セキュリティやネットワークの分野を中心に、BYODをサポートする製品が続々と登場している。これらを上手く活用すれば、利便性を保ったまま、会社支給のデバイスと同等のセキュリティを実現することも不可能ではない。本パートでは、BYODを考える上で知っておきたい製品を見ていこう。
ここ1〜2年で、スマートデバイスはビジネスの領域に急速に浸透した。この間、デバイスを管理し、セキュリティを担保するツールとして重視されてきたのが、モバイルデバイス管理(MDM)である(詳細は本誌2011年7月号を参照)。iOSやAndroid OSのAPIを使って、業務に必要ない機能を利用させないようにしたり、危険なアプリの利用を禁止したりして、デバイスをセキュアな状態に保つ。紛失・盗難時には、デバイスを操作できないようロックし、必要に応じてデータを消去する。
ただ、個人の自由度も配慮したBYODという観点で見た場合、MDMは最適とは言い難い面がある。会社支給のデバイスと違って、私物デバイスのカメラやボイスレコーダーの利用を禁止したり、ダウンロードするアプリを制限したりすることに難色を示す人は少なくないだろう。いざという時に、業務データを守るために、プライベートのデータごと初期化するしかないのは、使い勝手の面で難がある。
幸いにして、選択肢は増えている。スマートデバイスの普及に合わせて、関連製品が続々と登場。BYODに役立つものも多数含まれている(図5-1)。「まだまだ発展途上の段階ながら、急速に技術は出そろってきている。安全にBYODを実践する方法は整ってきている」(日立コンサルティングの中西栄子シニアマネージャー)。以下、主要なものを見ていこう。
デスクトップ仮想化
ネットワーク経由で場所・デバイス問わず接続
スマートデバイスを業務活用する際、最も懸念すべきは情報漏洩だ。紛失や盗難、マルウェアへの感染や誤操作など、さまざまな理由でデバイスのデータが流出する可能性がある。デバイスを完全にコントロールできないBYODの場合、もっとも現実的な解は “デバイスにデータを保存しない”というものだろう。従業員がデバイスを紛失したり、危険なアプリをダウンロードしたりしても、そもそも漏洩の対象となる業務データが存在しなければ、被害も発生しない。
こうした発想の下、すでにBYODを実践しているネットワンや、シーエーシー(CAC)が選んだのが、VDIである(Part3参照)。VDIはデスクトップ仮想化の実装形態の1つ。データセンターのサーバー上に、仮想的なデスクトップ環境を用意。クライアントソフトを導入したデバイスから、ネットワーク経由でを操作する。会社支給のPCをVDIに置き換え、社外からのアクセスを許可すれば、従業員はオフィスだけでなく、外出先や自宅からでも、同一のデスクトップにアクセスできるようになる。
仮想デスクトップとクライアントソフトの間でやり取りするのは、キーボードやマウスの操作情報と画面情報のみ。テキストやファイルといったデータはデバイスに一切ダウンロードしないため、情報漏洩のリスクが少ない。
クライアントソフトさえ導入できれば、デバイスの機種を問わないため、デバイスの多様化への解決策にもなる。スマートデバイスに次ぐ、新しいデバイスが登場した場合も、既存システムに手を加えなくて済むようになる。
スマートデバイスから利用する際に課題だった、ユーザーインタフェース(UI)も改善されつつある。シトリックスのデスクトップ仮想化ソフト「Citrix XenDesktop」は、2012年にリリースしたバージョン5.6から、「XenApp 6.5 Mobility Pack」を追加した。Windowsアプリケーションを、スマートデバイスの画面サイズに合わせて自動的に最適化。メニューを折り返したり、タッチ操作に適したボタンを表示したりする。
会員登録(無料)が必要です
- 1
- 2
- 3
- 4
- 次へ >
BYOD / スマートフォン / スマートデバイス / クライアント管理 / モバイルデバイス管理 / ネットワンシステムズ / CAC
