウザは、キャッシュやCookieを残さず、接続先を限定した接続が可能だという。
このサービスを提供する形式は、オンプレミス型とクラウド型があり、オンプレミスでは、ユーザーの設備内にオールインワンでシステムを構築することができ、グループウェアと連携できるmoconavi-GrWが稼働するソフトを提供する。クラウドホスティングの場合は、ユーザーの設備内にグループウェアなどへの接続用ソフトウェアをインストールするだけで、簡単に接続することが可能となる。
(講演資料より)
moconaviは、KDDIをはじめ、大手メガバンクや大手証券会社など、107社が導入 しているという。東郷氏は「moconaviを導入すれば、スマートフォンなどは普段、パーソナルモードという位置づけとなり、自由に使って問題はなく、ひとたび、認証を経て、moconaviを起動させれば、ビジネスモードということで、業務アプリケーションは仮想化され、一切、端末にデータは残さず、Exchange Serverや、Lotus Notes/Dominoなどとも連携できる。パーソナルモードとビジネスモードは、ワンタッチで切り替えることができ、容易にBYODを実行できる」としている。
東郷氏は「端末にデータが残らず、メールなどのアプリケーションを使うことができ、経路も暗号化されていて、スマートデバイスに最適化され、社内のWebコンテンツも使えて、デバイスも特定できて、ワンタイムパスワードにも対応して、サーバリソースも効率が良くてBYODにもCPDにも対応したサービスはあるのか?それがmoconaviです」と強調し、講演を終えた。