ノートPC、スマートフォン、タブレットの普及により、もはやモバイルワークは当たり前の時代となった。そうしたなか、モバイルワークを進めるための方法の1つとして、従業員の手持ちのモバイル端末を業務で利用する「BYOD(Bring Your Own Device)」が注目を集めている。しかし、BYODのメリットは十分に理解しつつも、実践に踏み切れない企業は多い。その最大の理由はセキュリティだ。

モバイルデバイスを含めた企業ネットワークの多様なポイント/レイヤにおけるセキュリティソリューションを展開するチェック・ポイント・ソフトウェア・テクノロジーズは、自らのソリューションを活用したBYODを世界中で導入し、ワークスタイル変革に取り組んでいる。メーカーが自社の製品をどのように活用しているのか、気になるところだ。

「どこでも仕事ができる環境の提供」が設立時からの哲学

チェック・ポイント・ソフトウェア・テクノロジーズ システム・エンジニアリング本部 セキュリティエキスパート 小高克明氏

チェック・ポイント・ソフトウェア・テクノロジーズが利用しているのは、業務データおよびモバイルデバイスを、場所を問わず強力に保護する包括的なモバイル・ソリューション「Check Point Capsule(以下、Capsule)」だ。Capsuleは、iOS、Android、Windows、Macなど、あらゆるデバイス・プラットフォームとOSに対応しているため、私有のデバイスを使うBYODにも適しているのである。

チェック・ポイントにおけるモバイルワーク促進の取り組みは、社外のノートPCから社内ネットワークへのVPN接続からスタートした。やがてスマートフォンが普及したのに伴い、2011年にはiPhoneからもVPNが利用できるようになった。2013年に入ると、VPNに加え、モバイル端末保護ソリューション「Capsule Workspace」の前身となる製品(Mobile Enterprise)を導入。通信回線だけでなく、デバイス側のセキュリティも確保することとなった。

システム・エンジニアリング本部のセキュリティエキスパート、小高克明氏は、「どこでも仕事ができる環境の提供というのは、当社の設立時から一貫している哲学です」と語る。

安心・安全なBYODを実現するソリューションとは

昨年のCapsuleの提供開始に伴い、同ソリューションを構成する「Capsule Docs」「Capsule Workspace」「Capsule Cloud」の3つの製品を活用したBYODへと移行する。システムの管理はイスラエルにある本社がすべて行っており、個人のモバイル端末を業務でも利用したいと希望すれば、世界中の社員の誰もがBYODの恩恵を享受できるようになっている。日本法人では、ほぼすべての社員が希望してBYODを実践しているという。

「一度でも業務で自分のスマートフォンを使い出してしまうと、もはや以前の環境には戻れなくなりますね」と小高氏は言う。

業務データは、「Capsule Docs」によってドキュメントファイル自身が自動的に暗号化される。アクセス権限を持つユーザーはシームレスにファイルへのアクセスが可能となる一方で、それ以外のユーザーは開くことができない。このため、仮に業務データを添付したメールを誤って送信してしまったとしても、権限がないユーザーに内容が流出するのを防ぐことができるのである。アクセス権はユーザーに紐付いているので、面倒なパスワード設定も不要だ。

デバイスのローカルに保存された業務データは、「Capsule Workspace」によりサンドボックス化および暗号化される。デバイス上の業務データは個人の情報資産から分離されるため、万が一、デバイスを紛失したとしても、業務データのみをリモートから消去することも可能だ。

「例えば、仕事で使うメール文のテキストを個人利用のアプリケーションにコピー&ペーストすることもできません。同じデバイス上でありながら、仕事用と私用のエリアが完全に分かれているので、どちらの立場で使うにしても安心できますね」(小高氏)

私用の端末を初めて使う場合、チェックポイント本社の情報システム部門に申請するとQRコードが記されたメールが返信される。コードを読み込むと「Capsule Workspace」のインストールページへと接続するとともに、デバイス上に証明書が保管され、メールなどの通信はすべてVPN経由で行われる。インストール後のアプリ起動時は、PINコードを入れるだけで、利用を開始できるようになっている。

また、モバイル端末からのインターネットへの通信に対する脅威対策として、Capsule Cloudを利用することも可能だ。モバイル端末からのすべてのインターネット通信をクラウド上にあるSaaS型のセキュリティ・サービス「Capsule Cloud」を経由させれば、セキュリティ検査を行ったうえでインターネットに接続できるようになる。

例えば、「利用するWebアプリケーションのコントロール」「ウィルスなどの検知(Anti-Virus/Anti-Bot)」「侵入検知(IPS)」「未知の脅威対策(Threat Emulation)」といったアプライアンスで提供している機能を社内のポリシーに従って運用し、ログの一元化を行うこともでき、万一の時のフォレンジック対策にも有効なものとなっている。

「会社にいなければいけない」といった固定概念が一掃

チェック・ポイント・ソフトウェア・テクノロジーズ フィールド・マーケティング・スペシャリスト 溝口紀子氏

小高氏はこれまでBYODを経験してみて、ワークスタイル変革への効果について次のように感想を述べる。「"早めに家に帰って家族と過ごした後に少しだけ仕事のメールのやりとりをする"といったように、時間が有効活用できるようになりました。重いPCを持ち帰る必要がないことも助かっています」

また、フィールド・マーケティング・スペシャリスト、溝口紀子氏は、「"とにかくオフィスにいなければいけない"という固定観念がなくなりました。社内でも家でも仕事のメールをチェックしてフォローできるので、産休明けのブランクも感じませんでしたね」と語る。

最後に小高氏は、BYODの導入を検討している企業に対して次のようにアドバイスを送る。「スマートフォンを会社で支給する場合、初期投資の試算から始まって、数々の導入のステップを踏まなければなりません。それがBYODであれば、個人が好きなキャリアで好きなデバイスをそのまま使い、すぐに始めることができます。今では電話やインターネットも定額が多いので、月々の企業側の負担額もあまり変わらないでしょう。まずBYODを始めてみて、利用状況を見ながら機能を拡大していくというのがスムーズなアプローチではないでしょうか」