私物デバイスで社内のメールを見ることができる業務の効率化に大きく寄与するという声を聞く。BYODを支える技術、最終回の今回は第1回のMDM(モバイルデバイス管理)、第2回のネットワーク、第3回のデスクトップに続いてコラボレーションツールを取り上げる。
BYODを実現する際にセキュリティを高めるために有用なのが、メールや共有ファイルを漏洩させないようにする技術だ。
アイキューブドシステムズのCOLOMO SECURED APPs、e-JanネットワークスのCACHATTOやソリトンシステムズのDME(Dynamic Mobile Exchange)、マカフィーのEMM(Enterprise Mobile Management)は、スマートフォンで動作するクライアントアプリまたはブラウザと、ゲートウエイを組み合わせることによってこれを実現している。
専用ブラウザからゲートウエイを介して社内のメールサーバーやグループウエアサーバー、ファイルサーバーなどにアクセスする。クラウド上のグループウエアやファイル共有サービスなどにアクセスするケースもある。クライアントアプリやブラウザは端末に格納するデータを暗号化するか、あるいはキャッシュデータを残さないことでセキュリティを高める。スクリーンショットやコピー&ペーストなども制限することで、データの流出を防ぐ。ユナイテッドアローズはBYOD導入にあたりCACHATTOを採用している(関連記事)。
Symantec Data Loss Prevention for Tabletは、データの流出防止に特化したツールだ。タブレットからSNSなどへの投稿や、DropBoxなどファイル共有サービスへのファイルアップロードなどの際、機密情報が含まれていれば差し止めるツールである。インターネットへの投稿やアップロードをVPNでSymantec Data Loss Preventionのサーバーを経由させ、データをスキャンする。機密情報かどうかは、キーワード検索のほか、企業のデータベースなどに含まれる情報をあらかじめスキャンしておいて合致するかどうかを調べることで判定する。
またメールやグループウエアだけでなく、社内で開発したアプリも、専用ブラウザから利用することでデータの漏洩を防ぐ機能も開発が進みつつある。
Microsoft Exchange SeverはActiveSyncと呼ぶ同期機能を備えている。ActiveSyncに対応したクライアントモジュールにデータを同期するとともに、パスワードの強度を強制したり、データをワイプ(消去)する機能などを備えている。マイクロソフトはスマートフォンのBYODにこの機能を利用している(関連記事)。
