日経ビジネスONLINE SPECIAL × ITpro SPECIAL

利便性か、セキュリティか 堂々めぐりの議論に終止符を打つ【手のひら静脈認証センサー内蔵タブレット】:バーチャル座談会

バーチャル座談会出席者

マネジメント層:丸山 五郎氏
中堅損害保険会社の営業部長。会社のICTへの取り組み姿勢は、やや腰が重い。しかし、会社の成長のため、従業員の働き方の効率化とセキュリティ対策に関心を寄せている。
渉外営業:山田 紀子氏
丸山氏が勤務する損害保険会社の渉外営業チームリーダー。外回りが多く、自席が温まることがない。仕事の効率を上げるツールに興味があるもののセキュリティにはやや無頓着。
情報システム部門担当者:今泉 知彦 氏
丸山氏と山田氏が勤務する損害保険会社の情報システム部の課長。日々のシステムを安定運営させるほか、新しいツールに関する情報収集も欠かさない。増え続けるデバイスの管理に閉口している。
モデレーター:桔梗原 富夫 (日経BP社)
日経BPイノベーションICT研究所所長。
SI会社を経て1987年、日経BP社に入社。一貫してICT分野を担当。「日経データプロ」「日経コンピュータ」「日経Windows NT」の記者・副編集長として、主に企業情報システムの動向やICTベンダーの経営戦略を取材・執筆。2001年「日経IT21」編集長、2003年「日経ソリューションビジネス」編集長、2006年「日経コンピュータ」編集長を歴任。2010年コンピュータ・ネットワーク局長に就任し、ICT関連事業を統括。2012年執行役員に就任、2013年1月より現職。

様子見の時期は終わった
もはやモバイルはビジネスの必須ツール

桔梗原 富夫(日経BP社)
モデレーター
桔梗原 富夫(日経BP社)

桔梗原(モデレーター) 今日は皆様にモバイル活用についての“本音”を伺いたいと思います。まだ導入されていない貴社はモバイル端末をどのように見ているのか。まずはマネジメント層の立場から丸山さんのお考えをお聞かせいただけますか。

丸山(マネジメント) ぜひともモバイル端末を導入したいと考えています。それも可能な限り早期に、です。損害保険業界のビジネスは、お客様からのお問い合わせやご要望にいかに迅速に対応できるか、常にスピードが命です。そうした中で、大手から中小まで企業規模を問わずモバイル端末の活用が始まっており、当社も後れをとるわけにはいきません。ただし、昨今の情報漏えいのニュースなどを見るにつけ、個々人に端末をあずけることによるセキュリティリスクに「不安」を感じているのも事実です。

山田(営業) 実際に渉外営業を担当している立場からも、1日も早くモバイル端末を導入してほしいですね。いちいちオフィスに戻らないと情報を得られないといった状況では、ライバル社に出し抜かれるばかりです。このままでは会社から許可を受けていないプライベートの端末を駆使して業務を行わざるを得ないのではとさえ思います。

丸山 五郎 氏
マネジメント層
丸山 五郎 氏

桔梗原(モデレーター) 皆さんのご意見はよくわかりました。確かに現在では、地銀を含む銀行や大手生損保、証券会社などでも導入が進んでいる状況です。でも、それほどまでにモバイルを熱望されているにもかかわらず、貴社ではなぜ導入が進まないのですか。

山田(営業) 情報システム部門が、なかなか重い腰を上げてくれないのです。

今泉(情シス) ちょっと待ってください。情報システム部門も決して抵抗勢力ではないですよ。モバイルの有用性を一番理解しているのはむしろ我々のような技術者で、全社的なモバイル展開を後押ししたいと考えているのだから。だけど、ちょっと問題もありまして……。

とはいえ、必ず付いて回る
セキュリティ対策をどうする?

桔梗原(モデレーター) アンケート調査結果などを見ても、企業ユーザーの多くはセキュリティに対して不安を抱いています。今泉さんが躊躇しているのも、やはりセキュリティの問題でしょうか。

今泉(情シス) おっしゃるとおりです。従来のハンディ端末のような専用端末なら機能や使い方を限定できるので、さほど大きな問題にはなりませんでした。しかし、現在のタブレットのような汎用的かつ高機能なモバイル端末になると、MDM(モバイルデバイス管理)やMAM(モバイルアプリケーション管理)といったソリューションもセットにして、セキュリティに対するガバナンスを効かせなくてはなりません。情報システム部門は、既存システムの運用管理で手いっぱいです。かといって人員も増やせず、コストもかけられないといった状況で、身動きが取れず、「負担」ばかりが増えている状態です。

桔梗原(モデレーター) 確かに、セキュリティはしっかり守らないといけないですね。2000万件以上の顧客情報を流出させた国内企業の情報漏えい事件でも、賠償金の総額は数百億円にも及ぶという話も聞きますし、他人事ではありません。リスク対策コンサルタントの話によると、個人情報を流出させた場合に発生する費用は、コールセンターの設置や被害者に対するフォロー、フォレンジック、広報/IRの対応、システムの改修など広範囲にまたがり、必要なセキュリティ投資額をはるかに上回るそうです。

丸山(マネジメント) 万が一、当社がそんな事態になったら一発でアウト。いや、会社が倒産するくらいのことでは済みません。

山田 紀子 氏
渉外営業:山田 紀子 氏

山田(営業) 懸念を抱く事情はよくわかるのですが、こういう話の展開になると、必ずセキュリティをガチガチに固めるべきという結論に向かっていきますよね。申し上げておきますが、そんな「不便」なモバイル端末は、結局誰も使わなくなりますよ。本末転倒というか……。

今泉(情シス) 情報システム部門の立場からすると、渉外営業の人たちにこそ、もっとセキュリティに対する意識を高めてもらいたいものですけどね。セキュリティ対策の話を、もう少し続けさせてください。端末を社外に持ち出すとなると、肩越しの画面の覗き見のようなものから、盗難や置き忘れ、公衆回線からの通信の傍受、会社の監視の目が行き届かない所での内部犯行まで、想定しなければならないリスクが山のように増えるのです。

丸山(マネジメント) 情報システム部門としては、そのリスクにどう対応するつもりですか?

今泉 知彦 氏
情報システム部門担当者:今泉 知彦 氏

今泉(情シス) 当然、情報システム部門としては、閉域網の利用やデータの暗号化、端末のシンクライアント化、アクセス履歴管理の強化、セキュリティ証明書の利用など、様々なソリューションの導入を検討しています。しかし、それらのソリューションだけでは昨今のセキュリティリスクには対応しきれないのです。結局は最前線の皆さんのユーザー認証が大きな肝になっていることを理解してほしいのです。

次のページへ »
PC版を見る