レコモット moconavi(モコナビ) BYODに本当に必要な対策とは? これからは「モバイルアプリ管理」の時代

「BYODは推進したいが、適切なセキュリティ対策や管理方法が見つからず断念した」――。そんな企業は少なくないかもしれないが、ついにパラダイムシフトが起こった。デバイス管理からアプリケーション管理へ。今話題の「MAM(モバイルアプリケーション管理)」なら、リモートワイプやMDMの適用が難しいケースでも、セキュアかつ簡単にBYODを導入できる。
東郷剛氏

レコモット
代表取締役CEO
東郷剛氏

 スマートデバイスを業務で活用する際、必須となるのがセキュリティ対策。現在多くの企業は、MDM(モバイルデバイス管理)製品のリモートワイプ機能などによってセキュリティを担保しているが、これらがうまく適用できないケースがある。BYOD(Bring Your Own Device:私物端末の業務利用)の場合だ。

 プライベートな情報を多く含んだ私物端末を、会社に管理されたい従業員などいない。また、盗難・紛失時に、個人のアドレス帳データや写真なども一緒に消去していいのだろうか。本来、デバイス資産管理が目的であるMDMだけでセキュアなBYODを実現しようとしても、途端に課題に突き当たる。

 では、セキュアなBYODはどうやって実現すればいいのか。「BYOD=MAM(モバイルアプリケーション管理)」というのがレコモット 代表取締役CEOの東郷剛氏の答えだ。「会社所有端末にMDMは必須と言っていいですが、BYODには必要ありません」と指摘する。

企業が本当に守るべきは「業務アプリとそのデータ」


 「BYODにデバイス管理の考え方は適していない」と多くの人が気付き始めたなか、最近脚光を浴びているのがMAMである。レコモットは早くからMAM製品「moconavi(モコナビ)」を提供してきた業界の先駆け的存在だ。

 MAMの重要性を理解するうえで、最初に確認しておきたいのは「企業が本当に守るべきは何か」という本質論である。東郷氏は、「それは業務アプリケーションとそのデータです」と話す。私物端末の管理はあくまで個人の責任に帰すもの。BYODにおいて企業が管理すべきは、業務上の情報だけでいいはずである。にもかかわらず、デバイス管理の手法で企業情報を守ろうとしたことに無理があったのである。

図表1 スマートデバイスの業務活用において、企業が本当に守るべきものとは?

図表1 スマートデバイスの業務活用において、企業が本当に守るべきものとは?

 こうした本質論に立ち返れば、スマートデバイスを安全に活用するために、第一にやるべき対策も自ずと浮かび上がってくる。それはデバイスではなく、業務アプリケーションとそのデータを管理すること。そして、そのためのソリューションがMAMである。私物端末でも会社所有端末でも、この本質は変わることはない。会社所有端末の場合、MAMにより企業情報を守ったうえで、MDMで企業の資産であるスマートデバイス自体も適切に管理していくというのが最適解となる。

端末にデータを残さないからリモートワイプも不要


 業務アプリケーションとそのデータを守るのがMAMの役割なわけだが、moconaviの仕組みはこうだ。最初にエンドユーザーである従業員視点で見ていこう。

 moconaviは、iOSおよびAndroidに対応する。従業員はまずApp StoreやGoogle Playで無償配布されているmoconaviの専用ネイティブアプリをダウンロードして起動。IT管理者から知らされたIDとパスワードを入力すると、moconaviの専用ネイティブアプリ上で社内メールやグループウェア、CRMなどの業務アプリケーションを利用することができる。

図表2 moconaviの利用イメージ

図表2 moconaviの利用イメージ

 従業員からすると、専用ネイティブアプリをインストールするだけで、会社にプライバシーを侵害されることなく、業務アプリケーションを快適に利用可能だ。一方、IT部門からすると、スマートデバイスからの業務アプリケーション利用をmoconaviに集約することで、端末を管理しなくても、業務アプリケーションとそのデータをしっかり管理下に置くことができる。

 MAM製品はレコモット以外からも提供されているが、moconaviの特長として第一に挙げられるのは、端末にデータを一切残さないことだ。ネットワークを介して社内システムやクラウドシステムを利用し、端末にはデータを保存しない。そのため、万一スマートデバイスが盗難・紛失に遭ってもリモートワイプは不要だ。

 「リモートワイプの成功率は、10%を切っていると言われています。MAM製品の中には、サンドボックス化した領域の中に暗号化して業務データを格納するタイプも多いですが、それでは結局、成功率がきわめて低いリモートワイプに頼らざるをえません」。エリア圏外、電池切れなどの状況下ではリモートワイプは実行できない。最も代表的なスマートデバイス向けセキュリティ対策として知られるリモートワイプだが、その成功率は驚くほど低いのである。

 ちなみに、moconaviは、IDとパスワードに加えて、個体識別番号によるデバイス認証にも標準で対応。また、パスロジック、セキュアマトリックスというワンタイムパスワード(OTP)認証の2大メジャー製品とも組み合わせられる。さらに、moconavi起動時に自動的にシスコのVPNクライアント「Any Connect」と連携してVPN接続したり、3大モバイルキャリアの閉域網サービスを経由して接続することも可能だ。moconavi単体で業務アプリケーションとそのデータをしっかり守れるのはもちろん、他のソリューションと連携してセキュリティをさらに高めることもできる。

スマートデバイスに最適化されたUIで操作性も抜群


 もう1つのmoconaviの大きな特長は、優れた操作性である。スマートデバイス向けに最適化されたユーザーインターフェース(UI)で業務アプリケーションを利用可能だ。

図表3 moconaviのスマートデバイス向けに最適化されたUI

moconaviアプリ画面1moconaviアプリ画面2moconaviアプリ画面3
画像をクリックして拡大

 端末にデータが残らないMAMとしては、リモートデスクトップなどもあるが、その用途は限定的だ。Windowsでしか利用できない業務用途には有効だが、スマートフォンやタブレットのようなタッチデバイスで、キーボードとマウスを前提としたWindowsインターフェースを操作するのは大変だからだ。同様に、端末へのデータ保存を禁止可能なWebブラウザ、いわゆるセキュアブラウザにしても、moconaviのようなネイティブアプリの操作性には遠く及ばない。

 また、あらゆる業務アプリケーションをサポートできるのもmoconaviの大切なポイントである。Exchange、Domino、Office、Salesforce、Windowsファイルサーバーなどに標準対応しているほか、XMLベースの独自プロトコルにより、各種業務システムのスマートデバイス用アプリ画面を動的に生成できる。「従来、Web化されていない業務システムの場合、スマートデバイス用にアプリを新たに開発するかWeb化するしかありませんでした。しかしmoconaviなら、非常に労力を抑えたかたちでスマートデバイスに対応できます」(東郷氏)。

 セキュリティ強度が大変高く、あらゆる業務アプリケーションで抜群の操作性――。つまり、MAMの理想型がmoconaviなのである。moconaviはオンプレミス型とクラウド型の2つの提供形態が用意され、クラウド型の場合は社内システムにソフトウェアをインストールするだけと、導入もきわめて容易だ。

 ITコンシューマライゼーションという大きな流れのなか、企業はスマートデバイスの管理方法を試行錯誤してきた。しかし、MAMの時代が到来したことで、この試行錯誤も終わりを迎える。「今から一気にMAMへのパラダイムシフトが起こっていくでしょう。その結果、BYODの導入企業も加速度的に増えていくはずです」と東郷氏。いよいよ企業のスマートデバイス活用は、これから本格普及フェーズに入っていくことになる。

page top
お問い合わせ先
株式会社レコモット
TEL:03-6380-8567
URL:http://www.recomot.co.jp/