BYODの正しい捉え方とは?
このようにワークスタイル変革への取り組みは簡単ではないが、そうしたなかICTをどのように適用していけばいいのか。これを整理するために丸尾氏は、「人へのアクセス」を担うのがUC、「情報へのアクセス」がモバイルアクセス、「情報の作成」はデスクトップアクセスと分類したうえで、事業所内や外出先などのシチュエーションごとに求められるICTをマトリックス化して見せた。
 |
| マトリックスにより整理された働く環境を支える |
さらに、これをデバイス別に見ると、情報へのアクセスや人へのアクセスで不可欠になってきたのが、スマートフォンやタブレットといったスマートデバイスである。そしてスマートデバイスを活用する際、必ずと言っていいほど登場するキーワードがBYODだ。そこで丸尾氏は続いて、BYODの検討ポイントとその現実解に話を進めた。
まず丸尾氏が指摘したのは、業務で使用する端末の導入形態には、3つの種別があることだ。1つは「CPD(業務特化端末:Company Provided Device)」。指定の業務目的以外での利用を排除したうえで、会社から支給する形態である。
 |
| 業務端末の導入形態はCPD、COPE、BYODの3つに整理できる |
次は、「COPE(会社支給端末:Corporate Owned Parsonally Enabled)」。同じく会社支給だが、「個人がある程度自由に使っていいですよ、という考え方がCOPE」だという。そして最後が「BYOD(私物端末:Bring Own Your Device)」である。
スマートデバイスを企業が活用するうえでは、これら3つから最適な形態を選択することになるが、「『全社一律でBYODをやろう』という話ではない」と丸尾氏は語る。BYODの現実的な利用範囲は、メールやスケジューラへのアクセス、IMやWeb会議などの次世代コミュニケーションなどに限られるからだ。職種や用途などによって、BYODと会社支給を使い分けることが求められる。
 |
| 丸尾氏が考えるBYODの現実的な利用範囲 |
同氏のアドバイスする「BYODの正しい捉え方」とは、「環境は用意するので、使いたい人は自律的に」というもの。ただし、「うちにはBYODは関係ない」と考えるのも間違いである。あるアンケート調査では、BYOD禁止企業においても、実に61.3%の人が私物端末を業務に利用しているという結果が出ている。いわゆるシャドーITを防ぐためにも、快適かつセキュアにBYODを行える環境を整備する必要があり、そのためには「セキュリティ対策が万全であること」「個人の私的利用に制限をかけないこと」「端末運用が簡便・シンプルであること」の3つが重要なポイントになるという。
MDMは現実的には会社支給端末向け
BYODの具体的な実現手段として、最も有名なのはMDM(Mobile Device Management)製品から派生したソリューションだ。丸尾氏によると最近はEMM(Enterprise Mobility Management)という言い方をされることも増えているそうだが、MDM方式によるBYODには2つの“限界”があるという。
1つは、リモートワイプの限界である。MDMによるBYODでは、プライベート用とは隔離されたコンテナに業務用のアプリケーション/データを保管し、セキュリティを確保する。つまり、紛失・盗難時に、業務用のデータは端末の中に残されている。そしてリモートワイプは、その端末がネットワークにつながっていないと適用できない。「データを消せないときがあるということだ」
もう1つの限界は、MDMの管理下に置くということは、私物端末の機能やデータなどがすべて管理可能になることだ。ほとんどの従業員は、これを嫌がるはず。MDMは現実的には、CPDやCOPEといった会社支給端末向けのソリューションなのである。
 |
| MDMによるBYODの限界の2つめは、私物端末をMDMの管理下に置くには様々な不都合があること |
このほかにもシンクライアントやセキュアブラウザといったBYODの実現手段があるが、シンクライアントは操作性が課題になる。Windowsのデスクトップをスマートデバイスのタッチインターフェースで操作する必要があるからだ。また、セキュアブラウザは、アクセスできるシステムがWebアプリケーションに限定されるなどの課題がある。
そこで丸尾氏がBYOD実現の4番目の手段として紹介するのが、モバイルアクセスゲートウェイ方式だ。これは、クラウド上で提供されるゲートウェイサービスを利用し、社内システムへの安全なアクセスを実現するもの。日本ユニシスの「モバイルアクセスゲートウェイ mobiGate」がこれに該当する。
mobiGateの主な特徴は、次の3つにまとめることができるという。
 |
| モバイルアクセスゲートウェイ mobiGateの主な特徴 |
1つは、社内システムへの接続をmobiGateに集約・一本化できること。認証機構としては、ID・パスワードに加えて、端末認証の仕組みも搭載。このため、万一、ID・パスワードが漏れてしまっても安心だ。
また、社内のメール/グループウェア、ファイルサーバー、Webシステムなどの様々な社内システムに、mobiGateから一元的にセキュアにアクセスできる。mobiGate自体にメールアプリやドキュメントビューア、セキュアブラウザといった機能が備わっており、他のアプリとの連携の必要なしに、mobiGateだけでモバイルからの社内システム利用を完結できるのだ。
2つめは、端末には一切情報を残さないこと。データを端末に保存させないので、リモートワイプという不確かな手段に頼る必要がない。また、通信路も暗号化。このため最高レベルのセキュリティを担保できる。
3つめは、セキュアブラウザとは異なる、アプリならではの操作性だ。スマートデバイス用に最適化されたユーザーインターフェースにより、メール/グループウェア、ファイルサーバー、Webシステムなどを活用できる。
最後に丸尾氏は、BYOD成功の要点をまとめた。まずは、「トリガーはユーザーからのニーズに対する応え」という姿勢で臨むこと。「『うちは会社支給しないから、端末は自分で用意しなさい』といった話ではない。ニーズに対して、そのための環境を用意するという対応の仕方」が肝心だという。また、「BYODを始めるなら、スマートフォンから始めるべき」ともした。タブレットよりもスマートフォンの所有者の方が多く、加えて全方位にBYODを始めるよりも失敗が少なくなるからだ。
さらには、「大切なのは、端末ではなく“情報”を守るという視点だ。また、管理者側からすると、会社が端末を管理・運用しなくて済む仕組みも重要になる」と指摘したうえで、「これらBYODのポイントすべてを満たせるのがmobiGateだ」とアピールした。
| >>この記事の読者におすすめのホワイトペーパー | ||
|
