今、企業のIT部門を悩ませている大きな問題がある。スマートフォンなどの社員の個人持ちデバイスの業務利用を認めるかどうかという問題だ。コンプライアンスを重視するこれまでのIT部門の常識からすると“禁じ手”とも言える手段だが、ここに来て無視できないほどの動きになろうとしている。

 一つのきっかけは東日本大震災だ。震災直後に在宅勤務を余儀なくされた企業は多いが、事業を継続するために個人持ちのデバイスからの業務の解禁に踏み切った企業もある。例えばSAPジャパンは、自社の端末管理ツール(MDM)「Afaria」を用いて、個人持ちのスマートフォンやタブレットから業務を進められる環境を整えた。

 社員が、個人持ちの携帯電話をスマートフォンに切り替えるケースが増えている点もその背景にある。そうなると多くの場合で会社支給のケータイよりも個人持ちの端末のほうが高機能になる。だったら、高機能な個人持ちの端末で業務を進めたいというニーズが増すのも当然だろう。

 そもそもスマートフォンは、クライアント/サーバー機やパソコンなど企業ITを中心に発展してきた製品ではなく、コンシューマーが市場をリードしているジャンルの製品だ。企業ITで利用されるケータイと比べ、使い勝手の面でコンシューマー市場の製品であるスマートフォンが先を走る。そんなスマートフォンへの市場の急速なシフトが、管理側であるIT部門と利用側である社員の間のギャップをどんどん広げているわけだ。

“私物利用”のセキュリティ懸念を払拭するソリューションが続々登場

 IT部門からすると、これまで個人持ちのデバイスは、社内システムに安全にアクセスできる端末かどうか把握することが難しかった。またIT部門の管理下にないために、紛失した時の対策も取れないというセキュリティ上の懸念もあった。

 ただこうした懸念を払拭できるソリューションがここに来て、続々と登場してきた。個人持ちのデバイスを安全に業務利用できる環境が訪れつつある。

 例えば前述のMDMを利用すれば、スマートフォンやタブレットの端末情報を取得し、ポリシーを満たさない端末は社内システムに接続させないような仕組みを構築できる。さらには端末の紛失時に、端末をリモートロック、ワイプしたり、端末で利用できる機能を制限したりすることも可能だ。

 また仮想デスクトップのような仕組みを用いれば、端末内にデータを残すことなく社内システムへアクセスできる。さらには端末やユーザー情報、アクセス手段、利用するアプリケーションなどのコンテキストを判断して、業務利用か個人利用を区別し、アクセス制御するようなソリューションも登場しつつある。