個人所有の情報端末を業務利用する BYOD (Bring Your Own Device) と、逆に会社支給の端末を個人でも利用する BYCD (Bring Your Company's Device) 。特にスマートフォンがどんどん便利に使えるようになった昨今、1台の端末をつい公私ともに使ってしまう人は少なくありません。
S&Iでも早くから公私での端末利用に着目しています。

例えば、会社の固定電話の電話番号をスマホで利用できる「uniConnect 3」も、会社支給でも、私物の端末でも、仕事とプライベートの通話を便利に使い分けられるよう設計されています。
⇒uniConnect 3 のBYOD活用例はこちら

でも公私を1台で使うことは、当然ながら仕事とプライベートで利用するアプリケーションと情報の管理、セキュアな接続の確保という、二つの大きな課題を抱えています。そのため、表向き認めない企業が多く、結果、ますます ”隠れBYOD/シャドーIT” を増やしてしまい、新たなセキュリティーの脅威となるケースも少なくありません。

どんどん進化するデバイスを「便利に使うな」と制限するのは難しい…

スマホの中に仕事用とプライベート用のアプリや情報が同居していたら、それらは適切に区分、運用されなければなりません。うっかり仕事のメールを知人に転送しちゃったり、業務資料を誤ってLINEに添付しちゃったり、それをのぞき見られてセンテンスなんとかにスッパ抜かれてしまったり?…なんてことにもなりかねません。
でも、スマホはもはやPC並みに、いや、用途によってはPC以上に便利に使えてしまうので、 セキュリティー教育やルールだけでシャドーITのリスクを回避するのは難しい と言えます。

とはいえ、もしあなたが私物のスマホやタブレットを仕事に使って、万が一、操作ミスや、情報を盗み見るためのバックドアが仕込まれたアプリを知らずに使って、機密情報を漏えいさせてしまったら?そのすべての責任を自分が負うことになったら?週刊誌にスクープされるどころか、もしかしてもしかしたら、被害が ン百万円、ン千万円 とか、はたまた ン億円 なんてことにも…。

そんなことありえないなんて、それこそありえませんよね。そう考えると、やっぱり会社支給のPCで VPN接続 するのが安全なのかも…。いや、そもそもPCを持ち歩かせるほうが危険なのでは…。それじゃあ全台 シンクライアント化 するのか、全社員に スマホを貸与 するのか、たとえ貸与したってそれを私物利用してしまうことを考えたら、やっぱりなんらかの管理ツールは必要で…と、堂々巡りになってしまいます。

コンテナの中はコピペが効かない別世界!!

そこでひとつ、便利なツールを紹介します! 「IBM MobileFirst Protect」 (旧名称:「MaaS360」)

S&I が取り扱うIBM MobileFirst Protectは、私物の端末を業務で安全に使わせる BYOD 、および業務用に会社が貸与した端末をプライベートに利用される BYCD 、いずれのケースにも威力を発揮します。

業務利用のために必要な次の管理機能
  • モバイルデバイス管理 ( MDM :Mobile Device Management)
  • モバイルアプリケーション管理 ( MAM :Mobile Application Management)
  • モバイルコンテンツ管理 ( MCM :Mobile Contents Management)

これらををまとめて提供し、スマホやタブレット等のデバイス、アプリケーション、コンテンツを、公私混同させずに適切に管理・運用できます。

たしかに、例えば適切なパスコードの利用徹底といったデバイス管理だけでなく、アプリケーションやコンテンツの管理機能まである、というと一見便利そうですが、それでは「プライベートのアプリや情報まですべて会社に管理されてしまうの!?」と逆に疑問が湧きますよね。プライベートを管理されたい社員はいませんし、個々人のアプリやデータまでをも管理するような運用負担を背負いたい企業もありません。

IBM MobileFirst Protectは、そこを 「コンテナ」 という発想で解決してくれます。スマホやタブレットのデスクトップ環境(プライベート領域)とは別に、業務用アプリ専用のデータ領域 「セキュアコンテナ」 (別名:Trusted Workplace) を置いて、それを一般のアプリ同様、ショートカットで呼び出して起動することで、一般アプリが動く通常の環境とは別の環境下(セキュアコンテナ内)で実行してくれます。

画像: MobileFirst Protectの概要。業務用のメールやアプリ起動などは「コンテナ」の中でしか実行できない。

MobileFirst Protectの概要。業務用のメールやアプリ起動などは「コンテナ」の中でしか実行できない。

起動したコンテナ内では、仕事用のメール、連絡先、アプリ、ドキュメント共有、Webブラウザーなど、標準のアプリなどとは異なるオペレーションができるようになっています。コンテナから送受信されるデータは、適切に暗号化されて職場のネットワークに届き、また、職場のサーバー上のDBやアプリケーションをコンテナ内から呼び出して実行・操作できます。

安心、そして楽ちん

一般アプリはセキュアコンテナ内では実行できませんし、データの共有もコピペもできません。完全に別世界なんですね。また、企業はコンテナの中だけを管理すればいいので、たとえば新たに業務で必要となるアプリの追加、もう仕事では必要なくなったアプリの削除など、ユーザーに対してコンテナを更新、提供するだけで済んでしまいます。

迷宮の奥のラスボスの部屋の前からだって、即座にお仕事にモードに!

もし、『帰宅途中にスマホでゲームをしていたら職場から連絡があり、急な依頼で今すぐに資料の確認をしなければならない』というシチュエーションを想定して、手順を表にまとめてみました。

従来の手順MobileFirst Protectでの手順
1職場から電話やメールで連絡あり1スマホでゲームをしている途中でコンテナに資料が届き、通知を表示(OSの機能)
2カバンからPCを取り出し電源を入れる2MobileFirst Protectを起動
3OSにログオン3パスワード入力(社内ネットワークにログオン)
4VPN接続で社内のサーバーにアクセス4コンテナ内の新着情報を確認
5社内のネットワークにログオン5新着情報のリンクから資料にアクセス
6新着情報を検索
7新着情報のリンクから必要な情報にアクセス

このように、たとえば連絡が来たらPC取り出してVPNアクセスして…といった手間もなく、ゲームの最中でも私用のメールを書いている途中でも、通知を見たら即座に、そしてセキュアに資料にアクセス、対応が可能です。

もちろん、上記のMobileFirst Protectでの操作(2~5)は、すべてコンテナの中で処理されていて、通常のアプリと同様に修正(編集)作業もできます。その際、メモリー内容も含め、コンテナ内で処理されたすべてのデータは、プライベート領域とコンテナとの間では一切共有できないようになっています。通常のアプリやメールの編集中にペーストしようとすると、ブロックされますので、誤ってコピペして送信、というミスも起こりません。

このように、ゲーム中でも仕事の情報がセキュアに通知されて、資料をセキュアに閲覧・編集できて、セキュアに返信できます。さらに、他の資料も必要なら職場のファイルサーバーにアクセスできますし、上司や同僚と会話したければメッセージで呼び出せます。
もちろん、すべてコンテナの中で実行されるので、情報漏えいにおびえることなく、安全に、シンプルに、そして効率的に「ちょっとだけお仕事モード」が実現できる、というわけです。

画像: 12種類の機能の中から必要な機能を選んで構成可能。1機能1台当たり143円/月(税別)から。3機能をまとめて提供するお得なスイートは、1台当たり428円/月(税別)。

12種類の機能の中から必要な機能を選んで構成可能。1機能1台当たり143円/月(税別)から。3機能をまとめて提供するお得なスイートは、1台当たり428円/月(税別)。

MobileFirst Protectは、既存の企業内のシステムとも連携可能です。
また、料金も必要なパッケージごとに、端末1台当たり 143円~428円/月 (税別、SaaS型の場合)。複数パッケージをまとめて提供するお得なセット(スイート)もあり、すべてのパッケージを利用しても、1台当たり 約1,400円/月 (税別)と、低コストで利用できます。

IBM Mobile First Protect にご興味をお持ちになりましたら、ぜひ S&I までお尋ねください。

コメントを読む・書く

This article is a sponsored article by
''.