ワークスタイル変革Day 2014 レポート日本ユニシス丸尾氏「BYODに必要なすべてを満たせるのはMDMではなくmobiGate」

「ワークスタイル変革のためのBYODを考えたとき、どのような使い方をするのが正解なのか」。日本ユニシスの丸尾和弘氏は「ワークスタイルを変革するBYOD実践の現実解」と題して、ワークスタイルを取り巻く状況からBYODへの正しい取り組み方までを解説した。

BYODの正しい捉え方とは?

このようにワークスタイル変革への取り組みは簡単ではないが、そうしたなかICTをどのように適用していけばいいのか。これを整理するために丸尾氏は、「人へのアクセス」を担うのがUC、「情報へのアクセス」がモバイルアクセス、「情報の作成」はデスクトップアクセスと分類したうえで、事業所内や外出先などのシチュエーションごとに求められるICTをマトリックス化して見せた。

働く環境を支えるICT
マトリックスにより整理された働く環境を支える

さらに、これをデバイス別に見ると、情報へのアクセスや人へのアクセスで不可欠になってきたのが、スマートフォンやタブレットといったスマートデバイスである。そしてスマートデバイスを活用する際、必ずと言っていいほど登場するキーワードがBYODだ。そこで丸尾氏は続いて、BYODの検討ポイントとその現実解に話を進めた。

まず丸尾氏が指摘したのは、業務で使用する端末の導入形態には、3つの種別があることだ。1つは「CPD(業務特化端末:Company Provided Device)」。指定の業務目的以外での利用を排除したうえで、会社から支給する形態である。

業務端末の導入形態はCPD、COPE、BYODの3つに整理できる
業務端末の導入形態はCPD、COPE、BYODの3つに整理できる

次は、「COPE(会社支給端末:Corporate Owned Parsonally Enabled)」。同じく会社支給だが、「個人がある程度自由に使っていいですよ、という考え方がCOPE」だという。そして最後が「BYOD(私物端末:Bring Own Your Device)」である。

スマートデバイスを企業が活用するうえでは、これら3つから最適な形態を選択することになるが、「『全社一律でBYODをやろう』という話ではない」と丸尾氏は語る。BYODの現実的な利用範囲は、メールやスケジューラへのアクセス、IMやWeb会議などの次世代コミュニケーションなどに限られるからだ。職種や用途などによって、BYODと会社支給を使い分けることが求められる。

BYODの現実的な利用範囲
丸尾氏が考えるBYODの現実的な利用範囲

同氏のアドバイスする「BYODの正しい捉え方」とは、「環境は用意するので、使いたい人は自律的に」というもの。ただし、「うちにはBYODは関係ない」と考えるのも間違いである。あるアンケート調査では、BYOD禁止企業においても、実に61.3%の人が私物端末を業務に利用しているという結果が出ている。いわゆるシャドーITを防ぐためにも、快適かつセキュアにBYODを行える環境を整備する必要があり、そのためには「セキュリティ対策が万全であること」「個人の私的利用に制限をかけないこと」「端末運用が簡便・シンプルであること」の3つが重要なポイントになるという。

MDMは現実的には会社支給端末向け

BYODの具体的な実現手段として、最も有名なのはMDM(Mobile Device Management)製品から派生したソリューションだ。丸尾氏によると最近はEMM(Enterprise Mobility Management)という言い方をされることも増えているそうだが、MDM方式によるBYODには2つの“限界”があるという。

1つは、リモートワイプの限界である。MDMによるBYODでは、プライベート用とは隔離されたコンテナに業務用のアプリケーション/データを保管し、セキュリティを確保する。つまり、紛失・盗難時に、業務用のデータは端末の中に残されている。そしてリモートワイプは、その端末がネットワークにつながっていないと適用できない。「データを消せないときがあるということだ」

もう1つの限界は、MDMの管理下に置くということは、私物端末の機能やデータなどがすべて管理可能になることだ。ほとんどの従業員は、これを嫌がるはず。MDMは現実的には、CPDやCOPEといった会社支給端末向けのソリューションなのである。

MDMによるBYODの限界の2つめ
MDMによるBYODの限界の2つめは、私物端末をMDMの管理下に置くには様々な不都合があること

このほかにもシンクライアントやセキュアブラウザといったBYODの実現手段があるが、シンクライアントは操作性が課題になる。Windowsのデスクトップをスマートデバイスのタッチインターフェースで操作する必要があるからだ。また、セキュアブラウザは、アクセスできるシステムがWebアプリケーションに限定されるなどの課題がある。

そこで丸尾氏がBYOD実現の4番目の手段として紹介するのが、モバイルアクセスゲートウェイ方式だ。これは、クラウド上で提供されるゲートウェイサービスを利用し、社内システムへの安全なアクセスを実現するもの。日本ユニシスの「モバイルアクセスゲートウェイ mobiGate」がこれに該当する。

mobiGateの主な特徴は、次の3つにまとめることができるという。

モバイルアクセスゲートウェイ mobiGateの主な特徴
モバイルアクセスゲートウェイ mobiGateの主な特徴

1つは、社内システムへの接続をmobiGateに集約・一本化できること。認証機構としては、ID・パスワードに加えて、端末認証の仕組みも搭載。このため、万一、ID・パスワードが漏れてしまっても安心だ。

また、社内のメール/グループウェア、ファイルサーバー、Webシステムなどの様々な社内システムに、mobiGateから一元的にセキュアにアクセスできる。mobiGate自体にメールアプリやドキュメントビューア、セキュアブラウザといった機能が備わっており、他のアプリとの連携の必要なしに、mobiGateだけでモバイルからの社内システム利用を完結できるのだ。

2つめは、端末には一切情報を残さないこと。データを端末に保存させないので、リモートワイプという不確かな手段に頼る必要がない。また、通信路も暗号化。このため最高レベルのセキュリティを担保できる。

3つめは、セキュアブラウザとは異なる、アプリならではの操作性だ。スマートデバイス用に最適化されたユーザーインターフェースにより、メール/グループウェア、ファイルサーバー、Webシステムなどを活用できる。

最後に丸尾氏は、BYOD成功の要点をまとめた。まずは、「トリガーはユーザーからのニーズに対する応え」という姿勢で臨むこと。「『うちは会社支給しないから、端末は自分で用意しなさい』といった話ではない。ニーズに対して、そのための環境を用意するという対応の仕方」が肝心だという。また、「BYODを始めるなら、スマートフォンから始めるべき」ともした。タブレットよりもスマートフォンの所有者の方が多く、加えて全方位にBYODを始めるよりも失敗が少なくなるからだ。

さらには、「大切なのは、端末ではなく“情報”を守るという視点だ。また、管理者側からすると、会社が端末を管理・運用しなくて済む仕組みも重要になる」と指摘したうえで、「これらBYODのポイントすべてを満たせるのがmobiGateだ」とアピールした。

>>この記事の読者におすすめのホワイトペーパー
日本ユニシス ワークスタイルを変革するスマートモバイルBYOD実現の現実解

(提供:日本ユニシス)

RELATED ARTICLE関連記事

SPECIAL TOPICスペシャルトピック

スペシャルトピック一覧

NEW ARTICLES新着記事

記事一覧

FEATURE特集

WHITE PAPERホワイトペーパー

ホワイトペーパー一覧
×
無料会員登録

無料会員登録をすると、本サイトのすべての記事を閲覧いただけます。
また、最新記事やイベント・セミナーの情報など、ビジネスに役立つ情報を掲載したメールマガジンをお届けいたします。