レコモット moconavi(モコナビ) スマートデバイスの“使いやすさ”と 強固なセキュリティを両立する秘訣とは

スマートデバイスの業務利用にセキュリティ対策は欠かせない。社内の重要データを漏洩させない強固な防御網を作り、かつ、利便性も損なわないバランスの取れた環境こそ、スマートデバイス業務利用を成功に導く秘訣だ。レコモットが提供するモバイルソリューション「moconavi」は、独自の仕組みでこれを実現。大手企業を中心に支持を集めている。
東郷剛氏

レコモット
代表取締役CEO
東郷剛氏

 せっかくスマートフォンを入れたのに、“できないこと”ばかり――。

 そんな社員の声に悩まされているIT管理者はいないだろうか。セキュリティを強固にすることに囚われた結果、用途を限定し過ぎたり、操作性が犠牲になったりと、メリットを損なってしまうケースも実は少なくない。

 セキュリティ対策において忘れてならないのが“バランス”だ。利便性を損なわず、かつ、強固なセキュリティを実現するにはどうすればいいのか。「まず、“守るべき対象は何か”をはっきりさせることが大事」と話すのは、モバイル端末から社内システムを利用するためのソリューション「moconavi(モコナビ)」を提供するレコモット・代表取締役CEOの東郷剛氏だ。モバイル業務利用の目的は「アプリを安全に使うこと」にある。これを明確にすることが、利便性とセキュリティを両立させる出発点となる。

「MDMでワイプすればOK」は禁物 モバイル業務利用の正解は「MAM」


 モバイル端末のセキュリティは、次の4要素に分けるとわかりやすい。

 1つ目はデバイスの管理。ポリシーの配布や状態監視等により、社員に適切に利用させる。いわゆるMDMだ。

 2つ目が、社内システムやクラウドと端末をつなぐネットワークの管理だ。VPNや閉域網サービスによって、通信経路を守る。3つ目は、デバイス認証。ワンタイムパスワード(OTP)や電子証明書等で、不正なユーザー/端末からの社内へのアクセスを防ぐ。

 そして最後が、アプリケーションの管理だ。業務で使用するアプリとそのデータを直接管理し、情報漏洩を防ぐ。MAM(モバイルアプリケーション管理)と呼ばれるものである。

 ここで重要なのは、それぞれ守る対象が異なり、どれか1つで万全の対策は成り立たないという点だ。例えば、「いざとなったらMDMでロック/ワイプをすればいい」という考え方は危険だ。端末が通信圏外にあればリモートロック/ワイプは不可能。そもそもMDMは資産管理用のツールであり、これに頼りすぎることは望ましくない。

 では、どのようなアプローチが適切なのか。守るべき「アプリとデータ」をMAMで管理し、かつ、他の3要素にも適切に対処することが必要になる。

 そのMAMこそ、今、注目を集めているソリューションだ。MAMの実現方法には、大きく2種類のやり方がある。

 1つは、Webブラウザで社内システムを使う方法だ。端末にデータを残さないのが利点。OS標準のブラウザではキャッシュデータが残るため、最近では、使用後にキャッシュを削除する「セキュアブラウザ」を利用するものが増えている。ただし、この方法には大きな弱点もある。ブラウザで操作するため、ページ単位での処理となりレスポンスや操作性に難があるのだ。

 もう1つは、同期型の業務専用アプリを用いる方法だ。社内システムとの間でデータを同期(Sync)させて閲覧、編集等を行う。利点はもちろん操作性とレスポンスの良さ。だが、こちらは端末内にデータが残るのが弱点だ。

 ブラウザ系もSync系もどちらも一長一短があり(図表1)、ユーザーはリスクと利便性のどちらを優先させるかの選択を迫られてしまう。

図表1 moconaviの位置付け

図表1 moconaviの位置付け

 この課題を解決するのがmoconaviだ。東郷氏いわく、「moconaviは、ブラウザ系とSync系の“いいとこ取り”をしたソリューション」だ。「端末内にデータを一切残さず、かつSync系の操作感を実現した」。セキュリティに厳格な金融業界をはじめ、大手企業を中心に導入実績を伸ばしている理由は、まさにこの“いいとこ取り”にある。

多様なシステムを1つのアプリで データは残さず、サクサク使える


 moconaviは、社内のグループウェアやWebシステム、クラウドサービスと連携し、1つのアプリから利用できるようにするものだ。端末内には一切データを残さない独自アプリを使用する。moconaviアプリを開き、ID/パスワード認証でログインするだけで、多様なシステムと連携。ブラウザでは表現できない階層表示や、指でメージをめくるような操作も可能になっている。

 メールに添付されているWord/Excel、PDF等も、SVG-TやJPEGに変換してmoconaviアプリでそのまま表示。他のビューワアプリにデータを渡すことなく、業務に関わるデータをすべて管理下に置ける。Google Appsやセールスフォースといったパブリッククラウドを利用する場合も、セキュアブラウザ機能を備えているため、使用後は端末に一切データを残さない。

moconaviアプリ画面1moconaviアプリ画面2moconaviアプリ画面3
画像をクリックして拡大

moconaviアプリの画面。1つのアプリから、Microsoft Exchangeに代表されるグループウェアや社内ファイルシステムにリアルタイムにアクセスできる。階層表示で視認性・操作性よく使えるのが特徴だ。メール添付されたOfficeファイルやPDFも安全に閲覧でき、もちろん、ズームやスクロールも可能。ネイティブアプリと同様のタッチ操作で軽快にサクサク使える

 図表2のように、標準で、多様なシステム/サービスとの連携が可能だが、さらに、個々の企業ごとに特有のシステムと連携するための「moconaviプロトコル」も用意している。これを用いれば、XMLで画面定義するだけの簡便さで独自システムを利用できる仕組みが完成。この拡張性の高さも大きな魅力だ。

図表2 moconaviの接続先システムと拡張性

図表2 moconaviの接続先システムと拡張性

 もう1つ重要な点が、前述したVPN/閉域網や認証基盤との連携が可能なこと。moconavi起動時に、シスコシステムズのVPN「Cisco AnyConnect」を自動的に起動するといった運用が可能だ。大手キャリアの閉域網サービスにも対応している。また、主要なOTP認証製品の機能をアプリに組み込むこともできる。

 moconaviで端末内のアプリとデータをしっかりと管理し、かつ、通信経路も守り、ユーザー/デバイスの特定で不正使用も防げる。MAMを核として、スマートデバイスを安全に利用するための環境をトータルに整備できるのだ。

 日本企業にも浸透しつつあるBYODにも適している。業務利用時にmoconaviアプリを使えば、プライベート利用と業務利用を明確に区別できる。会社支給の端末はMDMでしっかり管理すれば、対策は万全と言えよう。最新の潮流に対応できるという点でも、スマートデバイス業務利用の大きな支えになるソリューションだ。

page top
お問い合わせ先
株式会社レコモット
TEL:03-6380-8567
URL:http://www.recomot.co.jp/