特集
» 2015年11月19日 10時00分 公開

BYOD、CYOD、COPE、スマートデバイス業務利用の選択肢すご腕アナリスト市場予測(4/4 ページ)

[城田真琴,野村総合研究所]
前のページへ 1|2|3|4       

大幅に進化を遂げたMDMの存在

 こうしたさまざまな形態で導入されるスマートデバイスの管理をきちんと行うためには、MDM(Mobile Device Management)の導入が不可欠である。初期の製品に比べ、大幅に機能が進化しており、BYODであれCOBO、COPEであれ企業のスマートデバイス管理を強力にサポートしてくれる。

 まず、必要な要件は、誰がどの端末を使用しているかを把握できること、そして端末を紛失したり、盗難に遭ったりした際にはリモートロック/ワイプができることである。初期のMDM製品ではデバイス全体のデータのワイプしかできなかったため、従業員のプライベートの写真なども削除されてしまい、BYODやCOPEには適さなかった。

 しかし、最近の製品では、業務用データだけを選択して消去できる「セレクティブワイプ」という機能を備える製品が多くなってきており、BYODやCOPEでも十分使える。また、BYODやCOBOといった利用形態の違いを考慮し、プライバシー設定ができる製品も増えている。こうした機能を使えば、「BYODのユーザーに対しては、位置情報の収集やプライベートでインストールしているアプリケーションの情報は収集しない」といった設定ができる。

 しかしMDMだけでは十分なセキュリティ対策とはいえない。えたいの知れないアプリから知らないうちに情報が漏えいしてしまったり、外部への持ち出しが禁止されているファイルを個人のメール経由で送信してしまうケースもあり得る。そうしたリスクを避けるには、MAM(Mobile Application Management)やMCM(Mobile Contents Management)の利用が必要である。

 MAMを使用すれば、MDMのようにデバイス全体ではなく、アプリ単位できめ細かく管理ができる。このため、ホワイトリストを作成し、必要な業務アプリのみを自動で従業員の端末にインストールしたり、ブラックリストを作成し、業務に悪影響を及ぼしたり、情報漏えいの原因となりそうなアプリのインストールができないようにすることができる。企業が独自の「アプリストア」を構築して、自社で開発したオリジナルのアプリ配信も可能だ。

 一方、MCMでは、コンテンツごとに、「ダウンロード禁止」「印刷禁止」「本日限り有効(有効期限の設定)」などのポリシー設定を行った上で、セキュアに配信できる。例えば、外出が多い営業部スタッフは閲覧のみ、内勤スタッフは印刷やダウンロードも可能といったポリシーにしたり、部長以上は自由、課長は閲覧のみ、その下の職階の人はアクセス禁止にしたりと、きめ細かく権限の設定ができる。

 また、業務用のコンテンツと個人用コンテンツを完全に分離し、双方のデータ共有を禁止(コピー、ペーストの禁止など)できる機能もある。この機能を使えば、個人の電子メールからは、業務用電子メールの添付ファイルにアクセスできないようにできるため、データ漏えいを防止できる。最近では従来のMDMツールがこうしたMAMやMCMの機能までも包含するように進化しており、総称してEMM(Enterprise Mobility Management)ツールと呼ぶことが多くなってきている。

 ただし、現状では経営者や一般社員はもちろんのこと、情報システム部門でもMAMやMCMの機能を正確に理解できていないケースも見受けられる。まずは、ニーズの棚卸しを行った上で、ツールの機能を正確に把握し、ニーズを満たせるかどうかを確認する必要がある。そして、BYODやCOBO、COPEなどの導入形態に合わせたフレキシブルな運用が可能かどうかも確認したいところだ。

スマートデバイスの導入ステップ

 スマートデバイスの導入ステップの例を紹介しよう。まずは、導入目的を明確にし、その上で対象者や対象とする端末やOS、利用用途(メールのみ、あるいはアプリも使用など)を検討していく。この際に、本稿で述べた4つの導入形態のどれを選択するのかを決定する。

 次に、スマートデバイスの利用ポリシー(毎月の通話料を誰が負担するのか、自宅で業務を行った際の労務管理の方法など)を策定する。並行して、導入するMDM(EMM)ツールの選定、導入形態に合わせたサポート体制などの運用方針の策定を進めていく。運用後は、導入目的に合わせたKPIを設定し、効果測定を継続的に行うことが必要である。

BYOD導入の検討ステップ

  • Step1:導入目的の明確化(コスト削減、ワークスタイル変革など)
  • Step2:対象者、端末、用途の検討(メール、スケジュール、アプリなど)
  • Step3:利用ポリシーの策定(労務管理、コスト負担の有無など)
  • Step4:管理ツールやサービスの選定(MDM、公私分計など)
  • Step5:運用方針の決定(サポート体制など)

 最後に運用設計の重要性を強調しておきたい。MDMなどのツールを導入したために、利便性が損なわれて、スマートデバイス自体が使われなくなってしまっては本末転倒だ。BYODの場合だと、最悪、従業員がMDMツールを勝手にアンインストールしてしまうこともあるだろう。また、運用の実情をよく考えたうえでの導入も必須になる。

 例えば端末を利用するうえで必要になるApple IDなどのユーザー個別のID管理をどうするか、アプリやOSのアップデートの通知があった場合、ユーザーの勝手な判断で適用してよいかどうかなど、考えるべきことは多い。

前のページへ 1|2|3|4       

Copyright © ITmedia, Inc. All Rights Reserved.

会員登録(無料)

ホワイトペーパーや技術資料、導入事例など、IT導入の課題解決に役立つ資料を簡単に入手できます。