スマートフォンの管理が複雑なのは端末の技術的進歩が原因か?:BYODとITILは矛盾する関係なのか? 【後編】
従業員が持ち込む端末の管理は、なぜ複雑化するのか? 端末、ユーザー、IT管理者、経営者、各視点から考えてみる。
米国を中心に、従業員の私物端末を業務でも使用可能とするBYOD(Bring Your Own Device)の考え方が普及している。だが中には「ITサービスを提供するための標準的なフレームワークがBYODに当てはまるのか」と疑問を投げ掛ける人もおり、IT部門に課せられた携帯端末管理という課題は複雑なものとなっている。
本稿では前編「『ITILは携帯端末管理に役立たない』が間違っている理由」に続き、カナダのコンサルティング/トレーニング企業Aspect GroupでITIL(IT Infrastructure Library)担当チーフアーキテクト兼副社長を務めるシャロン・テイラー氏に、BYODとITILは矛盾する関係なのか、携帯端末が技術的進歩している点などを踏まえて聞いた。
関連記事
- モバイルデバイス管理が必要なのは大企業? 小規模企業?
- モバイル端末普及で求められる新しいデータセキュリティ戦略
- IBMのCIOが語るITリスク管理、モバイル端末セキュリティ(前編)
- CIOたちを悩ますiPad
―― 携帯端末やBYODをめぐる状況を見れば、技術の進歩があまりにも速く、管理すべき端末の種類の多さや、これらの端末用のソフトウェアの新リリースが頻繁だという部分は、ITILのベストプラクティスで対応できないのではないかという懸念もあります。
テイラー 技術が急速に進歩しているためにベストプラクティスが追い付けなかったということはありません。何を重視すべきかを変更する必要があるだけです。しかし、頻繁に変化する端末から社内インフラにアクセスするという問題に対して、サービスデスクのスタッフを教育するといった手段で対応しようとすると、非常に大きなコストが発生します。それを避ける手段の1つとしては、企業のインフラ上での携帯端末の利用や端末機種の変更頻度などに関する基準を策定することです。
しかし最初の携帯端末以来、すなわちポケットに収まらないようなかつてのPDA(携帯情報端末)のころから、技術の変化が延々と続いているのが現実です。従業員はいずれ携帯端末を仕事の生産性を高めるツールとして利用するようになるでしょう。これに対して、IT部門には2つの選択肢があります。業務での利用をポリシーとして禁止するか、もしくは従業員の生産性ツールの1つとして社内インフラへのアクセスを許可するという中道路線を選択するかです。しかし後者は必然的にリスクとコストを伴うことになるため、誰がそれを負担し、会社がそのうちどれだけを負担するか決める必要があります。
関連記事
- 米自動車メーカーのBYOD事例【前編】Ford担当者に聞く、携帯端末持ち込み制度に求められる条件とは
- 米自動車メーカーのBYOD事例【後編】Ford担当者に聞く、私物スマートフォン持ち込み許可時のセキュリティ対策
つまり多くの場合、ビジネスポリシーをどうするかという問題になるわけです。サービスデスクという観点からのみ変化に対応するのか、それとも最大限の努力を傾けるのか、また、一部の企業が行っているように、コストをユーザーに負担させるのか、といったことを明確にするということです。ユーザーに負担させるというのは、例えば、従業員が社内インフラでiPhone 4を使い、同端末をサポートしてもらいたいのであれば、その権利を行使するためにコストを負担しなければならないということです。このビジネスコストモデルは次第に一般化してきました。しかし実は、ITILには当初からこういった考え方が盛り込まれており、ユーザーが選択したサービスを提供するコストをユーザーに意識させるというのは、ITILがかねがね提唱してきたことです。
ITIL関連コンテンツ
- 「ITILは携帯端末管理に役立たない」が間違っている理由
- ITILについて、ネットワーク管理者が知っておかねばならないこと
- ITILが日本で必要とされる理由
- ITILがもたらす今後の企業価値
- ITILは苦労に見合う──導入企業が太鼓判
―― 特にバージョン3ではそうですね。
テイラー その通りです。1980年代初頭から、われわれは要求パターンを管理することによってコンシューマーの行動様式を変えるという議論を展開してきました。例えば、販売部門の営業スタッフがそれぞれ異なる端末を所有しており、クラウドコンピューティングを利用すると便利だからという理由で誰もが自分の端末を使いたがっているとします。資産という観点から見れば、「従業員に新しいスマートフォンやPDAを支給しなくて済むのでコスト削減になる」と思うかもしれません。しかしマイナス面もあります。こういったコスト削減は、恐らくサポートコストで帳消しになってしまうことです。
一方、ITプロバイダーは企業という立場から「当社ではBYODをサポートできますが、それにはこれだけのコストが掛かります。選択肢も幾つかあります。例えば、従業員に使用を許可する端末の種類を限定するという条件であれば、社内のインフラにアクセスするのに必要な携帯端末用のアプリケーションを当社で開発します。アクセス対象となるアプリケーションの種類を限定するのであれば、異なるプラットフォームに対応することもできます」と言うでしょう。このように、携帯端末の利用形態に応じて管理方法が異なるわけですが、それらはいずれも、これまで20年以上にわたってITIL手法の一部として取り入れてきたものです。
―― 最近では、社内でのITの利用をIT部門がコントロールするという考え方は時代遅れだとする風潮もあります。CIOとの会話などで、IT部門とビジネス部門との連携や、社内でITサービスをどのように提供するかなどに関して、意識の変化を感じることはありますか。
テイラー 変化が起きていると思いますが、従業員のモバイル化という状況がこの変化を促したというわけではありません。考え方が変化したというのは、トータルなコントロールがビジネス上の利益という面で厳格化したということです。技術的にはあらゆるものをコントロールすることが可能です。アクセスを禁止することによって環境を100%コントロールできます。
しかしその一方で、そういったやり方はイノベーションと生産性を犠牲にすることになります。CIO、CEO、COO(最高執行責任者)たちは、ベストな選択肢といえるような中道路線があると考え始めています。法令コンプライアンスのニーズが多く、高いセキュリティが必要とされる環境では、一部の業務で厳格なコントロールを適用する必要があるかもしれません。しかしそれ以外の業務では、イノベーションを優先し、コントロールを多少緩和できるケースもあるでしょう。
そしてそのイノベーションは、例えば個人の端末を持ち込むといった形での新技術の利用形態によってもたらされるかもしれません。最も優れたイノベーションは、ある程度までは偶然の産物だと思います。考え方の変化は、技術それ自体よりも、ビジネスの利益率やイノベーションに対する考えから生まれるのです。これらの変化は、IT環境を聖域化してコントロールするのではなく、新たなイノベーションをビジネスの利益につなげることを重視するという考え方への移行に伴う副産物だと思います。
Copyright © ITmedia, Inc. All Rights Reserved.