仮想デスクトップの提案で切っても切り離せないのは、BYODのお話です。最近の提案では、半分以上がワークスタイル変革に関連した仮想デスクトップの導入の話になり、BYODの議題は必ず上がります。今回のコラムは『BYODへの第一歩』として、ご説明をしていきたいと思います。
BYODとは、「Bring your own device:私的端末の業務利用」の略で、社員が個人で購入したデバイスを、業務でも利用しようという取り組みのことを指します。
ここ数年、スマートデバイスの普及により、1人が複数台スマートデバイスを持つことが多くありませんか?例えば、営業の方が業務用と個人用で複数台モバイル端末を持ち、顧客訪問に出かけることをよく見かけますし、私も会社支給と個人用でiPhoneを2台持ち歩きます。また、会社から支給されたスマートデバイスが私物と異なるOSで、AndroidユーザなのにiOS端末が支給されるとか、操作に戸惑うユーザも少なくないでしょう。
もし、自分の使い慣れたスマートデバイス1台で、業務に必要なメール送受信やスケジュールの確認ができたら便利だと思いませんか?このような要望に応えるのがBYODです。
1台のモバイルをプライベートにも仕事にも活用できるなら、利便性を保ちつつ、社員の仕事の効率アップにもつながるでしょう。また、企業側としても、BYODによる端末購入費、運用維持費の削減、シャドーITの減少などのメリットが挙げられます。さらに、この流れはPC(パソコン)にも少しずつ浸透してきており、PCのBYODが日本でも少しずつですが、広がってきています。
■BYODのBeforeとAfter
BYODは自分の端末で場所を選ばず業務を行える利点がある反面、セキュリティリスクを抱えることになります。そのため、セキュリティをどう担保するのかが一番大きい課題ともいえるでしょう。
会社支給の端末なら、暗号化やUSBの使用制御、アプリケーションのダウンロード制御など、会社主導で強制的に様々なセキュリティ施策が可能ですが、個人端末にも同じことを実施しようとすると、社員から猛反発されるでしょう。とはいえ、そのままBYODを許可すると、ほぼ無防備状態の個人のスマートデバイスやPCに会社の機密情報を格納することになります。万が一、端末の紛失や盗難に遭うと、機密情報流出のリスクは避けられません。また、BYODの場合、同じ端末内で会社指定アプリケーションと個人がプライペートで使うアプリケーションが共存する形になります。その間のデータの行き来を制御する仕組みがないと、例えば、会社情報をコピーしてSNSツールにペースト、あるいはインターネットへ発信などの行為が簡単にできてしまいます。たとえユーザにとって不本意な操作であっても、顧客情報が流出したら、セキュリティ事故になるでしょう。 さて、この課題にどう対処すべきでしょうか?スマートデバイス端末とPCの観点で、この後詳しく説明していきたいと思います。
スマートデバイス端末のセキュリティ面の不安を払拭するのは、「MDM(Mobile Device Management)」と呼ばれるソリューションです。MDM製品は、デバイスにエージェントソフトをインストールし、企業が定めた一定のポリシーのもと、デバイスを監視し、操作や機能を制御することができます。例えば、強度が高い複雑なパスワードにさせたり、デバイスのカメラや画面キャプチャなど利用できる機器を制限することもできます。さらに、管理者や社員のために、端末の紛失や盗難に備え、遠隔からデバイスをロックしたり、データを削除するといった機能も用意されています。また、許可したアプリだけに制限し、不正なアプリを利用させないようにすることもできます。最近ではメールの参照やOffice文書の閲覧、編集などもできる機能も追加され、管理するだけでなく、スマートデバイス上でのセキュアな業務を支援する機能も増えています。
PCのBYOD推進を支える技術として、デスクトップ仮想化技術(VDI)が挙げられます。デスクトップ仮想化とは、センター側に集約したサーバ上で稼働する仮想マシンを遠隔操作する技術です。アプリケーションやデータをすべてサーバ側で管理するため、個人のPCに一切データが残りません。仮想化のセッションを終了すればPC側にデータが残らず、業務利用の安全性を高めることができます。また、PC以外でも、スマートフォンやタブレットなどに対応しており、販売されているあらゆるデバイスで利用することができます。この技術を活用することで、セキュリティを確保しながら、個人所有の端末から安全に業務環境にアクセスすることが可能ですので、PCのBYODを支える強い味方ともいえるでしょう。
BYODの課題と解決策を表にまとめました。
ワークスタイル変革と社員の利便性向上の面からも、BYODは大きな可能性を持っています。しかし、安全に運用するために、BYODに潜んでいるリスクを正しく理解し、きちんと対策をとることが必要です。弊社はMDMとVDIのクラウドサービスを提供しており、お客様の実現したいことに合わせたご提案が可能ですので、BYODをご検討されている方は是非ご相談ください。
日鉄ソリューションズ株式会社ITインフラソリューション事業本部ITサービスソリューション事業部M³DaaS推進部趙 莉