「デスクトップPCや固定電話・FAXを利用してオフィスで仕事をする従来のワークスタイルが、モバイルPCやスマホ／タブレットを活用して場所や時間を選ばずに仕事をする形に変化してきている」

レコモットの東郷氏は講演の冒頭でまず、ワークスタイルが従来の「場所中心」から、ネットに接続すればどこでも仕事ができる「人中心」に変化しつつあることを強調した。これがもたらす効果は、業務の効率化だけではない。女性の雇用機会の拡大など、様々な効果が期待できるという。

しかし、実際に業務にスマホ／タブレットを利用している企業でも、意外にその利点を活かせていないケースが少なくないと東郷氏は指摘する。その大きな要因として挙げられたのが、「ツールの導入が自己目的化し、モバイルデバイスで、安全に業務アプリケーションを利用したりコミュニケーションをとるという本来の目的が見失われていること」だ。

東郷氏はこうした観点から、モバイルデバイスで業務システムをフルに利用するための管理技術の要件整理を行った。

レコモット 代表取締役CEO 東郷剛氏

BYOD導入のハードルを下げる東郷氏が最初に取り上げたのが、企業のモバイルデバイスのセキュリティ対策を統合的に行うEMM（エンタープライズ・モビリティ管理）と呼ばれるソリューションだ。EMMは、今年に入って注目度が高まってきたものである。

東郷氏はモバイル端末で業務システムを安全に利用するには、①端末ポリシーやアプリケーションの配布、端末の盗難・紛失時のデータ消去（ワイプ）などのデバイス管理機能を提供する「MDM（モバイルデバイス管理）」、②VPNや閉域サービスなどの「セキュアなネットワーク」、③複合認証やワンタイムパスワードなどを用いる「堅牢な認証」、④スマホ／タブレットの「アプリケーション」の4つの面でセキュリティを高める必要があるとする。すなわち、この4分野をトータルで提供するものがEMMだという。

東郷氏によれば、これら4つの要素の中で特に問題になるのが、④のアプリケーションである。例えば、企業向けのクラウドサービスで広く使われている同期型のアプリは作業後もデバイスにデータを残すものが多く、盗難・紛失による情報漏えい対策が必要になる。デバイス内のデータが他の機器に容易にコピーできてしまう点も問題だ。

ビジネスアプリケーションのこうした脆弱性にどう対処するかが、EMMを実現する上でのキーポイントになるのだ。

EMMは、大きく2種類の製品に分けられる。

1つは、MDMにMAMの機能を統合した「一体型（MDM系）」だ。アプリケーションにアクセス権限やデータ保護設定などを施すラッピングなどでセキュリティを確保するMAMやデータの暗号化、MDMのワイプ機能によって、アプリケーションの脆弱性に対処しようとするもので、外資系のMDMベンダーを中心に多くの製品がリリースされている。

もう1つは、MAM単独でアプリケーションのセキュリティを確保し、必要に応じて任意のMDMを組み合わせ利用する「分離型」のEMMだ。レコモットの「moconavi」はEMMを分離型で実現するMAM製品の代表例となる。

東郷氏が、この分離型EMMの大きなメリットとして挙げるのが、BYODの導入を円滑に進められる点である。

一体型のEMMでは、BYODで用いられる従業員の私物端末にもMDMを実装し、ポリシー管理や紛失盗難時のワイプを行うことで業務データの漏洩を防ぐことが想定されている。だが、こうした手法は従業員の納得を得るのが難しく、これがBYOD導入のハードルになっているといわれる。

これに対してmoconaviは、業務専用のアプリを導入することでデバイスには一切データを残さないので、私物デバイスにMDMを実装しなくても、情報漏えいリスクに対処できる。BYOD導入のハードルが大きく下がるのだ。

もう1つ「一体型」EMMに対する「分離型」のアドバンテージとして東郷氏が挙げるのが、情報漏えい対策の「信頼性」である。

「一体型」では、デバイスの盗難・紛失時にMDMのワイプ機能で業務データを消去したり、端末をロックすることで情報漏えいを防止することが想定されている。だが、スマホでのワイプの成功率は平均で7％程度に過ぎないという。

暗号化されていれば消去に失敗しても業務データは守られるが、日本では暗号化を100％信頼し、デバイスを紛失しても問題にしないといったコンセンサスが成立しているとは言いがたい。いずれにせよ、デバイスに一切の情報を残さない「分離型」のほうが安心だ。

東郷氏は「守るべきはデバイスではなく、業務データとアプリケーションだ」と強調する。これを明確にすることで、効果的なセキュリティ対策が可能になる。