アイキューブドシステムズ CLOMO SECURED APPs/CLOMO MDM スマホで「Office 365」をセキュアに MDMには“働き過ぎ防止”機能搭載

普及とともに、スマートデバイスで「Office 365」などのクラウド型グループウェアを利用する企業が増えている。だが、ネイティブアプリを使うと端末にキャッシュが残ってしまうという課題もある。アイキューブドシステムズのセキュアアプリシリーズ「CLOMO SECURED APPs」なら、端末にデータを残さずにブラウザやメーラーなどのアプリを利用することができる。
川村豪氏

アイキューブドシステムズ
営業本部
アカウント
マネジメント営業部
川村豪氏

阿部寛之氏

アイキューブドシステムズ
営業本部
プロフェッショナル
サービス部
部長
阿部寛之氏

 30年目を迎えた「平成」は通信技術が発達し、人々の暮らしに大きな変化が起きた時代といえる。通信技術のうち最も身近にあるのがスマートデバイスとクラウドサービスであり、業務効率の向上などを目的として導入する企業が増えている。

 なかでも「Office 365」や「G Suite」といったクラウド型グループウェアをスマートフォンなどのモバイル端末で利用する企業が多い。移動中や出張先でも社内外のメンバーと情報共有が可能なため、働き方変革に貢献するツールとしても期待されている。

 だが、スマートデバイスでクラウド型グループウェアを利用する際、キャッシュが残るという課題がある。例えば、スマホからイントラネットの情報を閲覧する場合、スマホのネイティブアプリである「Safari」や「Chrome」といったブラウザを使うとキャッシュが残ってしまう。万が一、そのスマホが盗難・紛失すると、社内の情報が筒抜けになる恐れがある。メーラーやカレンダーなどでも同じことが言える。

 こうした課題を解決するのが、アイキューブドシステムズのスマートデバイス向けセキュアアプリシリーズ「CLOMO SECURED APPs」だ。

 同シリーズは、ブラウザアプリの「CLOMO SecuredBrowser」、メーラーアプリの「CLOMO SecuredMailer」、カレンダーアプリの「CLOMO SecuredCalender」など5つの製品ラインナップからなる。これらのアプリを導入すれば、スマートデバイスにキャッシュを含むデータを残すことなく、Office 365やG Suiteをセキュアに利用できる。

管理画面の使いやすさが利点 素早く画面を切り替える仕組みも


 CLOMO SECURED APPsの各アプリには、データを残さないだけでなく、より安全にスマートデバイスを利用するための機能が備わっている。「例えばiOSデバイスに関しては、アプリの起動や終了などといった操作の履歴を管理者が把握することができます」とアイキューブドシステムズ営業本部プロフェッショナルサービス部部長の阿部寛之氏は説明する。

 CLOMO SecuredBrowserはアクセス制限機能を持ち、業務に関係のないWebサイトを閲覧できないようにすることができる。また、CLOMO SecuredMailerは、他のアプリとの連携を制御する機能を持つ。Office 365のメーラーアプリである「Outlook」で添付ファイル付きのメールを受信すると、その添付ファイルは「Box」や「Dropbox」などの無料オンラインストレージに簡単にアップロードできてしまう。それによって情報漏えいが発生する可能性があるが、CLOMO SecuredMailerでアプリ連携を制御すれば、そうした心配は不要だ。

 CLOMO SECURED APPsの各アプリは、遠隔操作でアプリを起動できないようにしたり、アプリのデータを消去したりする機能も備えている。また、会社支給のスマートデバイスの場合、「CLOMO MDM」との併用が基本的な使い方となるが、社員が個人で保有しているスマートデバイスの場合には、CLOMO SECURED APPsのアプリだけを導入し、会社側はそのアプリを管理するといったBYODを前提とした利用方法も可能だという。

 さらに、CLOMO SECURED APPsの利点として、管理画面の見やすさと使いやすさが挙げられる。管理画面には機能ごとにタブが設けられ、それぞれのタブは「フィルター」「一覧」「詳細」から構成された見やすいインターフェースになっている。そして、すべてのタブが同じインターフェースのため、操作の仕方も覚えやすいのだ。

 また、「画面の切り替えを速くする仕組みを導入しており、見たい情報に素早くたどり着けることも高く評価されているポイントの1つ」(阿部氏)という。

画像をクリックして拡大
「CLOMO」の管理画面

「CLOMO」の管理画面は機能ごとにタブが設けられ、各タブは「フィルター」「一覧」「詳細」の3つから構成された見やすいインターフェースになっている

2万台のiPhoneに「CLOMO」導入 スマホアプリの利用率が数倍に向上


 大手通信会社のA社は、2万人の社員に貸与したiPhoneにCLOMO MDMとCLOMO SECURED APPsを導入した。それまでは他社のセキュアアプリを利用していたが、iPhone上のインターフェースが良くなく、社員の間でアプリの利用が進まなかったことから、CLOMOへの変更を決めたという。

 スマホアプリの利用率を高め、iPhoneからOffice 365を使う際の安全性も高めたいというA社の要望に対し、アイキューブドシステムズは協業先パートナーのクラウド型リモートアクセスサービスとCLOMO SecuredBrowserを連携させることで、ソリューションを構築した(図表)。

図表 A社がiPhoneから「Office 365」を利用する仕組み

図表 A社がiPhoneから「Office 365」を利用する仕組み

 具体的な仕組みは次のようなものだ。

 CLOMO MDMでiPhoneにデバイス証明書を一括配布。iPhoneからOffice 365を利用する際、リモートアクセスサービスのサーバーで証明書の認証を行う。認証したiPhoneからのすべての通信を1つのグローバルIPアドレスに集約するため、Office 365のアクセス元IPアドレスと組み合わせることで強固なセキュリティを構築できる。また、リモートアクセスサービスと連携するブラウザをCLOMO SecuredBrowserに限定することで、他のブラウザアプリからのなりすましを防ぐことも可能となる。

 なお、A社はOffice 365にとどまらず、iPhoneから社内システムにアクセスする際もこの仕組みを活用している。

 アイキューブドシステムズ営業本部 アカウントマネジメント営業部の川村豪氏は「CLOMO SECURED APPsにリプレースしたことにより、A社のアプリ利用率は数倍に向上し、その上でセキュリティも強化されたと聞いています」と話す。

「いつでも」「どこでも」は諸刃の剣 終業時間に「業務時間外モード」へ


 スマートデバイスとクラウドの普及により「いつでも」「どこでも」働ける環境が整ったが、その労働環境は諸刃の剣でもある。人事部などが勤務時間を把握できなくなり、過重労働につながる恐れがあるからだ。実際、アイキューブドシステムズが2017年3月に行った「オフィスワーカーの労働環境とストレスに関する実態調査」では、44.8%もの人が“持ち帰り残業”をしていることが明らかになったという。

 そこで同社は同年5月、CLOMO MDMに新機能「ワーク・スマート」を搭載した。管理者があらかじめ設定した業務終了時間になると社員のスマートデバイスの画面が自動的に「業務時間内モード」から「業務時間外モード」へ移行し、緊急対応に必要な電話以外の機能やアプリはすべて画面上から消えるというものだ。

 業務時間外モードになった場合も、デバイス画面上の「CLOMO MDM Agent」をタッチすれば一時解除して「業務時間内モード」を1時間ずつ延長できる。そのため、「実際には一時解除して業務を続けているケースが多いようです。しかし、その履歴が残ることにこの機能の意義があると考えています」(川村氏)。

 今はまだ、ほとんどの企業が働き方改革の途上にある。だが、ワーク・スマートが企業のスマートデバイスに欠かせなくなるのは、それほど遠い日のことではないはずだ。

page top
お問い合わせ先
株式会社アイキューブドシステムズ
マーケティング本部
TEL:03-6450-1880
URL:http://www.i3-systems.com/