モバイル・BYODなど高度なモビリティにMDMで対応する

BYODやモバイル端末による変化にはMDM対応が必須

モバイルワーカーの数は指数関数的に増加しており、可能性が拡大しています。企業の情報システム責任者に新たな課題を提示しながら、生産性の向上を目指しています。企業内のデバイスの量と種類が増えるにつれ、これらの課題はより複雑になっています。ここ数年はデバイス中心の管理戦略が主流でしたが、複数のプラットフォームでより多くのアプリケーションにアクセスする必要があるリモート・ワーカーの数が増加しているため、このアプローチではもはや追いつくことができません。企業の IT リーダーは、デバイスのロックダウンから、これらのデバイス上に存在する企業のアプリケーション、データ、およびその他の専有コンテンツの保護へと移行しなければなりません。つまりモバイルデバイスの管理を超えて、より全体的な管理方法に移行する必要があります。

エンタープライズモビリティマネジメントを考える際には、モバイルデバイスの利用がどれだけ急速に進化しているかを考えてみると良いでしょう。数年という短いスパンでデバイス市場はますます競争が激化し、高度化しています。個人使用のための強力なスマートフォンやタブレットの膨大な利用率は、高まっており、またこの傾向は、企業のシステムやデータへのモバイル・アクセスに対する需要の急増を促しています。

これらすべての要因により、企業の情報システムは、柔軟性とユーザーの満足度と標準化されたセキュリティ慣行とのバランスをとる新たな方法を見つけなければならないというプレッシャーにさらされています。これまでの一般的な対応は、デバイス自体の監視と制御に焦点を当ててきました。このため、モバイルデバイス管理ソリューションのホストが登場し、モバイル環境のセキュリティを確保し、モビリティのパフォーマンスを長期的に追跡するための強力な基盤を提供し続けています。しかし、BYODと呼ばれる社内ネットワークにアクセスするための個人用デバイスの継続的な使用と、ビジネスプロセスをモバイル化する需要の高まりは、モビリティの状況を大きく変化させました。その結果、ビジネスおよび情報システム責任者は、モビリティ管理に対するより総合的なアプローチを見つけることを最優先事項とする必要がでています。

モバイルやBYODがもたらす生産性向上

エンタープライズモビリティへの投資は、多くの場合従業員に予想される利益、つまり生産性に関連付けられています。論理的には、彼らは生産性が高まり、より多くの仕事をこなすことができるようになります。実際、最近発表されたレポートによると、仕事でモバイルデバイスを多用する従業員の間では、週の労働時間が長くなる傾向があることが明らかになっています。

近年のスマートフォンやタブレットの大量導入は、企業のIT組織に劇的で永続的な影響を与えています。現在では、実質的にあらゆるビジネスラインの従業員が外出先から情報にアクセスして共有することが、これまで以上に多くなっています。ある推計によると、2016年までに世界の全従業員の40%がモバイル化すると言われていま。また、業界アナリストはこの数が増加すると予想しています。数々の調査によると、回答者は仕事と生活の柔軟性を高めるためにモビリティを採用したいと考えていることが示されています。また、デバイス技術とワイヤレス接続性の進歩は、このどこでも仕事ができるモデルをサポートするために必要なインフラを提供しています。

BYODにより、「嗜好性の高まり」「モビリティ」「より多用途で強力なデバイスと高性能無線へのアクセス接続性」が合体して生産性向上が見込めます。そして今日あらゆる規模の企業は、このようなBYODの傾向を利用して、従業員が複数の場所で情報を簡単に共有できるようにすることで、競争力を高めようとしています。

これらの主要な触媒の増加に加えてモバイルワークの生産性にはいくつかの関連性があります。第一に、今日の従業員は一般的に、インターネットなどのバーチャル空間で同僚と接続することをより快適にしています。同様に、SaaS(Software-as-a-Service)モデルをベースにしたビジネス・アプリケーションにアクセスすることに慣れてきています。多くの人はモビリティを、このソフトウェアモデルが提供する柔軟なワークスタイルの利点を拡張する方法と考えています。最後に、現代のワーカーは一般的に、目の前のタスクに応じてノートパソコン、スマートフォン、タブレットなどの複数のデバイスを使い分けることに慣れています。ほとんどの人はBYODのように自分のデバイスを仕事に使うことに満足しています。

これらの傾向は、明確な機会と課題を情報システム責任者に対して明らかにしています。例えば、BYODにより重要なアプリケーションにいつでもどこからでも瞬時にアクセスできるようになれば、生産性の向上につながることは間違いありません。それと同時に同時に、複数企業の業務を掛け持つような従業員が機密性の高い企業データへのアクセスを可能にする事は、手強いIT経営への挑戦ともいいかえる事ができるでしょう。

BYODでより一層複雑化するモビリティマネジメント

モビリティと生産性の間に確立されたコネクションはモバイル環境の管理が重要しくかつ重要な理由に直結します。従業員にとってモビリティは、情報をより早く見つけて意思決定のハードルをなくしたいという価値ある欲求をサポートしてくれます。しかし、情報システム部門は、ユーザーとしての従業員からの使い勝手を担保してほしい期待と、データ漏洩から保護し規制当局の要求を満たすための標準化されたセキュリティ管理の必要性とのバランスを取らなければなりません。生産性やイノベーションの妨げにならないようにしながらも、ネットワークアクセス制御とデータセキュリティに関しては主導権を握るのがコツです。

BYOD(Bring your own device)のトレンドはムーブメントとなり、現実にビジネス上で実現されるべきものです。すべてのことを考慮すると、BYOD は多くの可能性を提供していますが、柔軟性とセキュリティのバランスを取ろうとしているときには、いくつかの明らかな課題を提示しています。ここでは、モビリティ管理において BYOD が果たす具体的な役割について検討します。しかし、企業のモビリティ・ソリューションを展開する際には、BYODのジレンマに関わらず、情報システム責任者が直面しなければならない客観的な要因が数多くあります。

その中には、以下のようなものがあります。

BYOD実現への課題:①セキュリティとID

厳格なアイデンティティとアクセスの確保は、モビリティ環境に対する他に類を見ない課題ではありません。現代まで、モバイル・デバイス管理(MDM)ソリューションは、企業がリモート・エンドポイントを管理する上で重要なニーズを満たしてきました。しかし、すべてのMDMソリューションがモバイル・オペレーティング・システムやデバイス自体の急速な進化に追いついているわけではなく、より完全な管理機能のセットでなければ対応できない脆弱性が露呈しています。これはBYODを採用する際に明らかなボトルネックになります。

BYOD実現への課題:②デバイスの断片化

デバイス市場はさらに成長を続けています。年々多様化し、新しいリリースやフォームファクタのバリエーションが急速に増えています。刻々と変化するキャリアの組み合わせ、機能、オペレーティングシステム、設定オプションと接続サービスがモバイル・セキュリティのレイヤーをより分厚くしています。この問題はIT 管理者にとっては管理が複雑な問題であり、一方移動中にも社内ネットワークに接続したいだけの従業員にとっては、不満に直結する可能性があります。さらにBYODも遠因して、複数のデバイスを使用する従業員が増加している傾向にあるため、これらの課題はさらに深刻になっています。

BYOD実現への課題:③アプリ開発

現代の多くの企業にモビリティの要求が到達するとモバイルビジネスアプリケーションの需要は急増し続けています。この需要に対応するためには、アプリケーションを特定のビジネスプロセスに合わせてカスタマイズし、複数のデバイスタイプやオペレーティング・システムで利用できるようにするためのリソースを見つけることは言うまでもなく、それ自体が課題となっています。また、デスクトップのWebアプリケーションが必ずしもタブレットでうまく機能するとは限らないため、ユーザビリティもBYOD実現のための課題となります。

BYOD実現への課題:④インフラへの投資

ユーザーが「常時接続」の接続性を求めている世界では、多くの情報システム部門の責任者は、ワイヤレス・ネットワーク・インフラストラクチャがトラフィックの増加に対応できていないことに気付いています。また情報システム部門の管理者は、容量の制約だけでなく、ほとんどのワイヤレスシステムがビジネスクリティカルなワークロード用に設計されていないという現実に対処する必要があります。フォールトトレランスのために無線ネットワークを設定すると、コストと管理時間が追加されます。SaaSにより、ユーザーはインターネット接続があればどこからでもすべての企業データにアクセスできることを期待しています。レガシーなビジネス・システムでは、追加投資なしでは対応できない可能性があります。

BYODがモビリティ管理に与える影響

BYODはモビリティに複雑さをもたらすが 管理することで、首尾一貫したBYODポリシーを実現することができます。ユーザー満足度の向上、生産性の向上とイノベーションを推進します。それはエンタープライズモビリティに付加価値を与えるには、おそらく を使っても管理が楽になるわけではありません によると ガートナーによると、予想外の結果BYODプログラムの数は2倍以上に、モバイルワーカーの規模が3倍に増加しています。

BYODにより持ち込まれる私物の端末は、不正なモバイルアプリを介して悪意のあるソフトウェアにさらされています。そしてこの露出は、デバイスのビジネス利用とは無関係であっても、企業のネットワークに不用意に侵入される可能性があります。

BYODによるデバイスの選択をサポートするために、より多くの種類を管理するための準備としてOS、モビリティサービス、キャリア、フォームファクタとフィーチャセットなど多くの事を行う必要があります。モビリティ市場の高度な分断化は、BYOD によって増幅され、セキュリティと管理のオーバーヘッドに影響を与えます。ITを活用する企業では、社内ネットワーク上でのサポートのために個人用アプリケーションを評価し、リモートの従業員が使用する際に帯域幅の消費を管理するために、より多くのリソースを費やすことになる可能性が高いです。つまり複数のパーソナルデバイスを同時に使用することができます。

モバイルデバイス管理だけでは不十分な理由

過去数年にわたり、MDMソリューションはこれらのリスクを緩和する主な方法として浮上してきました。ですが本来MDMの目的は、エンドポイント自体を管理・保護し、デバイス上のデータを暗号化することです。一般的に組織は、MDMソリューションとデバイスレベルの仮想プライベートネットワーク(VPN)機能を使用して、デバイスと社内ネットワークの間で転送中のデータのセキュリティを提供します。

しかし、主にデバイスの保護に焦点を当てたアプローチには、いくつかの欠点があります。第一に、MDMはBYOD環境の現実に十分に対応していません。仕事で個人の携帯電話やタブレットを使用している従業員は、情報システムが常に自分のデバイスを完全に管理することに抵抗を感じています。MDM ソリューションはデバイスを対象としており、デバイス上のアプリケーションやデータではないため、従業員は個人情報を失うことを恐れています。よくあるシナリオとしては、以前の雇用主がエンタープライズ・アプリケーションを削除するためにリモートでデバイスを消去した際に、家族の写真やその他の個人的なコンテンツを失ったことに気付いた従業員が、組織を離れてしまうことが挙げられます。

MDMのみの戦略のもう一つの限界は、1人の従業員が複数のデバイスを使用している場合に効率的に対処できないことです。MDMソリューションは、エンドポイントを監視するために構築されています。これらのソリューションの多くは、企業のID 管理システムのロールベースのアクセス機能と同期していません。そのため、デバイス間で移動する必要のあるモバイル・ユーザーに対して、一貫した方法でセキュリティ・ポリシーを適用することが難しくなっています。最終的には、本当のエンドポイントは人間であり、最近の調査によると、10人に1人の従業員はデバイスへのアクセスを制御するためにパスワードやPINを使用しておらず、半数近くが安全ではない公共ネットワーク上のモバイルデバイスから企業の機密データにアクセスしていることがわかっています。これは、IT管理者がセキュリティ管理業務に多くの時間を割いていることを意味します。

モビリティマネジメントへの全体的なアプローチが必要

エンタープライズモビリティは、BYODの影響もあり複雑性も含めて成長していることは明らかです。半数以上のCIOが従業員の幅広いモバイルデバイスに対する強い需要を報告しており、ほぼ3分の1がノートPCが間もなくタブレットに取って代わられると予測しています。企業は、デバイスセキュリティ、アプリケーション管理、コンテンツ保護を単一の統一されたビジョンの中で組み合わせた多面的なアプローチでモビリティ管理に取り組むべき時が来ています。

モバイルアプリケーション管理(MAM)では 、MDMソリューションによって残されたギャップの多くをカバーしており、モビリティ管理戦略の不可欠な要素であるべきです。特定のアプリケーションへのアクセスを制御することに焦点を当てることで、MAMは保護の層を追加します。また、個人用アプリと企業アプリをより明確に分離することで、MAMはより合理的で現実的な方法でBYODに対応し、ユーザーである従業員の満足度と生産性の向上につながります。最後に、MAMソリューションは、組織内のユーザーの役割に基づいて企業アプリを自動的に配布・更新することで、管理とセキュリティを簡素化します。その結果、従業員は常に最新の完全に保護されたバージョンのアプリに、すべてのデバイスでアクセスすることができます。

企業が遠隔地にいる従業員に充実したサービスを提供しようとする中で、モバイルコンテンツ管理機能と従業員の生産性との間に重要な関連性があることを認識しつつあります。モバイルコンテンツ管理(MCM)は、企業内のファイル共有から安全な集中管理された「コンテナ」にコンテンツを移動させることで、機密情報の漏洩や損失を防ぐことができます。適切な資格情報を持っているユーザーだけが、モバイルデバイスからそのコンテンツにアクセスすることができます。

最近ではモバイルアプリケーションのリスク評価を提供する新サービスも登場しました。この MAM/MDMソリューションと組み合わせることで極めて強力になり、より多くの洞察を提供します。具体的には、情報システム担当者は自分で閾値を設定して自動化する、コンプライアンシー機能を利用することができます。その他にもカスタムのアプリケーション、いくつかのMAMソリューションもAPIを提供しているので、社内のカスタムアプリケーションなどの機能を利用することができます。これにより内部リソースへのアクセス、シングルサインオン、追加認証、データ損失防止(DLP)とセキュアなデータコンテナ化などが実現できます。

BYODにより多くのモバイル・デバイスが職場に持ち込まれるようになり、不正なデバイスや完全に管理されていないデバイスから社内ネットワークを保護する必要性も高まっています。ネットワーク・アクセス・コントロール(NAC)ソリューションは、最も重要な仮想ローカル・エリア・ネットワーク(VLAN)の保護と境界線の作成を支援します。例えば、企業管理のデバイスは BYOD デバイスとは異なるアクセス権を持つ必要があります。NAC ソリューションは、MDM ソリューションと直接連携することもできるので、そのような要求にも応える事ができます。

MDMを超えた統合が必要

MDMソリューションとともに、高度なモバイルセキュリティ戦略には、アプリケーション管理、コンテンツ管理、セキュアな内部アクセス、アイデンティティとアクセス制御のためのソリューションが組み込まれています。

モビリティにおける多次元戦略のメリット

最近の調査によると、経営者の72%が今年のIT予算の20%以上をモビリティに費やす予定であると答えています。モバイルデバイスと社内ネットワーク間のあらゆるレベルでセキュリティに対応するソリューションを導入することで、企業はモビリティの取り組みを最大限に活用するために、多くの重要なメリットを得ることができます。

MDMの成果:①データ保護の最大化

MDM、MCM、MCMソリューションを採用することで包括的で長期的な戦略の一環として、企業はデータ保護を最大化することができます。NACソリューションは、ネットワークレベルでセキュリティをより強固に実現します。MDMソリューションは、最高レベルのデバイスを構成し、管理するためのコスト効率の高い方法を提供しますが、補完的なソリューションは、それらのデバイスからアクセスされ、保存されているアプリケーション、データ、コンテンツの安全性を確保することができます。

MDMの成果:②エンドポイント管理の標準化

モバイルインフラを全体的に対象としたセキュリティへのアプローチはデバイスやプラットフォームを超えたエンドポイント管理を標準化することができます。
これは、モビリティ市場の分断化、BYOD、仕事をこなすための複数のデバイスの使用がますます一般的になっているなどの傾向に合致しています。

MDMの成果:③BYODを含めたモバイル生産性の向上

モビリティの最適化に関する投資するは、従業員がBYODにより安全に個人のデバイスを管理し、仕事やリモートアクセスの障壁を取り除き外出先でドキュメントを共有することを可能にします。その結果、これらの企業は従業員をエンパワーして、どこからでも生産性を高めることができます。

MDMこそがセキュリティと生産性の面で重要

モビリティ管理は、現代の急速なモビリティ市場の変化に対応するために不可欠となっています。この進化には、セキュリティと生産性を両立させるためのより総合的なアプローチの採用も含まれなければなりません。MDMソリューションは、ワイヤレスデバイスの設定、展開、監視を管理するための強固な基盤を提供しますが、企業はデバイスから、デバイス上に存在するアプリケーション、データ、コンテンツに至るまで、すべてのレベルでセキュリティに対処する必要があります。BYODにより職場でワイヤレス・デバイスを使用する従業員が増える中、多面的な管理戦略が求められています。モビリティ管理は、モバイルの生産性向上の約束を解き明かす鍵となるでしょう。

SNSでもご購読できます。

コメントを残す

*