【中小企業のIT活用術 VOL.7】モバイル+クラウド時代の中小企業セキュリティ(前編) | RBB TODAY

【中小企業のIT活用術 VOL.7】モバイル+クラウド時代の中小企業セキュリティ(前編)

エンタープライズ セキュリティ

スマートフォンの普及などにより、BYODは徐々に浸透しつつある
  • スマートフォンの普及などにより、BYODは徐々に浸透しつつある
  • メール利用一つとっても様々な脅威が存在する
  • 一般社団法人日本スマートフォンセキュリティ協会
■なかなか進まない中小企業のセキュリティ

 理屈では必要であり重要であることは理解していながら、なかなか真剣に取り組まないことが多いセキュリティ対策。中小企業の場合、気にしながらも後手にまわってしまう経営者をみかけることがある。コストダウンなど経営的なプレッシャーが、その間違った姿勢を後押ししてしまうケースもある。

 しかし、対策を怠っていたり、不十分な対策でごまかしている企業が、いざセキュリティ被害に会い、対応にかかるコストや手間、場合によっては会社の存続や、経営そのものに影響を与える事態を経験すると、セキュリティにかけるコストを無駄と思わなくるものだ。いまどき、無保険の自動車を運転する人間が(ほとんど)いないように、情報セキュリティは企業経営において、不要な被害を防ぎ、万が一被害にあっても対策のおかげで損害を最小限に抑えたり、拡大を防ぐことができる保険のようなものと思ってほしい。

 ただ、このような説教じみた正論だけでは、人は動いたり考えを変えないのも事実である。セキュリティベンダーとして有名なラックの西本逸郎氏は、「セキュリティは企業活動を効果的にするためにある」と講演などで述べているが、セキュリティ対策やソリューションの導入も、予防や防御のためだけに考えるのではなく、業務を効率化したり生産性を上げるツールやソリューションと考えてみてはどうだろうか。

 たとえば、最近のビジネスシーンでは、スマートフォンやタブレットを活用する場面が増えてきている。BYODは企業の規模を問わず多くの業界で浸透しつつあるビジネススタイルのひとつとなっている。スマートフォンなどのモバイルデバイスの機動性や操作性と、クラウドサービスの可用性や柔軟性を活かして、ビジネスを効率化し生産性を上げようというものだ。この場合、BYODといっても単にスマートフォンを導入するだけでは、ソリューションにならない。業務アプリの導入やサービスの利用にあたって、MDMと呼ばれるような管理ツールを導入したり、社内のネットワークやWi-Fi環境を整備したりしなければならないが、このときセキュリティも必然的に考慮することになる。つまり、BYODにおいてセキュリティは、業務効率化、BYODを機能させるために不可欠な要素なのである。

■BYODには2つのパターンがある

 あらためて説明するまでもないかもしれないが、BYODとはBring Your Own Deviceの略で、個人所有の携帯電話やスマートフォンを、業務に利用することを指す用語だが、BYOD関連のソリューションやサービスという視点から見ると、端末は個人所有でも、会社支給のものでも混在した運用が可能なものもあり、必ずしも個人所有端末に限定した用語として使われているわけではない(会社支給の端末はBYODではないという定義も存在する)。

 BYODで利用するサービスも2種類に分類可能だ。ひとつは、個人所有、会社支給のモバイルデバイスを、社内のイントラネットに接続できるようにし、業務システムやグループウェア、ファイルサーバー、業務アプリケーションなどをオフィス内、外出先その他でも利用できるようにするパターンがある。もうひとつは、主に、Web上のメールやスケジュール表やファイル共有サービスなど、オープンなクラウドサービスやSaaSを活用するパターンである。後者の場合は、一部のアプリケーションがイントラネットと連携するものもある。また、現実的には、この2つの基本パターンを業務や用途ごとに使い分けたりハイブリッドで運用するこもと多いだろう。

 BYODの場合、端末の持ち運びを前提としているため、盗難や紛失のリスクは無視できない。この場合のデータ保護などを考えなければならない。会社のPCが最低限でもウイルス対策ソフトがインストールされ、インターネットに接続するにもファイアウォールなどで保護されていることを考えると、スマートフォンやタブレットとはいえ、同じレベルのセキュリティは必須となる。また、設置場所が固定ではない端末が増えるため、ハード、ソフトともにIT資産管理やバージョン管理も大変となり、なんらかのツールが必要となる。

 これらはMDMと呼ばれるソリューションやパッケージとしてさまざまなベンダーから提供されているが、上記の説明のとおり、BYODの効果的な運用とセキュリティ対策の機能は一体となっていることがわかるだろう。BYODは、セキュリティが効果的な運用に積極的に影響する好例でもあるのだ。
《中尾真二》

関連ニュース

特集

page top