メルトピア

経営基盤を強化するIT戦略

三菱電機メルトピア。様々な事例がご覧いただけます。

  • 巻頭特集

  • 経営基盤を強化するIT戦略
  • 2013年 1・2月号(No.183)
  • ワークスタイル変革を実現する
    スマートデバイスの導入・活用とセキュリティー対策のポイント

2007年にアップルがiPhoneを発売して以来、モバイル端末であるスマートデバイスが急速に普及したことで、企業での導入機運も高まっています。スマートデバイスを利用するモバイルコンピューティングは、企業にどのようなインパクトをもたらし、どのような価値を創出しようとしているのでしょうか。今回は、企業がスマートフォンやタブレット端末のメリットを生かすワークスタイルのあり方やIT戦略の考え方、求められるセキュリティー対策のポイントについて考えてみましょう。

企業への導入加速で期待が高まる
スマートデバイス活用の新たな可能性

 コンシューマー市場では、全世界でスマートデバイス(スマートフォンとタブレット端末)の普及が急速に進んでいます。総務省が2012年7月に発表した「平成24年版 情報通信白書」によれば、日本国内でもスマートフォンやタブレット端末への移行により、「モバイル関連支出や各サービス利用が拡大」しています。さらに「消費市場への経済波及効果は年間7.2兆円(増分)」という推計が報告されるなど、スマートデバイスによる新たな市場が開拓され、大きな経済波及効果を生みつつある現状認識が示されました。
 コンシューマー市場のみならず、企業がスマートデバイスをビジネスや業務で導入・活用する動きも加速しています。モバイルコンピューティング推進コンソーシアム(MCPC)が2012年11月に発表した「企業におけるスマホ・タブレット利用動向とBYODの実態」(インプレスR&Dとの共同調査)によれば、2012年の企業の導入状況はスマートフォンが42%、タブレットが34%と、いずれも前年比で2倍の伸びを示しています。
 多くの企業がスマートデバイスに注目する理由の1つは、高速通信インフラの整備と合わせて、モバイル端末としての操作性が従来の携帯電話やノートPCと比較して格段に向上したことにあります。ノートPCでは、社外に持ち出したとしても、あくまでデスクやテーブルの上で利用するスタイルが基本です。ところが、スマートデバイスは、こうした制約を受けずに利用できるため、従来のモバイルコンピューティングで中心のユーザー層となった営業部門以外でも活用できる可能性を飛躍的に高めたといえます。
 こうしたスマートデバイスの活用ですが、今回のエキスパートインタビューにご登場いただいた八子知礼氏によれば、次の3つの段階があるといいます。

レベル1:グループウェアやスケジュール管理、メールなど、最初から組み込まれているアプリケーションを中心に利用する
レベル2:カタログやパンフレットをデバイスに組み込んで、ビューアとして商品説明などに利用する、あるいは販売・営業管理など、比較的簡単なアプリケーションを利用する
レベル3:在庫管理や生産管理など、基幹システムと連携したアプリケーションを利用する、あるいは社内のワークフローや決裁システムにアクセスし利用する


  八子氏によれば、多くの日本企業での活用レベルはレベル1。小売店舗に導入し、接客しながら在庫を確認するといった活用を開始した企業なども出始めていますが、現状は、期待と不安が交錯している状況です。投資対効果等の見極めも含め、試行錯誤の段階にあるといえるでしょう。

▲ ページトップに戻る

自社に必要な機能を見極め
情報セキュリティーリスクを軽減

 スマートデバイスの導入にあたり、多くの企業が懸念材料として、端末の紛失による情報漏洩といったセキュリティー上のリスク増大を挙げます。ここで企業にとって重要になるのが、セキュリティーポリシーに代表される利用や運用に関わるルールの見直しと徹底、必要となるセキュリティー機能の見極めと導入という、2つの取り組みです。

セキュリティーポリシーの見直しが不可欠に

 1990年代から営業支援などの用途を中心に活用されてきたノートPCを利用したモバイルコンピューティングは、2005年に施行された個人情報保護法により、機運が後退。端末の社外持ち出し禁止を原則としたセキュリティーポリシーを策定している企業も少なくありません。これに対してスマートデバイスは、社内外を問わず、利用場所の制約を受けないことが特徴です。そのメリットを活かすためには、持ち出しを前提としたセキュリティーポリシーの策定がポイントになります。
 また、セキュリティーポリシーの策定にあたっては、現在、個人所有のモバイル端末を業務で利用するBYOD(Bring Your Own Device)導入の是非が議論されています。もちろんBYOD導入の判断は各企業に委ねられますが、全社一律に禁止するのか、業種や部門によっては認めるといった方針は明確にしなければなりません。すでに多くの社員がスマートデバイスを所有し、携帯している現状においては、方針を曖昧にした状態は大きなリスクになります。例えば個人所有のモバイル端末で社内システムにアクセスするといった事態を回避できるよう、明確なポリシーやルールを策定し、社員に周知徹底する必要があります。

3つの視点で必要なセキュリティー機能を見極める

 スマートデバイスの導入で企業が想定しておくべきリスクは、通信傍受や盗聴、不正利用や不正侵入、情報漏洩など。必要となるセキュリティー機能や対策は、次の3つの視点から考える必要があります。
 @通信経路のセキュリティー対策
 A業務外・不正利用の禁止(デバイス制御)
 B端末・アプリケーション管理の効率化
 企業でのスマートデバイス導入の増加を背景に、こうしたコンセプトに基づくITソリューションが充実してきました。例えば三菱電機情報ネットワーク株式会社(MIND)では、次のサービスを提供しています。

セキュアスマートフォンアクセスサービス

  暗号化通信、端末認証、個人認証を組み合わせて、許可された端末だけを社内業務システムにアクセス可能とするサービス。iOS端末に加え、Android端末にも対応することで、どちらの端末であっても、VPN接続時における個人認証(固定パスワード/ワンタイムパスワード)や端末証明書による認証が利用可能。BYOD導入のデメリットとされる、異なる端末やOSの管理に伴う負荷も大幅に軽減できます。

 企業が、自社に必要なITソリューションを見極め、導入することはもちろん重要ですが、スマートデバイスの導入や活用で大きく期待されているのは、テレワークや、部門を横断したコラボレーションワークなど、ワークスタイルの変革を実現するモバイルコンピューティング。その効果を創出するためには、例えば社外でスマートデバイスを利用する時間を残業時間として認めるかどうか、デバイス紛失時の責任を誰が負うのかなど、人事制度の領域にまで踏み込んだ対応も求められます。スマートデバイス導入の第一歩は、何を目指すのか、どういう働き方を目指すのかという方針を、企業として明確化することにあるといっても過言ではありません。

※本記事の一部は、エキスパートインタビューにご登場いただいた八子知礼氏への取材をベースに構成しました。

▲ ページトップに戻る

説明図

三菱電機情報ネットワーク(MIND)の「セキュアスマートフォンアクセスサービス」

▲ ページトップに戻る