株式会社ノークリサーチ
近年、スマートフォンやタブレットに代表される「スマートデバイス」はコンシューマ市場において急速な普及を見せている。
それを踏まえて、企業の間でもスマートデバイスを活用して業務効率の改善や新たなビジネス創出ができないか?という機運が高まりつつある。
しかしIT機器である以上、スマートデバイスに対してもPCと同様にセキュリティなどへの配慮が必要だ。常にネットワーク接続され、社外へも持ち歩くスマートデバイスではむしろPCよりも強固な対策が必要といえる。
そこで今回はスマートデバイスの管理/運用について考えていくことにする。
スマートデバイスの管理/運用を理解するには、まず「従来の携帯電話と何が違うのか?」を抑えておく必要がある。ノークリサーチではスマートフォンとタブレットを下記のように定義している。
以下の条件を満たした携帯電話。
スマートフォンが備える4つの条件に加えて、さらに以下を満たすもの。ただし、 携帯電話としての通話機能は必須ではない。
ここで最も重要なのは「利用する側が高い自由度でアプリケーションを開発/提供できる」という点だ。スマートデバイスを「大きな画面を持ち、タッチパネルで操作できる端末」と捉えている方もいるかもしれない。だが、大きな画面やタッチパネルを備えた従来型の携帯電話は実は以前から存在する。「新しいアプリケーションを自分で作って利用できる」ことがスマートデバイスの最大の特徴なのである。
では、スマートデバイスの活用法にはどのようなものがあるのだろうか?スケジュールやメールを社外で閲覧するといった利用例をよく目にするが、従来型の携帯電話でも同じことは可能だ。やはり、上記に述べたスマートデバイスの特徴を踏まえた活用例が欲しいところだろう。その一例として挙げられるのが下図のようなPOSレジ専用端末の代替だ。
従来、POSレジは専用機器として提供されてきた。そのため端末コストが高く、自社でクーポンサービスなどを展開しようとしても、POSレジ側の機能に手を加えることは容易ではなかった。
だが、POSと同じ役割を果たすアプリケーションをタブレットに搭載することで、安価で多機能なPOSレジ環境を構築することができる。持ち運びも可能なので、屋外イベントに出店した時にも店内と同様のクーポンサービスを実施できるなど、コストだけではない様々なメリットを享受することができる。
このように今後のスマートデバイス活用には大きな可能性が広がっている。
だが、一方で留意しなければならない点がセキュリティ対策だ。POSレジ活用の例ではタブレットが売上情報を取り扱うことになる。ひとたび紛失などの事態が起きれば、大きな損害や信頼喪失を招く危険性もある。
このように持ち歩くことが前提のスマートデバイスにおいては従来のPCにおける管理/運用とは異なる視点でのセキュリティ対策が必要となってくる。特に重要なのは以下に示すような対策だ。
スマートデバイスを紛失したことが分かった時、ネットワーク回線を通じて端末の 操作を使えなくしてしまう対策
スマートデバイスを紛失したことが分かった時、ネットワーク回線を通じて端末の データを消去するなどして情報が漏えいしないようにする対策
スマートデバイスを紛失したことが分かった時、端末から発せされるGPS情報を元に 端末がどこにあるかを把握する対策、同時にカメラで撮影を行って近辺の様子を送る 場合もある
いずれもスマートデバイスを紛失してしまった状況を想定し、紛失時の情報漏洩を防ぎ、速やかに端末を発見することを意図していることがわかる。
このようにスマートデバイスに特有のリスクを踏まえ、スマートデバイスの管理/運用を行うためのITソリューションを「MDM(Mobile Device Management)」と呼ぶ。
つまり、MDMはスマートデバイスを安全に活用するためには必須のツールということになる。
「とりあえず試験的にスマートデバイスを数台導入している場合はMDMのような仕組みは必要ないのでは?」と考える方も少なくないだろう。
ブラウザでスケジュールやメールを閲覧するだけならば確かにそうかも知れない。だが、それだけではスマートデバイスの特徴を活かした活用法を見いだすことはできない。様々な業務場面でスマートデバイスを使ってみることで、自社のビジネスに適合した活用法を初めて見つけることができるのだ。「MDMの導入コストがもったいないので、端末にデータが残らないブラウザ経由での利用だけに留める」ということをしてしまうと、スマートデバイスの可能性が引き出されないまま試験導入が終わってしまい、貴重なビジネスチャンスを取り逃がしてしまうかも知れない。
MDMの重要性は実際の調査結果からも垣間見ることができる。以下のグラフはスマートデバイスを社内で導入している年商500億円未満の企業に対し、「スマートデバイスの調達/管理方針と導入効果の相関」を尋ねたものである。
「スマートデバイスの購入者は企業か個人か?」「スマートデバイスを管理しているのは企業か個人か?」という2つの軸で合計4通りのパターンそれぞれで、導入の効果が得られている場合と得られていない場合の企業割合が棒グラフで表現されている。
「自社で購入したものを社員に利用させているが、端末の管理は個々の社員に任せている」という場合より「社員が個人で購入したものを利用させているが、端末の管理は社内のシステム担当/部門が行っている」という場合の方が「導入効果を得ている」と答えた企業の割合が高い。
つまり、導入効果を得られるかどうかを左右するのは「購入者は誰か?」というよりも「個人任せではなく、企業できちんと管理をしているか?」であることがわかる。
昨今、個人が所有するスマートデバイスを企業の業務に利用することを表す「BYOD(Bring Your Own Device)」という言葉が注目を集めている。だが、業務効率の改善や新たなビジネス創出といった成果を得るために重要なのは「BYOD」を許可すべきかどうかだけではなく、どうやって管理をするかに着目することが極めて重要なのだ。
このようにスマートデバイスを試験的に導入する場合でも、期待された効果を得るためにはMDMによるある程度の対策を実施しておくことが大切だ。
では、どのようなMDMを選べば良いのだろうか?
MDMというITソリューションは登場してまだ日が浅く、様々な製品やサービスが混在している。対応しているスマートデバイスOS(iOS、Androidなど)の種類、実施可能なセキュリティ対策の種類など確認すべき点は多い。だが、細かい機能ばかりに目が行ってしまい、本質見失ってしまっては本末転倒だ。ここでは以下の2つを重要な選定ポイントとして挙げておきたい。
部門が異なれば業務も異なる、結果的にスマートデバイスに講じるセキュリティ対策も違ってくるはずだ。そのため、部門毎に異なる管理設定を行えるかどうか?が第1の選定ポイントとなってくる。
第2の選定ポイントはPCと一緒に管理できるかどうかだ。既にPC向けに運用管理や資産管理のソリューションを導入している企業も少なくないだろう。その際、PC向けと全く別にMDMが存在していると、両者を管理するための負担が大きくなってしまう。PC向けの運用管理/資産管理も同時に提供されているか、あるいは連携が可能であるか?をチェックしておくことが重要だ。
例えば、日立製作所の「JP1/IT Desktop Management」はPC向けの運用管理/資産管理に加えてMDMもサポートしており、部署単位での管理設定も可能だ。上記の2つのポイントを抑えたツールの1つといえるだろう。
