「使いやすさ」と「セキュリティ」を両立するモバイルワーク導入のポイントを考える
スマートデバイスによるモバイルワークを実現する方法として、さまざまな技術やソリューションが存在している。今回、「従業員の生産性向上」を目的としたモバイルワークにおいて、導入効果を高めるために考慮すべきポイントについて考えてみたい。合わせて、ユーザーの利便性を高め、セキュアなモバイルワーク環境を構築する「セキュアコンテナ型」ソリューションの特長とメリットについて紹介する。
小型、軽量で可搬性に優れ、使い勝手が良いスマートデバイス(スマートフォン、タブレット)を活用し、業務の生産性を高めようという動きが、ここ数年で一気に加速した。スマートデバイスの業務導入で成果を得るにあたっては、事前に利用目的を定め無理のない運用が行えることがカギになる。もちろん、不正アクセスや情報漏えいを未然に防ぎ、万が一の場合に備えたセキュリティポリシーの策定、技術的な対策の実施は、企業として必須だ。
現在、スマートデバイスによるモバイルワークを実現する方法として、さまざまな技術やソリューションが存在している。導入規模やコスト、適用したい業務範囲、ユーザーの使い勝手、セキュリティ強度など、企業側のニーズに応じて選択が自由な状況がある。その一方で、利用者のニーズと合わないソリューションを選んでしまうことで「かえって業務の生産性が下がった」「モバイルワークの利用率が上がらない」といった失敗を招く可能性も高くなっていると言えるだろう。
今回、特に「従業員の生産性向上」を目的としたモバイルワークにおいて、導入の成果を高めるためのポイントについて考えてみたい。現在導入を検討している企業だけでなく、「既にモバイルワークを導入しているが、思ったような成果が出ていない」と感じている企業にとっても、自社の環境を見直すきっかけになるはずだ。
「目的」を考慮したセキュリティ対策が成功のカギ
モバイルワークの導入にあたって、十分なセキュリティ対策を行っておくことは、企業としての必須事項だ。
業務の内容やセキュリティポリシーに合わせて「業務に使用するデバイスは、会社側が支給したデバイスのみに限定する」「会社支給のデバイスでは業務に必要なWebサイトとシステム以外へのアクセスを認めない」「会社が認めたアプリ以外のインストールを認めない」「社外からのアクセスを認めない」といった制限を検討するケースもあるだろう。しかし、こうしたセキュリティ上の強い「制限」が、利用者のニーズに適合せず、モバイルワーク導入の成果が上がらない一因になることは考慮しておきたい。
最大限までセキュリティを高めようとした結果、スマートデバイスを「利用場所が限定された特定業務の専用端末」にしてしまっていないだろうか。もちろん、そうした端末としてスマートデバイスを使いたい場合もあるだろうが、目的が一般的な「社員の生産性向上」であるなら話は別だ。
最近では、ほとんどの社員が個人でスマートデバイスを所有しているはずだ。「機能が限定された業務のためのスマートデバイス」を別途支給して使わせた場合には、私用デバイスと業務デバイスの「2台持ち」が基本になる。2台のデバイスを持ち歩き、使い分けなければいけないことで、ユーザーの利便性は下がり、結果的に業務デバイスの利用率も伸び悩むことになる。
近年では、従来の「BYOD」(Bring Your Own Device、従業員個人が所有するデバイスの業務利用を認める)に加え、会社支給のデバイスを一定のルールに基づいて従業員が個人使用することを認める「COPE」(Corporate Owned, Personally Enabled)という利用方法も広がってきている。これらに共通するのは、従業員が利用するデバイスでは「個人利用」と「業務利用」の両方が行われる。個人利用ができるためユーザーは端末をいつでも手にし、利用機会が増えるという特徴がある。この前提に基づき利便性を損なわず「必要十分」なセキュリティ対策をどのように行うかが、モバイルワークによる生産性向上のカギになる。
セキュアコンテナ型のメリットは「利便性を犠牲にしない」こと
スマートデバイスの持つ機能や特性を生かし、ユーザーの利便性を高めながら、企業のモバイルワークに必要なセキュリティを確保できるソリューションとして「セキュアコンテナ型」のソリューションがある。セキュアコンテナ型のソリューションは、BYODやCOPEのような運用形態とも特に相性が良いものだ。ここでは、ソリトンシステムズの「Soliton SecureContainer DME」(SSC)を例にとり、その特長やメリットを紹介する。
「セキュアコンテナ型」と似た呼び名を持つ「セキュアブラウザ型」のモバイルワークソリューションについて、聞いたことがある人もいるだろう。まずは「セキュアコンテナ型」と「セキュアブラウザ型」について、その違いを簡単に説明したい。
「セキュアブラウザ」は、その名のとおり、主に業務で利用する「Webアプリケーション」へのアクセスを、セキュアに行うためのブラウザ環境である。ユーザー認証、端末認証などの認証機能に加えて、セキュアブラウザの環境をデバイスの内の他のアプリから隔離し、他のアプリへのコピー&ペーストや、ダウンロードファイルの添付などを禁止できる。さらに、キャッシュファイルの暗号化や定期的な自動削除といった機能を持ち、ブラウザで表示した情報を不用意にデバイス内に残さないことで、情報漏えいにつながるリスクを軽減する仕組みになっている。業務で利用するシステムがWebアプリ化されている企業にとって、セキュアブラウザはモバイルワーク環境を実現するためのシンプルな選択肢のひとつになっている。
一方の「セキュアコンテナ」は、セキュアブラウザが持つセキュリティ確保のための仕組みを、ブラウザ以外の専用アプリにまで拡張した仕組みと言える。業務で使う複数の専用アプリが動作する環境を他のアプリから隔離された「コンテナ」として用意し、業務で扱うデータをコンテナ内に閉じ込め、そのデータがデバイス内の個人利用領域に出ることがないように管理できる。
コンテナ型ソリューションのメリットのひとつは、利用するクライアント環境がWebブラウザではなく専用のアプリケーションとなっているため、キャリアの電波が届きにくい環境や機内モードなどでの「オフライン利用」にも対応できる点だ。移動中やすき間時間を有効に活用する為の素早いレスポンスや、圏外やグローバルなど、時間や場所にとらわれないモバイルワークを実現できる。
SSCには標準で「メール」「スケジュール」「連絡先」「To-Do」といった機能が用意されており、外出先などで行いたい情報の参照やコミュニケーションの大半をフォローできる。
それぞれの専用アプリのユーザーインターフェースはデザインに優れ、スマートデバイスの使い勝手をそのまま実感できる。もちろん、コンテナ内アプリのデータ領域にダウンロードされたデータは暗号化され、個人利用領域のアプリからはアクセスできないようになっている。
これらの機能は、Microsoft Exchange、Office 365、IBM Notes/Dominoなどのバックエンドに対応しており、新着通知、未既読管理、添付ファイルの閲覧・編集・新規作成はもちろん、メールフォルダーの同期、メールから会議招集を送信するスケジュールとの連携などにも対応する。特に現在、コラボレーションツールとして、これらの製品を利用している企業であれば、社内で行っていた業務を、そのまま外出先でも継続できる環境が、セキュアに実現できるというわけだ。
SSCにはさらに「AppBox」と呼ばれる拡張機能が用意されている。これを利用することで、業務に利用している他のWebアプリにセキュアコンテナ内からアクセスできるブラウザ環境や、社内ファイルサーバへアクセスし、ファイルのダウンロード、閲覧・編集、アップロードのほかパスワード付きZipファイルの解凍・作成なども可能だ。一連の業務をセキュアコンテナ内で完結できる環境を構築可能な拡張性も備えている。
- 1
- 2
[PR]企画・制作 朝日インタラクティブ株式会社 営業部 掲載内容有効期限:2015年12月10日