業務アプリとデータを“野放し”にしない

BYODに対する期待は、従業員と企業の双方で非常に高い。しかし、会社の許可なく従業員が勝手に私物端末を業務に使う「シャドーIT」を別にすると、日本国内では期待ほどBYODは進展していないのも事実だ。

野村総合研究所（NRI）が昨年9月に実施した調査によると、BYODを「既に許可している」企業は14％にとどまり、米国の35％、中国の53％を大幅に下回っている。

NRIによるBYODの調査結果（5月21日にNRIが開催した「ITロードマップセミナー SPRING 2013」での藤吉栄二氏の講演「BYOD時代のスマートデバイス活用」より）

NRI 先端ITイノベーション部 上級研究員の藤吉栄二氏によれば、同調査からは「日本はセキュリティに敏感である」という傾向も顕著に表れているという。情報漏洩に対するリスク意識の高さが、BYODに慎重な1つの要因となっているわけだ。ただ、これは裏返せば、「必要なセキュリティレベルを担保するのに適当なBYODソリューションが見当たらない」のが原因とも言えるだろう。

野村総合研究所 先端ITイノベーション部 上級研究員 藤吉栄二氏

実際、MDMをBYODに適用するのは難しい。従業員のプライバシー問題が絡んでくるからだ。私物端末にMDMの仕組みを入れると、例えばプライベートでどんなアプリを利用しているのかなど、個人的な情報まで会社側で把握可能になってしまう。

そこで脚光を浴び始めたのが、MAMとMCMである。「BYODの根底にあるのは、業務で使うアプリケーションやデータを“野放し”にしないこと」。NRIの藤吉氏がこう指摘する通り、企業が守らなければならないのは、あくまで業務アプリケーションとそのデータだ。私物端末を管理することが目的ではない。

MAMソリューション「moconavi」を提供するレコモットで代表取締役CEOを務める東郷剛氏も、「個人所有のデバイスを、企業が管理するという考え方自体に矛盾がある。会社支給端末には資産管理用にMDMが必須だが、BYODには必要ない」と説明。そのうえで「企業支給であろうがBYODであろうが、重要なのは業務アプリケーションとそのデータを守れるかどうかの1点だ」と強調する。

図表1　会社支給端末（CPD）と私物端末（BYOD）の違い（出所：レコモット）

ここで再び最初の問いに戻ろう。「なぜデバイス全体を管理しないといけないのか。データだけを管理すればいいのではないか」――。デバイスを管理しなくても、MAMやMCMにより業務アプリケーションやデータを管理すれば、セキュアなスマートデバイス活用は実現できる。