セキュアで利便性が高い環境が構築 できるMDMとして、MobileIronを 採用!

業界: テクノロジー

クラウドメールの安全運用のためにMobileIronを選択

三井情報株式会社はシステムインテグレーション、プラットフォームインテグレーション、データセンター&クラウドサービスという3つの領域において、コンサルティングから開発・構築、保守・運用までに至る トータルサービスを提供する企業だ。ICT分野のトータルソリューションをワンストップで提供する中、近年 は特にモバイルソリューションを1つの戦略的サービスとして展開している。

そうした取り組みの中、自社でもスマートデバイスを活用しようという動きが2010年頃から始まっていた という。外出先でも社内のメールやスケジュールを確認し、スムーズに業務を進められるようにするのが 第1段階の目標だった。そのための動きとして、最初に行われたのがAndroid搭載スマートフォンを利用 しての検証だった。

「Androidでは管理面で使い勝手がよくないと感じ、iOSを社内標準とすることにしました。Androidの 場合メーカーごと、世代ごとに方言ともいえる癖があります。メーカーを絞って導入するにしても特定メー カーが今後端末を供給し続ける保証もありません。iOSならばそれらの問題がなく、統一的な管理がしや すいと考えたのです」と語るのは、三井情報株式会社 情報化推進部 IT基盤マネジメント室 室長の菊池直 樹氏だ。

閲覧を主体とした利用方法にiPhone、入力の快適さを重視するユーザーにiPadを貸与することを決定 したのが、2012年秋。前後して社内のメールシステムがオンプレミスから大手クラウドサービスへとリプ レースされた。外出先で社内メールを読み書きすることが多くなるクラウド環境での確実なモバイルデバイス 管理ツールとして選定されたのがMobileIronだった。

ポリシープッシュやアプリ制限をMobileIronで実現

「私は細かい技術面までは知らなかったのですが、世界的に多くのユーザーに使われていること、MDM 分野のリーディングカンパニーであることで信頼できると感じました」と菊池氏は語る。

三井情報株式会社では、業務上必要になることが多いために申請式でノートPCの持ち出しは許可 されていた。しかし、ノートPCは紛失した場合の情報漏洩リスクが大きい。開発業務などでどうしてもPC でなければならない場合以外、もっとシンプルに利用できるスマートデバイスに置き換えることで情報 漏洩リスクを減らしたいという考えがあるため、強固なMDM機能が求められていた。

「最も重視したセキュリティポイントは、メールの添付ファイル保護です。クラウドメールを活用するに あたって、添付ファイルからの情報漏洩が一番危険だと感じました。その保護に現在使っているのは、 基本のMDM機能です。リモートワイプとマップ機能、あとはポリシーのプッシュをしています」と菊池氏。 メールログイン時にパスワードをユーザーが入力せずに済むよう端末に情報を入れ込んでおくことなどに ポリシープッシュ機能を活用しているという。「スマートフォンのソフトウェアキーボードでパスワードを入力 するというのは不便です。小さな不便さがあるとユーザーが使わなくなりますし、入力ミスが数回重なって 端末中の情報が削除されれば対応も煩雑になります。セキュリティと利便性のバランスを考えてこの手法 に決定しました」と菊池氏は語る。

また、アプリのホワイトリスト管理もしている。自社提供している業務用アプリを許可し、新規に許可外 のアプリをインストールすると業務アプリ上の情報が自動的に削除されるというMobileIronの機能を活用 したものだ。ユーザーからはアプリインストールが禁止されているようには見えないが、新規にアプリをイン ストールすると業務アプリが使えなくなり、そのアプリを削除するとすぐ業務アプリが利用可能になると いう形で運用が自動化されているため管理側の負担は少ない。

「アプリをインストールしたせいで業務アプリが使えなくなった、という事例は数件ありました。運用が 自動化されているので、問い合わせにはインストールしたアプリを消すようにと伝えるだけ。管理側の対応は簡単です」と語るのは、三井情報株式会社 情報化推進部 アプリケー ションマネジメント室の海老沼明夫氏だ。コールセンターに社内端末の 紛失対応業務も入れ込み、24時間、365日体勢で紛失届けを受け付け る体勢を作っている。

セキュリティと使い勝手の両立で利用者数拡大を狙う

スマートデバイス活用において、当面の目標は利用を増やしてノートPC の持ち出しを減らすことだという。「現在、iPhoneを持つかiPadを持つか、 どちらも持つかというのはユーザーの希望で決定しています。営業や技術 職といった外回りが多い社員と役員が主体ですが、総計で400台以上の スマートデバイスを配布していますが、それでもノートPCを持ち運んで いるという人もいるのが実情です」と海老沼氏は語る。

コスト面、セキュリティ面の両方からノートPC利用を減らしたいと考えて いるため、より使いやすいスマートデバイスにする工夫は今後も続けられる 予定だ。

「たとえば、アプリに関しては今後使えるものを増やそうと考えています。 乗換え案内などはリスクもないのだから使わせて欲しいという声が多い ですね。こちらとしてもリスクがないことはわかっているのですが、どこまで 許すかの線引きの検討を進めています」と菊池氏は語る。公式の会議では なく、社員同士のコミュニケーションの中で自然な要望を拾い集め、よりよ いデバイス活用環境の構築をしている状態だ。

「セキュリティでガチガチにすると、抜け穴が探されます。そうすると、 我々はその穴をふさぎに行かなければならない。いたちごっこになるのです。 ある程度利便性がなければ使われなくなってしまいますから、バランスの よいラインを考えなければなりません。役職者と営業や技術の担当者が 同じラインでいいのか、というのも課題です。MobileIronは複数のライン を設定して併用できるというのもよいところですね」と菊池氏は語った。 MobileIronでは部署ごと、役職ごとといったグループを作成し、それぞれ に異なるポリシーを適用して運用可能だ。現在は画一的なポリシーを適用している三井情報株式会社でも、今後はこの機能を活用してよりスマート デバイス活用を促進する予定だという。

MAM、MCM機能も活用したBYOD環境の実現が目標

三井情報株式会社が最終的に目指しているのは、PCも含めたBYODの 実現だ。「ユーザー自身が使いやすい端末を持つことで利用率は向上し、 仕事の効率もよくなります。企業側としても端末支給のコストが削減でき ます。日本では導入例が少ないBYODですが、近い将来実現するために 調査、検討を進めています。その時にはMobileIronのMDMだけでなく、 MAM、MCM機能も活用したいですね」と菊池氏。

BYOD環境ではアプリのインストール制限は行わず、業務アプリとそれ 以外との間でのデータ移動を制限する考えだ。またBYODで大きな課題 となる、端末紛失時の情報漏洩対策についてはMobileIronの「検疫」機能 が有効になる。これは端末内にある全ての情報を削除するワイプ機能と は違い、業務情報だけを選択的にリモートで削除するセレクティブワイプ とも呼ばれる機能だ。「ユーザー端末を使うということは、何かあった時に 全情報を削除するわけにはいかないということです。もしそういうルール を作ると、ユーザーが怖がって使わなくなってしまう。MobileIronの機能 をうまく活用したいですね」と菊池氏は語る。

いろいろな工夫をしながら準備を進めているが、全面的なBYODへの 移行ではなく、ユーザーが選択できる1つの形としてBYOD環境を整える という考えだ。

「BYODを解禁したからといって一気に利用者が増えるとは考えていま せんが、使う人は増えるでしょう。当社の場合、情シス側からPCの持ち出し は禁止だとか、スマートデバイスを必ず使えと押しつけることはしません。 使ってもらえる環境を試行錯誤しながら作るスタイルです」と菊池氏。

MobileIronの多彩な機能と柔軟な設定は環境構築を支え、自動化 された管理機能で複雑な環境の管理・対応をサポートしている。