サンバーナーディーノ郡の議論に対する反応

現在、技術関連のニュースで最も注目を集めているのは、サンバーナーディーノの銃乱射事件をめぐるApple社とFBIの議論です。先週、ロイターは「一般的なモバイルソフトウェアでもサンバーナーディーノ乱射犯のiPhoneを解除可能だった」と題した記事を発表しました(記事を読む)。この記事にMobileIronが言及されているのは、サンバーナーディーノ郡がMobileIronの顧客だからです。

郡の職員だった乱射犯は、雇用主が支給したiPhoneを使用していましたが、MobileIronをインストールしていませんでした。現在、FBIは電話を入手し、電話内のデータにアクセスしようとしています。しかし、電話にはパスコードがかかっていて誰も解除できません。もし電話にMobileIronがインストールされていれば、郡のIT部門がパスコードをクリアして問題を解決できたはずです。

モバイル導入には、企業のセキュリティと従業員のプライバシーの両方が不可欠です。ビジネスデータを保持するすべてのモバイルデバイスは、MobileIronのようなエンタープライズモビリティ管理(EMM)ソリューションを利用すべきです。しかし今回の事件が示すように、モバイル技術は比較的まだ新しいため、ほとんどの組織はEMMや関連ポリシーの導入を完了していません。

MobileIronがビジネスデータのセキュリティを確保

従来のPCよりも携帯電話やタブレットで長く仕事をする人が増えています。MobileIronは、企業が従業員の携帯電話に仕事用メールや業務アプリなどのビジネス機能を配信し、そのセキュリティを確保すると同時に、写真や私用メールなどの個人データを保護するためのソフトウェア製品です。従業員がどのようにMobileIronを利用するのか、こちらの動画でご覧ください。

携帯電話でビジネス用のメールやアプリを使用する場合、電話をパスコードで保護することがセキュリティ上のベストプラクティスです。さもないと、従業員が電話を紛失した場合、拾った人間が簡単に企業の機密情報にアクセスできます。

従業員がパスコードを忘れた場合は、会社のIT部門にサポートを依頼します。デバイスがMobileIronをインストールしていれば、IT部門は従業員のIDを確認した上で、パスコードを解除するコマンドをデバイスに送信します。これで従業員は新しいパスコードを設定できます。

サンバーナーディーノ郡は、MobileIronを使って乱射犯の電話のロックを解除できませんでした。すでにロックされたデバイスにはMobileIronをインストールできないからです。したがって、郡のIT部門もApple社もパスコードを解除できません。

たとえパスコードが解除されても、電話内の全データを閲覧できるのは電話を持っている人だけです。企業のIT部門はできません。つまり、電話のロックを解除するだけでIT部門が電話内のデータにリモートアクセスするのは不可能です。アクセスするには電話が物理的にそこになければなりません。これが従業員のプライバシーを守ります。

MobileIronが従業員のプライバシーを保護

プライバシーはお客様にとって極めて重要です。お客様がMobileIronを利用するのは、従業員のプライバシーを侵害することなく、企業データのセキュリティを確保するためです。MobileIronにはビジュアルプライバシーと呼ばれる機能があります。これにより従業員は、IT部門が自分のiPhoneに何ができて、何ができないかを把握できます。このような透明性が従業員と雇用主の信頼関係を構築します。従業員がどのようにこの機能を利用するのか、こちらの動画でご覧ください。

2015年、MobileIronが信頼格差(Trust Gap)と呼ばれる調査を実施したところ、従業員の30%が、もし会社が自分の携帯電話にある個人情報を見られるなら仕事を辞めると回答しました。この調査と雇用主のベストプラクティスについては、こちらをご覧ください。

プライバシーは、MobileIronが提供する最大の価値です。MobileIronは、IT部門によるモバイル従業員データ向けのプライバシーポリシー設定を可能にした最初のEMMソリューションでした。2014年4月8日、MobileIronはこの革新の特定の部分について特許を取得しました

今後の展望

携帯電話やタブレットは、多くの従業員にとって最もよく利用するコンピューティングプラットフォームになりつつあります。従来のPCに利用されていた技術やポリシーは、モバイルには有効ではありません。最高情報責任者(CIO)は、この新しい世界の未来を見据え、既存のセキュリティ/プライバシーモデルを再考する必要があります。まず、こちらからモバイルセキュリティアーキテクチャの概要、こちらから従業員のプライバシー保護に関するベストプラクティスをご覧ください。