「使いやすさ」と「セキュリティ」を両立するモバイルワーク導入のポイントを考える

導入や管理の負荷を抑えつつ適用範囲を拡大できる「Soliton SecureContainer DME」

　SSCは、アプリストアからダウンロード可能なiOSおよびAndroid向けのアプリケーション（クライアント）と「ゲートウェイサーバ」の組み合わせで構成される。ゲートウェイサーバは、オンプレミスもしくはクラウドサービスとして提供され、エンドユーザー（社員）は、デバイス上のクライアントから、ゲートウェイサーバを通じて社内システムにアクセスする形になる。

　ゲートウェイサーバでは、既に社内システム（Active DirectoryやNotes/Domino）で利用されているディレクトリ情報を、そのまま認証に利用できる。そのため、ユーザーアカウントの追加や削除、権限の管理などは、これまでと同様の運用プロセスで行えばいい。

　セキュアコンテナ用に二重にアカウント管理を行う必要がない点は、管理コストを下げる点で大きなメリットだ。端末紛失時やユーザーの退職時などのリモートデータワイプは、セキュアコンテナ内だけを消去する選択式ワイプに対応している。個人データを収集せず、個人データは消去しないのでプライバシーに配慮したBYOD環境を構築できる。メールの同期期間、新着メッセージの通知時間帯や曜日などを管理者側で任意に設定する機能も用意されている。

※クリックすると拡大画像が見られます

　管理者側での詳細なポリシー制御が可能な点は、SSCの特長のひとつである。例えば、スマートデバイスの電話機能について「私用通話は標準の電話アプリで、業務の通話はIP電話アプリで」といった使い分けを行うことで、「公私分計」の環境を構築している企業もあるだろう。SSCの管理機能を使うと、セキュアコンテナ内の「連絡先」アプリからIP電話アプリを呼び出して発信することができる。デバイスの連絡先を利用しないので安全だ。また、「連絡先」アプリで管理されている企業名、部署名、メールアドレスなど詳細な情報の中から「電話番号」と「名前」の情報のみを、一時的にデバイスの連絡先と同期させ「IP電話に業務上の着信があった場合に、相手の名前を画面で確認できる」という環境を作ることができる。細かいことだが、ユーザーの使い勝手を向上し、モバイルワークの推進を図る上では有効な運用方法になる。

　まずはメールやスケジュールなどのモバイル対応で導入効果を確かめるところからスタートし、ユーザーの習熟度に合わせて高度な機能を開放していくことで、さらに利便性の高いモバイルワーク環境を作り上げていくといった導入スタイルにも対応できるというわけだ。

　セキュアコンテナ型ソリューションであるSSCは、社内でのシステム変更や新たな管理作業などを最低限に抑えつつ、BYOD/COPEなどを視野に入れた利便性の高いモバイルワーク環境を、セキュアに構築できる製品となっている。モバイルワーク導入の必要性を感じながら、管理やセキュリティを考えて踏み切れていない企業や、既に導入を進めているもののユーザーの利便性の低下や、可能な業務範囲の狭さが原因で期待した効果が出ていないと悩む企業にとって、検討の価値が高い製品だと言えるだろう。

　今回は主に「セキュアコンテナ型」ソリューションのSSCを中心とした紹介を行ってきたが、ソリトンシステムズでは、セキュアブラウザ型のソリューションである「Soliton SecureBrowser」も併せて提供している。こちらもオンプレミスとクラウドサービスの両形態で提供されており、Webアプリを中心とした業務環境をよりシンプルにモバイルワークに対応させたい企業にとって魅力的なソリューションとなっている。自社のシステム環境、モバイルワークに対応させたい業務の範囲などに応じて、検討の候補に加えることをお勧めしたい。

※クリックすると拡大画像が見られます