従業員の私物デバイスを業務に使用するBYOD(Bring Your Own Device)では、モバイル端末管理ソリューション(MDM)を導入し、端末の各種設定を管理したり、紛失時の遠隔ロックやデータ消去などをできるように環境を整えたりするケースが多い。しかし個人の私物である以上、管理者が端末を制御・管理するというMDMによるBYODの適用には限界がある。
朝日インタラクティブが3月13日に開催した「ZDNet Japan スマートデバイスセミナー update」では、日本ユニシス株式会社 総合マーケティング部ビジネスプロデュース室主任の丸尾和弘氏が登壇した。
現状のBYOD、その課題と限界
日本ユニシス株式会社
総合マーケティング部
ビジネスプロデュース室 主任
丸尾和弘氏
丸尾氏は冒頭、BYODを導入することによる目的は「ワークスタイルの変革」であるという点を主張した。
BYODは企業側としては端末や回線の費用を軽減でき、契約の管理や故障対応などの管理・運用の負荷も軽くなるといったメリットがあり、従業員側は(1)日頃使い慣れた端末を利用できる(2)仕事用の2台目の端末を持ち歩く必要もない、といったメリットがあるが、これらはあくまでBYODの目的としてはいけない、と丸尾氏。
ここで丸尾氏は、「BYODは利用者からの要望がなければ無理に取り入れる必要はない」と強調。もし私物端末の使用を企業側から強制するといった性質のものになってしまっては、「個人所有のスマートデバイスを、組織(会社)と従業員が双方合意の上、業務の中で利用すること」というBYODの定義に反する、と訴えた。
さらにBYODでは、企業が端末を一括導入する場合と異なり、従業員は多種多様な機種・回線を利用する。その対応を考えれば、システム運用コストはむしろ、増大するおそれもあるだろう。ここにも本末転倒の落とし穴がある。またセキュリティ面においても課題が残る。従業員の私物端末の機能を、どこまで制限できるかという問題だ。例えば"カメラ機能の利用禁止"まで踏み込むのは難しいはずだ。
企業が管理していないIT機器やサービスが業務に使われる、いわゆる「シャドーIT」にも触れた。シャドーITが発生する状況としては、私物端末の利用に関して規定がない、つまり「ルールがない」ケース、そして、端末の利用は許可していないが個人向けクラウドサービスなどが使われてしまう「ルールはあるがブロックできない」ケースがある。
経営者やシステム管理者の立場では、情報漏洩を防止するために私物やクラウドの利用は一律禁止したくなるところだが、丸尾氏は「従業員も不正をしたいわけではなく、より利便性の高いワークスタイルを求めているだけ。禁止するばかりでは、むしろ個人レベルで危険な使い方が広がってしまう」と話し、私物を業務に利用しても良い範囲を定め、その範囲で安全に使えるよう環境を整備することが急務と指摘する。
ルールがない、あるいはルールがあっても抑制しきれていない場合にシャドーITが発生するが、過度に厳しい体制はかえってシャドーITを蔓延させることも
BYOD環境のセキュリティや管理性をどう高めるか
シャドーITの蔓延を防ぎつつBYODのメリットを享受するために重要なのがルールの策定だが、日本ユニシスではBYOD導入にあたり、従来取り組んできたモバイルワークについての各種規定が役に立った。同社では2004年度に外出先のノートPCからVPNを経由して社内リソースにアクセスできる仕組みを導入したが、その際に時間外労働に関する労務規定を整備していた。また、その後社用携帯電話からのメール送受信や、在宅勤務時の勤怠管理などついても規定を策定。BYOD導入時にはセキュリティや勤怠管理についての取り決めが問題となることが多いが、基本的に従来のルールを逸脱しない範囲で私物端末の使用を認める方針とすることで、スムーズな導入を可能とした。BYODの場合特別なルールが必要と見られることも多いが、「BYODかどうかに限らず、もっと言うとスマートデバイスに限らず、ビジネスを滞らせないためにいつでもどこでも仕事ができるというワークスタイルに対応していくために必要なルールや制度を規定する」という、より広い視点に立つことで、一貫性のあるルールづくりが可能になると言えるだろう。
同社ではBYODの実践にあたり、自社製品の「mobiGate」を利用した。これは、社内の業務システムへの入り口を専用アプリ(Android/iOS/各種フィーチャーフォン対応)の形で提供し、すべての業務システムおよびデータはこのアプリを通じてのみ参照可能とすることで、BYOD環境でのセキュリティや管理性を高めるソリューションだ。同様の仕組みとしては、アプリの終了と同時に履歴やキャッシュ等のデータを消去する「セキュアブラウザ」と呼ばれるWebブラウザもあるが、mobiGateでは、端末のアプリと業務システムの間の操作を仲介する「アダプタ」と呼ばれるモジュールを用いることで、ブラウザでは実現が難しいネイティブアプリ並みの高い操作性を得られることが特徴。社内へのアクセスは日本ユニシスが用意するゲートウェイサーバを介して行われるため、端末や回線、アプリケーションの種類を問わず、アクセスルートを一本化できることが管理とセキュリティの面で大きなメリットとなっている。
業務システムの利用環境を1つのアプリに一本化することで、セキュリティと管理性を高める「mobiGate」。セキュアブラウザでは難しいネイティブアプリライクな操作性も実現
BYOD初導入の2013年1月から3カ月の間の利用動向をアンケート調査したところ、利用が活発なシステムはメール、予定表、アドレス帳といったグループウェア系で、これだけでもかなり利便性が向上したという声が得られたという。利用シーンは出社前・帰宅後・休日などの勤務時間外、次いで移動中が多く、社内での利用は少なかった。また、利用の頻度を「毎日数回」または「週に数回」と答えたユーザーが全体の約94%に上り、日常的な利用が早期に根付いた模様。災害発生時などの事業継続のためにBYODを導入するという考え方もあるが、丸尾氏は「普段から使っていないと、非常時になっていざ使おうとしても現場の混乱を招くだけでスムーズに使えない」と述べ、社員が自発的に日常的な利用をしたくなる環境整備が重要との考えを強調した。
BYODではサポート負担の増加が懸念されるが、同社の導入例では、上からの指示ではなく希望者を対象にアクセス環境を提供する形態だったため、比較的リテラシーの高いユーザーが中心と考えられ、また端末も使い慣れた自分のスマートフォンを利用するため、管理者へのサポート依頼はパスワード間違いによるアカウントロックの解除、パスワード初期化依頼がほとんどで、操作方法に関する問い合わせはまったく発生しなかったという。このことからも、システム管理部門への不毛な負荷・負担の増加を避けるためにも、BYOD環境はあくまで利用希望者の要望に応じる形で提供するのが良いことがわかる。
BYOD試験導入の結果、サポートデスクへの問い合わせ内容はほとんどがパスワード関連ということが確認された
同社のmobiGateでは、業務で利用する環境が完全に1つのアプリの中に封じ込められており、端末内にデータが残ることもないため、紛失・盗難時にリモートロックやワイプをかける必要すら無く、端末を所有する従業員の私的利用に制限をかけなくても良いことが特徴的だ。
BYODというと「私物端末をどのようにして管理するか」という発想になりがちだが、丸尾氏は「個人の端末を会社が管理するのではない。"端末"ではなく"情報"を守る」という考え方を持つことが重要と指摘し、管理者・利用者にとって共に簡便な環境の整備がBYOD成功の鍵になるとの見方を示し、講演を終えた。