成功するBYODは、“端末”ではなく“情報”を守るのが肝要--日本ユニシス講演より

ZDNet Japan Ad Special 2014年04月14日 11時00分

  • このエントリーをはてなブックマークに追加

[PR]日本ユニシスはセミナーで、自社内で導入したBYODを事例として取り上げ、実際の利用動向や、実践から得られたノウハウを披露。個人端末に使用制限をかけずに高いセキュリティを実現する「mobiGate」を紹介した。

 従業員の私物デバイスを業務に使用するBYOD(Bring Your Own Device)では、モバイル端末管理ソリューション(MDM)を導入し、端末の各種設定を管理したり、紛失時の遠隔ロックやデータ消去などをできるように環境を整えたりするケースが多い。しかし個人の私物である以上、管理者が端末を制御・管理するというMDMによるBYODの適用には限界がある。

 朝日インタラクティブが3月13日に開催した「ZDNet Japan スマートデバイスセミナー update」では、日本ユニシス株式会社 総合マーケティング部ビジネスプロデュース室主任の丸尾和弘氏が登壇した。

現状のBYOD、その課題と限界


日本ユニシス株式会社
総合マーケティング部
ビジネスプロデュース室 主任
丸尾和弘氏

 丸尾氏は冒頭、BYODを導入することによる目的は「ワークスタイルの変革」であるという点を主張した。

 BYODは企業側としては端末や回線の費用を軽減でき、契約の管理や故障対応などの管理・運用の負荷も軽くなるといったメリットがあり、従業員側は(1)日頃使い慣れた端末を利用できる(2)仕事用の2台目の端末を持ち歩く必要もない、といったメリットがあるが、これらはあくまでBYODの目的としてはいけない、と丸尾氏。

 ここで丸尾氏は、「BYODは利用者からの要望がなければ無理に取り入れる必要はない」と強調。もし私物端末の使用を企業側から強制するといった性質のものになってしまっては、「個人所有のスマートデバイスを、組織(会社)と従業員が双方合意の上、業務の中で利用すること」というBYODの定義に反する、と訴えた。

 さらにBYODでは、企業が端末を一括導入する場合と異なり、従業員は多種多様な機種・回線を利用する。その対応を考えれば、システム運用コストはむしろ、増大するおそれもあるだろう。ここにも本末転倒の落とし穴がある。またセキュリティ面においても課題が残る。従業員の私物端末の機能を、どこまで制限できるかという問題だ。例えば"カメラ機能の利用禁止"まで踏み込むのは難しいはずだ。

 企業が管理していないIT機器やサービスが業務に使われる、いわゆる「シャドーIT」にも触れた。シャドーITが発生する状況としては、私物端末の利用に関して規定がない、つまり「ルールがない」ケース、そして、端末の利用は許可していないが個人向けクラウドサービスなどが使われてしまう「ルールはあるがブロックできない」ケースがある。

 経営者やシステム管理者の立場では、情報漏洩を防止するために私物やクラウドの利用は一律禁止したくなるところだが、丸尾氏は「従業員も不正をしたいわけではなく、より利便性の高いワークスタイルを求めているだけ。禁止するばかりでは、むしろ個人レベルで危険な使い方が広がってしまう」と話し、私物を業務に利用しても良い範囲を定め、その範囲で安全に使えるよう環境を整備することが急務と指摘する。


ルールがない、あるいはルールがあっても抑制しきれていない場合にシャドーITが発生するが、過度に厳しい体制はかえってシャドーITを蔓延させることも

BYOD環境のセキュリティや管理性をどう高めるか

 シャドーITの蔓延を防ぎつつBYODのメリットを享受するために重要なのがルールの策定だが、日本ユニシスではBYOD導入にあたり、従来取り組んできたモバイルワークについての各種規定が役に立った。同社では2004年度に外出先のノートPCからVPNを経由して社内リソースにアクセスできる仕組みを導入したが、その際に時間外労働に関する労務規定を整備していた。また、その後社用携帯電話からのメール送受信や、在宅勤務時の勤怠管理などついても規定を策定。BYOD導入時にはセキュリティや勤怠管理についての取り決めが問題となることが多いが、基本的に従来のルールを逸脱しない範囲で私物端末の使用を認める方針とすることで、スムーズな導入を可能とした。BYODの場合特別なルールが必要と見られることも多いが、「BYODかどうかに限らず、もっと言うとスマートデバイスに限らず、ビジネスを滞らせないためにいつでもどこでも仕事ができるというワークスタイルに対応していくために必要なルールや制度を規定する」という、より広い視点に立つことで、一貫性のあるルールづくりが可能になると言えるだろう。

 同社ではBYODの実践にあたり、自社製品の「mobiGate」を利用した。これは、社内の業務システムへの入り口を専用アプリ(Android/iOS/各種フィーチャーフォン対応)の形で提供し、すべての業務システムおよびデータはこのアプリを通じてのみ参照可能とすることで、BYOD環境でのセキュリティや管理性を高めるソリューションだ。同様の仕組みとしては、アプリの終了と同時に履歴やキャッシュ等のデータを消去する「セキュアブラウザ」と呼ばれるWebブラウザもあるが、mobiGateでは、端末のアプリと業務システムの間の操作を仲介する「アダプタ」と呼ばれるモジュールを用いることで、ブラウザでは実現が難しいネイティブアプリ並みの高い操作性を得られることが特徴。社内へのアクセスは日本ユニシスが用意するゲートウェイサーバを介して行われるため、端末や回線、アプリケーションの種類を問わず、アクセスルートを一本化できることが管理とセキュリティの面で大きなメリットとなっている。


業務システムの利用環境を1つのアプリに一本化することで、セキュリティと管理性を高める「mobiGate」。セキュアブラウザでは難しいネイティブアプリライクな操作性も実現

 BYOD初導入の2013年1月から3カ月の間の利用動向をアンケート調査したところ、利用が活発なシステムはメール、予定表、アドレス帳といったグループウェア系で、これだけでもかなり利便性が向上したという声が得られたという。利用シーンは出社前・帰宅後・休日などの勤務時間外、次いで移動中が多く、社内での利用は少なかった。また、利用の頻度を「毎日数回」または「週に数回」と答えたユーザーが全体の約94%に上り、日常的な利用が早期に根付いた模様。災害発生時などの事業継続のためにBYODを導入するという考え方もあるが、丸尾氏は「普段から使っていないと、非常時になっていざ使おうとしても現場の混乱を招くだけでスムーズに使えない」と述べ、社員が自発的に日常的な利用をしたくなる環境整備が重要との考えを強調した。

 BYODではサポート負担の増加が懸念されるが、同社の導入例では、上からの指示ではなく希望者を対象にアクセス環境を提供する形態だったため、比較的リテラシーの高いユーザーが中心と考えられ、また端末も使い慣れた自分のスマートフォンを利用するため、管理者へのサポート依頼はパスワード間違いによるアカウントロックの解除、パスワード初期化依頼がほとんどで、操作方法に関する問い合わせはまったく発生しなかったという。このことからも、システム管理部門への不毛な負荷・負担の増加を避けるためにも、BYOD環境はあくまで利用希望者の要望に応じる形で提供するのが良いことがわかる。


BYOD試験導入の結果、サポートデスクへの問い合わせ内容はほとんどがパスワード関連ということが確認された

 同社のmobiGateでは、業務で利用する環境が完全に1つのアプリの中に封じ込められており、端末内にデータが残ることもないため、紛失・盗難時にリモートロックやワイプをかける必要すら無く、端末を所有する従業員の私的利用に制限をかけなくても良いことが特徴的だ。

 BYODというと「私物端末をどのようにして管理するか」という発想になりがちだが、丸尾氏は「個人の端末を会社が管理するのではない。"端末"ではなく"情報"を守る」という考え方を持つことが重要と指摘し、管理者・利用者にとって共に簡便な環境の整備がBYOD成功の鍵になるとの見方を示し、講演を終えた。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

SpecialPR

連載

CIO
月刊 Windows 10移行の心・技・体
ITアナリストが知る日本企業の「ITの盲点」
シェアリングエコノミーの衝撃
デジタル“失敗学”
コンサルティング現場のカラクリ
Rethink Internet:インターネット再考
インシデントをもたらすヒューマンエラー
トランザクションの今昔物語
エリック松永のデジタルIQ道場
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「展望2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
セキュリティインシデント対応の現場
エンドポイントセキュリティの4つの「基礎」
企業セキュリティの歩き方
サイバーセキュリティ未来考
ネットワークセキュリティの要諦
セキュリティの論点
スペシャル
エンタープライズAIの隆盛
インシュアテックで変わる保険業界
顧客は勝手に育たない--MAツール導入の心得
「ひとり情シス」の本当のところ
ざっくり解決!SNS担当者お悩み相談室
生産性向上に効くビジネスITツール最前線
ざっくりわかるSNSマーケティング入門
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft Inspire
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell Technologies World
AWS re:Invent
AWS Summit
PTC LiveWorx
吉田行男「より賢く活用するためのOSS最新動向」
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
日本株展望
企業決算
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]