スマホ+Google Appsでも情報漏洩させない、京セラCSさんの例
おはようございます。
涼しいですね。今朝はすっきりとした空でした。
「オンプレミス(自前運用)で行くか、パブリッククラウドサービスに切り替えるか」
昨今、企業システム担当者の間ではこの議論が盛んにされています。特にメールについては、運用の手間が意外とかかるために、外出しして運用コストを下げたいという要望が増えてきています。クラウドサービスに切り替えることで、停電や災害などにも強くなる効果があります。
ところが、大きな問題があるので議論が尽きないのです。
パブリッククラウドの利用はいいが、世界中の任意の端末から、IDとパスワードだけで、使えてしまっていいのか。例えば、ネットカフェのパソコンで添付ファイルをダウンロードすれば、そのファイルがコントロールの効かない端末に残ってしまうのです。一挙に情報漏洩につながりますよね。
そこに京セラコミュニケーションシステムさんが出した答えは次のような使い方でした。
- メールシステムは Google Apps for Business (以下Gmail)を使う。
- PCでのGmail利用は社内ネットワークからのみとする。
つまり、Gmail利用は社内パソコンからのみに制限したのですね。これであれば、ファイルをダウンロードしても何も問題が無い。導入もスムーズにいき、3000名が利用して順調に稼働しているそうです。
そして次に問題になったのが、どのようにしてGmailの社外利用を進めるか、だったそうです。メールをスマート端末から使いたいという要望は日に日に強くなってきます。方やセキュリティを担保しなければいけないシステム担当者の立場からは、次のようなことが必須だからです。
- 端末にデータを残させたくない。
- 特定端末からのみの利用に制限したい。
- アクセスログを取得したい。
そこで出した答えが「CACHATTOと組み合わせる」だったそうです。
CACHATTOが提供するAndroidやiPhone/iPad用のSecureBrowserというアプリを使えば、添付ファイルなどのデータは「見るだけ」に制限できます。そのアプリは、ログイン情報として、端末の固有データを報告するために、端末の利用制限もできます。さらには、社内にあるCACHATTOサーバーには利用ログが残ります。
パブリッククラウドサービスを利用して運用コストを下げ、CACHATTOを採用してセキュリティを担保したのですね。
メール機能だけでなく、決裁などのウェブアプリもいくつか連携していくとのことです。CACHATTOをインフラとして利用して、社外スマート端末用のアクセスポータルにするわけです。
ここのところ、このような使い方がかなり盛んになってきています。お客様には色々と教えていただけます。(感謝!)
==
■最近の導入事例
・京セラコミュニケーションシステム株式会社様
http://www.cachatto.jp/case/case24.html
・株式会社ミツカングループ本社様
http://www.cachatto.jp/case/case21.html