「それほど難しくはない」と話す人もいるコンシューマー機器のセキュリティ対策。しかし企業で使う場合はノートPCなどの既存デバイスとは異なる対策を取る必要がある。各社の考えは。
iPhoneやiPad、Android端末などのコンシューマー機器がIT部門の業務に与えた影響を解説した前編「無数のiPhoneが変えたIT部門の職場風景」に続き、本稿ではコンシューマライゼーションで欠かせないセキュリティ対策について解説する。
IT部門にとって最も重要なのは、どんな端末であれ、セキュリティとサポートだ。会社の機密情報が保存されたモバイル端末を飛行機やタクシーにうっかり置き忘れるといった悪夢のシナリオに備えるためには、端末をセキュアな環境で保護する必要がある。
大手法律事務所、米SNR DentonでグローバルCIOを務めるアンドリュー・ジャーツク氏によれば、同事務所はAppleのiPhoneを事務所の承認端末リストに追加する前に、堅固なセキュリティ体制を徹底するための措置を講じたという。「iPhoneを導入する際には、独自にセキュリティ診断を行い、箱から出した状態よりもさらにセキュリティを強化した。多くのIT部門がiPhoneのセキュリティ対策に苦戦しているが、実際はそれほど難しいわけではない」と同氏は語る。
SNR Dentonの従業員はデータをモバイル端末と同期するのにMicrosoftのActiveSyncを使っており、VPN(仮想プライベートネットワーク)経由で会社のネットワークに接続する際には、パスワードの入力を促される。モバイル端末用のインフラも構築した。「それがコンシューマライゼーションをサポートする鍵だ。CitrixであれVMwareであれ、われわれは仮想デスクトップを使い、どのブラウザからでも会社のデスクトップにアクセスできるようにしている。ブラウザがVDI(仮想デスクトップインフラ)クライアントをサポートしている限り、アクセスは可能だ。同じセキュリティプロトコルが使われる」とジャーツク氏は説明する。
だが、セキュリティに関する傾向について、IT部門の誰もがこれほど楽天的なわけではない。経営ITコンサルティング会社、米ITR Mobilityのアナリスト、ネイサン・クレベンジャー氏は変化を感じているという。かつてIT部門がWindowsノートPCやBlackBerry端末で実施してきた「全てのセキュリティ対策を端末レベルで行う」というやり方から、「アプリケーションを管理してセキュリティを確保する」というやり方への変化だ。また、「モバイル端末管理ソリューションを導入したとしても、IT管理者が慣れている従来型の端末管理ソリューションとは同じ土俵で比べられるものではない」と同氏は語る。
実際、AppleとGoogleはiOSとAndroid OSにおいて、管理用APIに制限を加え、端末のセキュリティ設定に幾つか基本的な制約を設けているという。「Appleがこうしたやり方を取ったのは、必死で開発し維持してきたユーザーエクスペリエンスを企業のIT管理者に勝手にいじられたくないとの思いからだ」と同氏は指摘する。
「できる限りの最善を尽くして端末を管理し、セキュリティを確保するが、端末を信用はしない、というのが最近の傾向だ。代わりに、認証や権限付与、通信保全といった従来のセキュリティ対策の多くを端末レベルからアプリレベルに移行し、アプリをできるだけセキュアに設計する傾向が強まっている。これが、仕事用のテクノロジーと私用のテクノロジーの融合の土台となる」
セキュリティとサポートの問題にどのように対処するにせよ、今後iPadなどのコンシューマー端末は急増し、企業に浸透することになる、というのがジャーツク氏の考えだ。「こうした端末がもたらす混乱によって、生産性が損なわれるのでは」との懸念については、実際的な視点から次のように述べている。
「われわれの法律事務所はタイムチャージ制を採用しており、ビラブルアワー(クライアントに報酬を請求し得る時間)の要件を満たせなければ、報酬にひびく。非常に過酷なプレッシャーの下で仕事をしている。ときには数分でも仕事を離れ、モバイルゲームに興じたり、自分の子どもの写真を眺めたり、何か音楽を聴いてみたりといった息抜きが必要だ。これは大事なことだ」(同氏)
「それに、IT部門が承認しなくても、従業員はいずれにせよ何かしら持ってくるだろう。それならば、ユーザーのためにもテクノロジーは統合した方がいいのではないだろうか」と同氏は続けている。
Copyright © ITmedia, Inc. All Rights Reserved.
デジタル化における部分最適の課題を解消し、全体最適を実現する次世代プラットフォーム「ServiceNow」。その特徴や導入事例とともに、スピーディーかつ低コストで業務効率化を実現できる導入テンプレート製品を紹介する。
デジタル化が加速する中で、システムのサイロ化に課題を抱えている企業も多い。こうした状況を解消するために、あらゆるシステムや業務をつなぐ管理基盤の導入が注目されているが、リソースや人材が不足する中でどう進めればよいのか。
企業のクラウド移行が進む一方、「クラウド化によってどれだけの効果が得られたのか」といった疑問は拭えない。この疑問を解消する鍵は「FinOps」の確立だ。本資料では、FinOpsに基づき、クラウド活用による5つの利点について解説する。
東洋エンジニアリングは、2019年にDXoT推進部を立ち上げ、全社横断的なDXに取り組んでいる。そこで従来、一部の部門で活用されていたAI基盤を他の部門に展開することで大きな成果を生み出したという。同社の取り組みを詳しく解説する。
スマートロッカー(自動で荷物の預け入れなどが行えるIoTベースのロッカーシステム)が普及する一方で、遠隔地に分散する多数の装置を効率的かつ安全に管理・保守することが難しくなっている。この課題解決のカギを握るのがリモートだ。
2025年の「IT導入補助金」で中堅・中小が導入すべき2つのツール (2025/3/31)
申請業務のシステム化が難しい理由とその解決策とは (2024/9/27)
運用・管理はお任せ 生成AIを安全に活用できるRPAプラットフォーム (2024/5/16)
オンライン研修で情報処理安全確保支援士の取得と維持を支援 (2024/2/1)
セキュリティ対策にDX 情シスが「やりたくてもできない」状況から脱するには? (2024/1/29)
いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは
遠隔のクライアント端末から、サーバにあるデスクトップ環境を利用できる仕組みである仮想デスクトップ(仮想PC画面)は便利だが、仕組みが複雑だ。仮想デスクトップの仕組みを基礎から確認しよう。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年4月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年4月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年4月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...