iPhoneを紛失、「悪夢のシナリオ」にどう備えるか：コンシューマライゼーションの衝撃（後編）

「それほど難しくはない」と話す人もいるコンシューマー機器のセキュリティ対策。しかし企業で使う場合はノートPCなどの既存デバイスとは異なる対策を取る必要がある。各社の考えは。

≫ 2013年04月25日 08時00分公開

[Glenn Rifkin，TechTarget]

　iPhoneやiPad、Android端末などのコンシューマー機器がIT部門の業務に与えた影響を解説した前編「無数のiPhoneが変えたIT部門の職場風景」に続き、本稿ではコンシューマライゼーションで欠かせないセキュリティ対策について解説する。

　IT部門にとって最も重要なのは、どんな端末であれ、セキュリティとサポートだ。会社の機密情報が保存されたモバイル端末を飛行機やタクシーにうっかり置き忘れるといった悪夢のシナリオに備えるためには、端末をセキュアな環境で保護する必要がある。

　大手法律事務所、米SNR DentonでグローバルCIOを務めるアンドリュー・ジャーツク氏によれば、同事務所はAppleのiPhoneを事務所の承認端末リストに追加する前に、堅固なセキュリティ体制を徹底するための措置を講じたという。「iPhoneを導入する際には、独自にセキュリティ診断を行い、箱から出した状態よりもさらにセキュリティを強化した。多くのIT部門がiPhoneのセキュリティ対策に苦戦しているが、実際はそれほど難しいわけではない」と同氏は語る。

　SNR Dentonの従業員はデータをモバイル端末と同期するのにMicrosoftのActiveSyncを使っており、VPN（仮想プライベートネットワーク）経由で会社のネットワークに接続する際には、パスワードの入力を促される。モバイル端末用のインフラも構築した。「それがコンシューマライゼーションをサポートする鍵だ。CitrixであれVMwareであれ、われわれは仮想デスクトップを使い、どのブラウザからでも会社のデスクトップにアクセスできるようにしている。ブラウザがVDI（仮想デスクトップインフラ）クライアントをサポートしている限り、アクセスは可能だ。同じセキュリティプロトコルが使われる」とジャーツク氏は説明する。

　だが、セキュリティに関する傾向について、IT部門の誰もがこれほど楽天的なわけではない。経営ITコンサルティング会社、米ITR Mobilityのアナリスト、ネイサン・クレベンジャー氏は変化を感じているという。かつてIT部門がWindowsノートPCやBlackBerry端末で実施してきた「全てのセキュリティ対策を端末レベルで行う」というやり方から、「アプリケーションを管理してセキュリティを確保する」というやり方への変化だ。また、「モバイル端末管理ソリューションを導入したとしても、IT管理者が慣れている従来型の端末管理ソリューションとは同じ土俵で比べられるものではない」と同氏は語る。

　実際、AppleとGoogleはiOSとAndroid OSにおいて、管理用APIに制限を加え、端末のセキュリティ設定に幾つか基本的な制約を設けているという。「Appleがこうしたやり方を取ったのは、必死で開発し維持してきたユーザーエクスペリエンスを企業のIT管理者に勝手にいじられたくないとの思いからだ」と同氏は指摘する。

　「できる限りの最善を尽くして端末を管理し、セキュリティを確保するが、端末を信用はしない、というのが最近の傾向だ。代わりに、認証や権限付与、通信保全といった従来のセキュリティ対策の多くを端末レベルからアプリレベルに移行し、アプリをできるだけセキュアに設計する傾向が強まっている。これが、仕事用のテクノロジーと私用のテクノロジーの融合の土台となる」

　セキュリティとサポートの問題にどのように対処するにせよ、今後iPadなどのコンシューマー端末は急増し、企業に浸透することになる、というのがジャーツク氏の考えだ。「こうした端末がもたらす混乱によって、生産性が損なわれるのでは」との懸念については、実際的な視点から次のように述べている。

　「われわれの法律事務所はタイムチャージ制を採用しており、ビラブルアワー（クライアントに報酬を請求し得る時間）の要件を満たせなければ、報酬にひびく。非常に過酷なプレッシャーの下で仕事をしている。ときには数分でも仕事を離れ、モバイルゲームに興じたり、自分の子どもの写真を眺めたり、何か音楽を聴いてみたりといった息抜きが必要だ。これは大事なことだ」（同氏）

　「それに、IT部門が承認しなくても、従業員はいずれにせよ何かしら持ってくるだろう。それならば、ユーザーのためにもテクノロジーは統合した方がいいのではないだろうか」と同氏は続けている。

TechTargetジャパントップ経営とIT