株式会社ラック 取締役CTO兼サイバー・グリッド・ジャパンGM サイバー救急センター調査員 マネージャ 西本逸郎氏

マイナビは3月11日(火)、ベルサール汐留(東京都中央区)にて企業ユーザーを対象としたスマートデバイス活用イベント「マイナビニュース Business Conference 2014 ― スマートデバイス活用で加速する企業の成長戦略」を開催する。同カンファレンスの基調講演では、スマートデバイスの "不自由さ" こそが企業活用において大いに力を発揮するといった主張が、ラックの西本氏より展開される予定だ。

必要以上の機能や性能がセキュリティ上の脅威を招く

いまや企業のIT環境において、PCが「ひとり1台」の環境は、企業規模を問わず "当たり前" となっている。業務用として社員に対して配布されるPCは、当然ながら汎用性や利便性が高く、文書作成や表計算、社内外とのコミュニケーションなど、さまざまな業務をこなせる便利なツールだ。社員に一律に配布する端末としては使い勝手が良い。しかし、企業の経営者やIT部門が、安易に「社員に必要なIT端末はPC」と考えてはいないだろうか。

マイナビニュース Business Conference 2014 ― スマートデバイス活用で加速する企業の成長戦略」への参加申し込みはこちら(参加費無料 3月11日(火)開催、東京・汐留、開場9:30~)

業務に無関係のことも簡単にできてしまうPCという道具には、常にセキュリティ上のリスクが伴う。もちろん、各種セキュリティ対策製品の導入によって不要なサービスやアプリケーションの使用を禁止するといった方法はあるし、セキュリティポリシーに応じてこのような運用がなされているケースは多いと思う。しかし、それによるITコストの増加や管理負荷の増大に頭を悩ます経営者やIT管理者も多いはずだ。

必要に応じてデバイスとセキュリティポリシーの使い分けを

もともとPCに比べて性能や機能が限られているスマートデバイスだが、社内の業務を精査し、適用可能な部署に対してスマートデバイスを積極的に導入してみてはどうか……というのが西本氏の考えだ。

もちろんスマートデバイスにもセキュリティ上のリスクはあるが、現状ではPCよりもそのリスクを潰しやすい。さらにスマートデバイスの活用は、既存のワークスタイルも変えていく可能性がある。

「例えば、外回りがメインの営業社員ならタブレットだけで十分……もしかしたらオフィスにデスクを用意する必要すらないかもしれません。その代わりに通勤時間や移動時間も給与を払うといった対応で、従業員の満足度を向上させつつ、トータルコストを圧縮できるはずです」(西本氏)

スマートデバイスではBYOD (Bring Your Own Device: 社員の私物端末を業務に使うこと) も珍しくなくなっているが、「多くの企業で運用されているセキュリティポリシーには課題がある」と西本氏は指摘する。

「無料のスマートフォンアプリをインストールしたことで、8000人の顧客データが抜き取られてしまった企業の事件などが記憶に新しいところですが、そのようなアプリを安易にインストールしてしまう社員の端末に対してBYODを許すというのは、そもそもおかしな話です。社員のスキルレベルに応じて、ポリシーの適用内容を変更するというのがあるべき姿だと考えています」(西本氏)

西本氏は、「マイナビニュース Business Conference 2014 ― スマートデバイス活用で加速する企業の成長戦略」(3月11日/ベルサール汐留)において、「スマートデバイスの活用こそがセキュリティ対策なのだ!!(仮題)」として講演を行う。講演では、企業がスマートデバイスを活用する際に考慮すべきセキュリティ上のポイントや、スマートデバイス活用によるメリットを勘案しつつ、利便性とトレードオフになりがちなセキュリティソリューションについて、現実的な解を探っていくとのことだ。

セミナー概要