前回に引き続き、会社でのスマホの利活用についてお話します。
前回、会社スマホと個人スマホの関係性として、3つのパターンを紹介しました。具体的には
1.個人スマホを会社連絡先として利用
2.個人スマホと会社スマホの2台持ち
3.個人スマホに会社用SIMを入れての1台での使い分け
です。いずれにしてもアプリ利用時のセキュリティが気になるところはいうまでもないです。
特に個人スマホを会社目的で利用する1と3は個人としてスマホを利用する以上、ゲームや漫画、動画等の娯楽系アプリやインスタ、X等のSNS系アプリの導入を阻止するわけには行きません。SDカード等の外部ストレージの利用やBluetoothによるほかのデバイスとの通信を遮断することも難しいです。
MDM(モバイルデバイス管理)
そのために、セキュリティ対策として、情報漏洩を最小限にしたい場合は、2の会社スマホを別に所持してもらい、MDMと呼ばれるモバイルデバイス管理サービスを利用するのがベストです。
このサービスは紛失時のリモートロック(端末の使用不可)やリモートワイプ(データ消去)、各種ログ(通信記録、Web閲覧等)管理、ネットワーク等の初期設定、OSアップデート、ウイルス対策等の様々なセキュリティ対策が利用できます。全機能を利用すると利用料金は少し高いですが、機能を絞れば月1台100円程度で利用できます。
なお、サービスによっては、特定のOS(AndroidかiOS)対応とマルチOS(Windowsも含む)対応があるので、自社の状況にあったサービスを選んでください。
また、BYOD(Bring Your Own Device)となる1と3の場合でも、リモートデスクトップ機能により、デバイス内にデータを保存せずに業務アプリを利用する方法やVPN接続やクライアント証明書の発行により、特定のデバイス以外アクセスできないようにするといった機能もあります。EDR(Endpoint Detection and Response)機能でマルウェア感染時の検知ができるのは個人スマホでも役に立つと思います。
MAM(モバイルアプリ管理)、MCM(モバイルコンテンツ管理)
業務用アプリが決まっている場合ならMAM(Mobile Application Management)ツールを利用してもいいです。業務領域を設定して、個人領域と分けることで、データの暗号化や個人領域へのコピーの禁止といった機能を提供しています。
さらにコンテンツだけに絞ったMCM(Mobile Contents Management)ツールというものもあります。業務データに限定した保護や個人データとの分離といった機能があります。
EMM(統合モバイル管理)、UEM(統合端末管理)
とはいっても、どれを選ぶか難しいですよね。その場合はトータル的な機能を提供するEMM(Enterprise Mobility Management)を選んでください。これは上記で説明したMDM、MAM、MCMの3つを統合したものです。状況に応じて、機能を組み合わせて使うことでより安全な環境と一元管理ができるのは魅力的です。
さらにUEM(Unified Endpoint Management)と呼ばれるスマホだけでなく、タブレット、ノートパソコン、さらにIoT機器まで管理できるツールもあります。ここまでいくと、社外で使うIT機器全般を管理することができるので、社員の利便性を確保しつつ、セキュリティ対策に対するIT管理者の負担は減らすこともできます。
ただし、機能過多になって使いこなせないとなるとムダな出費となってしまいます。まずは機能を限定したMDMかMAMを利用して、徐々に機能を拡張していく、ステップ導入がおススメです。
もちろん、段階的に導入するためには将来的にどのようにモバイル利用をしていくかを考えるモバイル戦略が不可欠です。次回はこの辺りを中心にお話ししたいと思います。