ITpro Special
週間WEEKLY ITpro Special ITpro

モバイル活用特集 総論

総論
モバイル端末の活用とリスク管理の視点

モバイル端末の業務利用率が急上昇するなか、企業のセキュリティ面で新たな課題が持ち上がっている。社員が私物端末やオンラインサービスを許可なく業務に利用する「シャドーIT」が急増しているのだ。一方で、私物モバイル端末のビジネス利用の効果を実感している企業も多い。企業はモバイル端末による業務効率化を進めつつ、高まるリスクをどのように管理したらいいのか。今、問われている。

モバイル端末のセキュリティアプローチ

スマートフォンやタブレットの急速な進化・普及を背景に、モバイル端末がビジネスシーンに欠かせないツールになっている。その一方で、積極的に活用しようとする企業と活用に踏み出せない企業の格差がはっきりしてきた。こうした状況を作り出している要因の一つにモバイル端末を取り巻く安全面・運用面の課題が挙げられる。

モバイル端末は落とし物の中でも常にトップランキングに入っていることはよく知られている。その上、GPSで端末保有者がどこにいるかがわかってしまう。データ容量はパソコンと同レベル以上のものも多く、常時、ネットワーク接続されている上に、テザリングのポイントにもなる。その上、誤操作しやすいユーザーインタフェースである。こうした性格を有する端末をビジネスで利用する場合は、綿密なセキュリティ設計をしないと企業情報を守り切れないということになる。その対策アプローチは様々だ。デバイス管理の視点でのMDM(Mobile Device Management)というアプローチがあれば、さらに、セキュアなネットワークを実現するMNM(Mobile Network Management)。デバイス、ネットワーク、コンテンツや業務アプリケーションへの認証視点のMUM(Mobile User authentication Management)。アプリケーションのサービス管理という側面のあるMAM(Mobile Application Management)というアプローチもある。

企業が何を守りたいのかによって採用すべきアプローチは変わってくるが、従来のセキュリティポリシーで対応し切れない側面は多い。モバイル端末のビジネス利用に制限を設けている企業が多いのは、このためだ。

IT部門の手の届かないセキュリティリスク

効率的な情報ツールとして主役の座についたモバイル端末は、ごく普通にビジネス現場で使われ出している。それも個人で所有している携帯やパソコンをそのまま業務で使用するBYOD(Bring Your Own Device)の割合が増え続けている。これらの端末をいかに管理するかがIT部門にとって重要な課題として持ち上がっている。

しかし、パソコンの延長で管理をしようとして、モバイル端末の優れた機能や利便性といった特徴をだめにしてしまうケースが少なくない。さらに、そういった対応が新たなリスク因子にもなっている。その代表格が、IT部門の手の届かないところで発生する「シャドーIT」だ。モバイル端末のビジネス利用を制限すればするほど、企業が認めていない端末や個人所有の端末が増え、シャドーIT化することの危険性が増加する。

企業を成長させるためには、従来のオフィスに縛られるワークスタイルを捨て去り、ビジネスに機動力を持たせることが必要不可欠であるというのは半ば常識だ。そのための切り札の一つがモバイル活用であることは間違いないだろう。

モバイル端末のビジネス利用環境を整えるに際して、セキュリティ対策や既存システムの調整など解決しなければならない課題は多い。利便性とセキュリティの共存はモバイルの業務利用を考える上で最初にぶつかる大きな課題だ。しかし、こうした「厄介な」モバイル端末のビジネス利用を支えるツールやソリューションがここにきて充実し、導入しやすい環境が整ってきている。IT部門が考えるべき課題は少なくない。

ActiveWP モバイル活用特集 関連PDFダウンロード 各社の資料を一括でダウンロードできます

▲このページのTOPへ戻る