誠ブログは2015年4月6日に「オルタナティブ・ブログ」になりました。
各ブロガーの新規エントリーは「オルタナティブ・ブログ」でご覧ください。

企業向け、モバイルのセキュリティ対策

企業向け、モバイルのセキュリティ対策

鈴木 啓一

フリーランスのライター、IT先端技術コンサルタント。モバイルやクラウドを駆使するスマートワーク研究をライフワークとしている。

当ブログ「kei_1のモバイル・クラウド・言いたい放題」は、2015年4月6日から新しいURL「​http://blogs.itmedia.co.jp/kei_1/」 に移動しました。引き続きご愛読ください。


昨日、ビッグサイトで開催されたITpro EXPOとSmartphone & Tablet 2011 fallを覗いてきた。あまり長い時間いられなかったが、会場はそこそこ盛り上がっていた。

bs.JPG

スマートフォンやタブレット端末むけソリューションを展示した会場では、特に企業向けのセキュリティ対策ソリューションが花盛りだ。「万一端末を出先で紛失しても、リモートからロックを掛けられるので、情報漏洩が防げ、安心です」とか、「漏洩しては困る機密情報をリモートから消去できます」とか、あちこちで同じようなセキュリティ対策ソリューションのデモが行われていた。最近ではこうしたソリューションは、MDM(Mobile Device Managenent)というカテゴリーとして説明しているようだ。この分野は、セキュリティ関連で超有名なソフトウエアベンダーから、新興のベンチャー企業まで、大変な競争状態である。

スマートフォンやタブレット端末ではほとんどパソコンと同様のことができてしまうので、企業がこれら端末を一括購入し、社員に配る例もどんどん増えているそうだ。企業での導入に伴い、企業のIT部門にとって、社員に配る端末の管理の方法が問題になるので、そこに向けたMDMソリューションの開発が活発になっているようだ。

そういえば、最近、この分野で興味深い変化があると聞いている。

これまでの企業のIT部門は、セキュリティ対策のために、個人の端末はできるだけ企業内に持ち込ませるのを拒み、一方、会社支給のパソコンでさえ、外出時に持ち出すことを禁止したり、強い制限をかけたりしてきた。それが最近、個人の端末にMDM対応ソフトウエアを導入することを条件に、個人の端末も会社の支給の端末と同様に仕事に使うために持ち込んで良いとするところが増え始めているという。まだまだ日本ではこれからかもしれないが、少なくとも米国ではすでにかなり話題になっているそうだ。企業にとって、個人で購入した端末を利用できれば、改めて端末を購入・配布したり、利用料金を負担したりの費用の軽減になることが考えられる。上手にやれば、個人も企業も双方にメリットがあるのだ。

考えてみれば、これこそあるべき姿だ。端末メーカーも、通信事業者も、セキュリティのリスクに脅えて、端末そのものの利用を制限する方向になるのは、敗北を意味する。リスクはリスクとして認識し、それを解決する技術や手段で勝負しなければならない。リスクに果敢に挑戦するメーカーや通信事業者こそがユーザの味方として高く評価されてしかるべきだ。

そういえば、何年か前、私自身がメンバーである、ある業界団体の会議の席で、日本を代表するケータイの通信事業会社の部長さんが、私にこぼしたことがある。

「実は今度、我が社ではルールが厳しくなって、パソコンを社外に持ち出せなくなってしまったんですよ。USBメモリに今日の資料を入れてきましたので、鈴木さんのパソコンをお借りして、プロジェクターに表示させてもらいたいのです。」

読者の皆さんも似た状況に遭遇したことがあるのではと思うが、このときの私は、これを申し出てきた方が日本を代表するケータイの通信事業会社の技術系の部長さんであるからこそ、ちょっとしたショックを受けた。この会社は、ユーザのセキュリティ課題を自らの技術で解決すべきなのに、利用制限で逃げてしまったことになる。しかも、「モバイル」の優れた利活用を率先して実行していかねばならない立場の企業なのに、である。

あれから数年たち、セキュリティに関する技術の進歩にまたさらなる期待をしている私である。個人端末を社内に持ち込み、仕事にも活用してもらえれば、企業がわざわざ端末を購入したり、利用料金を全額負担したりの負担の軽減になるかもしれない。こうした企業のニーズに応え、MDMの技術の進歩によって、こうしたセキュリティにまつわる課題をしっかりクリアしていってほしい。リスクを利用制限で避けるのでは「敗北」であると思う。繰り返し、この分野に関わる特に技術者の方へエールを送っておきたい。