自社開発のMDM/MAMで構築、接続経路を一本化して管理を容易に

　自社開発のMDM/MAM、セキュアブラウザー、リモートアクセスなどを中心に、私有端末で業務をするために専用の仕組みを構築する（図1、表1）。

図1●自社開発のMDM/MAMやセキュアブラウザーを中心にした構成、社内外からのアクセスを一元化

[画像のクリックで拡大表示]

表1●ベーシックの提案

○： 標準機能で実現可能、△： サードパーティーまたは追加開発で実現可能、×： 実現不可

[画像のクリックで拡大表示]

　スマートデバイス向けには、MDM/MAMの「B-Link MDM+MAM（仮）」とセキュアブラウザー「B-Link Browser」を利用する（MAM機能は6月末に提供開始予定）。PC向けについては、エンドポイントセキュリティ対策ソリューション「B-Link IPCC」と、USB利用のリモートアクセスソリューション「B-Link UC-Key」を組み合わせて提供する。

　「社内ネットワークの利用＝業務の遂行」を前提とし、社内外を問わず業務の際には必ず社内ネットワークに接続させる仕組みを採用した。また、社内ネットワーク接続時は、ファイアウォール（WatchGuard XTM 5 Series）を経由しないとインターネットに接続させない仕組みにした。

　デバイスの種類に応じたセキュリティ対策を実施する。私有ノートPCの場合、社外ではPC専用の認証を実施、社内ではネットワークの接続先を制限することで業務データへのアクセス経路を把握しやすくする。また、私有スマートデバイスを社内ネットワーク、社内ポータルサイト、各種クラウドサービスに接続する際には、情報漏洩を防ぐために専用のブラウザーアプリでのみ業務遂行を可能にし、データを残さない仕組みとした。どの場合においても私用で使う際に制限をかける必要はなく、ユーザーに意識させることなくセキュアに業務利用できる。