レコモット moconavi 安全で快適なBYODに最適なMAM IT管理者と従業員の意識のねじれを解消!

BYODを導入するうえでセキュリティ対策は欠かせないが、セキュリティ対策によって守られるべき対象が業務アプリ(業務情報)であることは意外と知られていない。端末すべてではなく、業務アプリのみを直接管理できるレコモットのMAM「moconavi」を取り入れることが、BYOD成功への近道だ。
東郷剛氏

レコモット
代表取締役CEO
東郷剛氏

 スマートフォンやタブレットの普及により、注目が集まるBYOD(Bring Your Own Device)。私物デバイスを業務利用することで、企業は端末の支給コスト削減、従業員は扱い慣れたデバイスを使える利便性などのメリットが得られるため、多くの企業で導入検討が進んでいる。だが、その一方でBYODに必須のセキュリティ対策でIT管理者と従業員の端末の管理責任の所在における意識のギャップが大きく、BYODのメリットを得られていない企業もある。その意識ギャップ解消に有効だとして需要が増しているのがMAMだ。

 当たり前の話だが、BYODで使用する端末は個人資産だ。会社支給端末とは異なり、端末はIT管理者の管理下にはない。当然、アドレス帳登録やアプリ追加も所有者である個人の判断によるものだ。この個人の判断というのが、IT管理者からすると業務リスクに他ならないのだ。例えば、業務情報が保存された端末に個人のアプリを追加したとしよう。追加したアプリが悪質であった場合、業務情報が漏えいする、といったことが考えられる。

 多くのIT管理者はこうした事態を防ぐためにMDM(モバイルデバイス管理)でセキュリティを担保しようとしてきた。

 だが、これを従業員の立場で考えてみると、端末を管理されるのはプライベートを管理されることと同等であり、決して気分のいいものではない。さらに、盗難・紛失によってリモートワイプを実行すれば、業務情報とともに個人のデータも消去されてしまう。このように、「企業情報を端末で扱う以上、セキュリティ担保は必須」とするIT管理者と、「個人の端末を使うのは便利だけど、プライベートの情報には触られたくない」従業員という、ねじれた構図ができあがる。

端末は誰のもの? 守るべきは企業情報


 対立するIT管理者と従業員、両者が納得できるセキュリティ対策がMAM(モバイルアプリケーション管理)だ。業務で使用するアプリケーションと情報を管理するものを指す。MAMのひとつである「moconavi」を提供するレコモット代表取締役CEOの東郷剛氏は、「BYODにおけるセキュリティ対策の目的は業務アプリの安全で快適な運用であり、端末の管理は絶対に必要というわけではない」と話す。企業が保護したいのは、業務アプリにある業務情報であって、それさえしっかり守ることができれば、個人の端末を管理する必要はない。業務アプリに限定して管理するMAMは、プライベート領域に触れることがない。つまり、最初からIT管理者と従業員の意識の齟齬が生まれることがないというわけだ。

 BYODに適切なセキュリティを提供するMAMの中でも、最適解だとされるのがレコモットのmoconaviだ。

 MAMは大きく分類すると、(1)シンクライアント系MAM、(2)セキュアブラウザ系ソリューション、(3)MDM系MAMの3つに分けられるが、moconaviはそのどれにも分類できない独自の“セキュアMAM”だ。(1)(2)(3)はそれぞれ操作性やセキュリティ強度において一長一短があるが、独自開発したアプリを使用するmoconaviはすべてのメリットを併せ持っており、隙がない。

 まず、(1)のシンクライアント系MAMはWindowsをシンクライアントで操作するもの。端末にデータを残さないが、タッチデバイスでのWindowsアプリの操作に難がある。(2)セキュアブラウザ系ソリューションは、使用後にキャッシュデータを削除する「セキュアブラウザ」を使用する。ブラウザ操作でページ単位の処理となるため、これもレスポンスや操作性に難がある。

 (3)のMDM系MAMは、業務専用アプリと社内システム間でデータを同期させて閲覧や編集を行う。アプリであるため、視認性や操作性に優れるが、ローカルにデータが残りリモートワイプ適用が前提となる。さらに、リモートワイプ自体も、エリア圏外などにより実行できず成功率が10%に満たないこともあり、セキュリティ強度に不安が残る。

 本来はセキュリティも操作性も業務においては重要な要素だ。どちらも確保したい、というのが企業の本音だろう。それに応えるのがmoconaviなのだ。

画像をクリックして拡大
moconaviのUI画面 moconaviのUI画面

moconaviのUI画面。アプリならではの使い勝手の良さを実現した

データを端末に残さず 操作もさくさく快適に


 「moconaviに業務アプリがすべて含まれるという考え方です。業務アプリを仮想サービスのように扱い、それがクラウドシステムで社内システムでも意識せずに使えます」と東郷氏。アプリを起動し、ID/パスワード認証でログインするだけで、グループウェアやWebシステム、クラウドサービスなどと連携できる。

 アプリならではのリッチなUI(ユーザーインターフェース)や組み込みブラウザに左右されない快適な操作感などの体感できる部分が目立つが、特筆すべきは端末にはデータを一切残さないセキュリティ強度の高さにある。データを端末に書き込まずに、アプリのメモリ領域のみで展開し、同期をしない。メール添付されたファイルや顧客情報などのデータが端末に残らないため、従業員が嫌がるリモートワイプの必要がないのだ。また、自社開発の専用ドキュメントビューワを使用しており、Word、Excel、PowerPointなどのオフィス文書を元のイメージ通り表示できる。添付ファイルを閲覧できても、描画やフォントがずれて内容が把握できなければ意味がない。これは業務利用においての強みとなるだろう。

 ログインについては個体識別番号によるデバイス認証にも標準対応する。パスロジックやセキュアマトリックスといった、主要なOTP(ワンタイムパスワード)製品との統合も可能だ。また、シスコシステムズの「Cisco Any Connect」と連携したVPN接続、キャリアの閉域網サービスを経由した接続により、さらなるセキュリティ強度の補強もできる。

 提供形態は、オンプレミス型とクラウドホスティング型を用意。VPNや認証基盤については、保有している既存システムとも管理を統合できる。「企業内にオールインワン構築したい」「短期導入したいなど企業の運用方針に合わせられる柔軟性も魅力のひとつだ。

BYODからUCへ レコモットが描く“モバイルUC”


 現在moconaviの導入社数は約200社。ID数では、今期中には10万IDを超える見通しだ。導入企業に大手銀行などの金融業が多くみられるのは、セキュリティ強度が確かな証といえる。

 こうした導入企業の要望を吸い上げながら、バージョンアップを随時実施している。現在は、プッシュ通知にも対応中で、「レコモットがオンリーワンで提供する機能の割合を増やしていきたい」と東郷氏。モバイルソリューションとしての独自性を際立たせていく方針だ。

 また、中期の目標としては、moconaviの本来のコンセプトである「モバイルコミュニケーションナビゲータ」に立ち返り、moconaviをハブとして、社内SNSやグループウェア、音声、ビデオ会議、IMなど音声もデータも含んだあらゆる業務システムを連携させる“モバイルUC(ユニファイドコミュニケーション)”を目指す(図表)。

図表 Cisco&moconaviで実現するセキュアUC

図表 Cisco&moconaviで実現するセキュアUC

 その、第一歩として、4月に「Cisco Unified Communications Manager」と連携。特番発呼にも対応する予定だ。moconaviをUCのナビゲータとするべく、動きを活発化させるレコモットに、注目が寄せられている。

page top
お問い合わせ先
株式会社レコモット
TEL:03-6380-8567
URL:http://www.recomot.co.jp/