個人所有モバイルデバイスの業務利用で重要なことは
以前のブログで、IBMの営業担当者はPCのみならず、モバイルデバイス(スマートフォン等)からも様々な業務システムにアクセスできるようになっていることをお伝えしました。
メールの読み書きやカレンダー参照といった個人レベルのタスクだけでなく、営業活動の記録や社内ソーシャルネットワークへの書き込みなどもPCを開かずに個人のモバイルデバイスから行うことができます。これにより、どのような環境にいてもタイムリーに社内業務に取り組むことができるようになっています。
ある調査では、企業におけるBYOD(Bring Your Own Device:個人所有のモバイルデバイス)の導入状況として、組織全体もしくは一部の従業員に利用が認められている企業は47%となっていて、この数字は年々増えています。
この調査では、社内規定でBYODの業務利用が禁止されているにもかかわらず、一定の頻度で利用しているという回答が6割を超えていて、業務に関するメールや文書データを許可なくBYODに保存している実態が明らかになっています。
個人用デバイス・ツールの業務利用実態 2014 (トレンドマイクロ株式会社)
BYODを業務で利用すると、セキュリティリスクが非常に高くなります。スマートフォンの紛失時には、企業にとって重要な情報が漏洩してしまう恐れがでてくるのです。前段のような無許可でのBYOD利用では、セキュリティ対策が皆無のまま重要な情報が会社によってコントロールできない個人のデバイスに存在することとなり、情報流出のリスクに常にさらされている状態であるといえます。
IBMのモバイルデバイスは原則としてBYODです。何も対策をしないとセキュリティリスクにさらされることになりますので、当然対策を施しています。その一端をご紹介します。
まずは、専用ツールの導入、デバイス固有情報の収集、ロック・パスワード管理の必須化、といった基本的な事柄です。モバイルをBYODとして利用するためには、こういったことが行われることに同意する必要がありますが、IBMは会社として個人インストールのアプリケーションの導入状況を調査したり、位置情報を監視したりすることはないことを明確にしています。
次に、デバイスの中にコンテナという区画をつくり、業務で使うアプリはこのコンテナの中でのみ運用される仕組みです。たとえば、業務用の文書のテキストをコピーして業務メールに貼り付けることは、コンテナ内にあるため許可されますが、これを通常の(私用の)メールに貼り付けることはできないようになっています。ブラウザも同様で、社内イントラネットのサイトにはこのコンテナ内のブラウザからでないとアクセスできないようになっています。
こうしたツールを導入することで、セキュアな環境を維持しつつモバイルデバイスの利便性を生かすことが可能になり、より柔軟な営業活動をサポートするIT環境が提供できるのです。
なお、このセキュアソリューション・ツールは、IBM MobileFirst Protect (旧称:MaaS360)としてご提供しています。
皆さんの企業で、モバイルデバイスによる業務アプリケーションの導入・展開をご検討、あるいはすでに運用中でセキュリティに課題や関心があるという方は、ぜひ一度、こうしたBYODのセキュリティ対策ソリューションについて考えてみてはいかがでしょうか。