レコモットの東郷剛氏は、モバイルデバイスを業務利用するうえでは「4つのポイントがある」と説明する。「デバイス管理」「セキュアなネットワーク」「堅牢な認証基盤」「業務アプリケーション」の4つである。いずれも重要な役割を担うものであるが、「目的がブレてしまっている」ユーザー企業も少なくないと東郷氏は指摘する。“手段”が“目的化”しているケースが見受けられるのだという。一体どういう意味だろうか。

モバイルデバイスの業務利用の4つのポイントとそれぞれの役割

それは端的に言えば、「リモートワイプを目的にしたMDM（モバイルデバイス管理）導入」の“目的化”である。

情報システム部門にとって、本当の“目的”は他でもない。4つ挙げたポイントの最後、「業務アプリケーション」の安全かつ快適な活用にある。MDMのリモートワイプ機能は、この“目的”を達成するための1つの手段に過ぎない。しかも、リモートワイプは決して「成功率は高くない」手段だという。

にもかかわらず、「リモートワイプさえ導入すれば……」という誤解がまだ少なくないことに東郷氏は懸念を示す。

レコモット 代表取締役CEO 東郷剛氏

リモートワイプの成功率は10％以下

なぜリモートワイプに問題があるのか。東郷氏がまず強調するのは、「業務アプリケーションを使いたいからリモートワイプが必要なのではなく、データを残すからリモートワイプが必要」という点だ。

デバイスにデータを残さなければ、そもそもリモートワイプは必要ないし、「データが残るか残らないかは、業務アプリケーションを使うという観点ではまったく関係ない」。モバイルデバイスの盗難・紛失時の情報漏えいリスクを減らすには、デバイスにデータを残さないのが一番である。

また、東郷氏は、「いろいろな統計によると、リモートワイプの成功率は10％を切って、7％くらいしかない。10分の1にも満たない成功率で安全が担保されるのか」とも指摘する。このため、「リモートワイプの成功率がいかに低いか、ということを前提にモバイルデバイスの活用を考える必要がある」のだ。

さらに、BYODでリモートワイプやMDMを適用するとなると、「プライベートなデータも一緒にワイプしていいのか」「個人所有のデバイスを企業が管理するのはプライバシーの侵害にならないか」といった問題にも直面することになる。

東郷氏は、何もMDM自体を否定しているわけではない。企業が従業員に貸与したデバイスを適切に管理するという「資産管理のためにMDMは必要」というのが同氏の考えだ。また、セキュアなネットワークや認証基盤についても、企業配布かBYODかにかかわらず「必須」だと話す。

ただし、リモートワイプ目的でのMDMは有効とはいえないし、個人が所有するデバイスを企業がMDMで管理するのも適切ではない。「BYODには、MDMは必須ではないと断言させていただく」と東郷氏は語る。