第3回の今回は、BYOD/COPEを導入するための具体的に検討すべきことを取り上げます。

 BYOD/COPEは私たちの働き方を変革する時代の大きなトレンドの1つです。自分たちの会社で導入できるかできないか、企業のIT管理者には常に新しい技術やトレンドをキャッチアップしていく必要があります。iPhoneやiPadをうまくビジネスで活用するために、営業トークを鵜呑みにしなくて済むよう顧客視点で要件を論理的に整理しました。

社内システムへのアクセス方法

 BYOD/COPEの導入を検討しようとするときに最初にやるべきことは、導入の目的をはっきりさせることです。目的がはっきりすると、何を考慮する必要があって、何を考慮する必要がないかがはっきりします。次にやるべきことは、iPhoneやiPadで、どんなことのできるアプリを使い、どんな場所から、どんなネットワークを使って、社内外の業務システムに接続するのかを決めることです。

 BYOD/COPEの導入によってデバイスの個人利用を認めるということは、「公私分離」を実現するということです。会社支給の業務専用端末と違って、機能やアプリの制限ができないため、システムへのアクセス・利用する方法で対応しなければならない場合があります。社内システムにアクセスし利用する主な方法を以下に紹介します。

●セキュアブラウザーによるアクセス
社内のWebページやグループウエア、Webメールなどにセキュアブラウザーからアクセスします。製品ごとに専用ゲートウエイを利用するのが一般的です(図1)。

図1●セキュアブラウザーによるアクセス(iPhone・iPad企業導入ガイドライン、p.35から引用)
図1●セキュアブラウザーによるアクセス(iPhone・iPad企業導入ガイドライン、p.35から引用)
[画像のクリックで拡大表示]

●Exchange ActiveSync(EAS)によるアクセス
 EAS対応メールシステムにアクセスし、メール/連絡先/カレンダーを同期します。同期されたデータはデバイスに保存されます。盗難・紛失時は、Exchangeサーバーから登録したアカウントとそれに紐づくデータを遠隔から削除できます。

●セキュアコンテナによるアクセス
 社内のWebページやグループウエア、Webメールなどに対してセキュアコンテナでアクセスします。製品ごとに専用のゲートウエイを利用する方法が一般的です。欧米では比較的多く使われている方式です。iOS 8以降、iOSの標準機能を使った方式も利用されるようになりました。

●リモートデスクトップによるアクセス
 社内PCや仮想デスクトップ環境のWindowsに対してリモート接続し、社内システムへはWindows OSからアクセスします。ここにはアプリケーション単位で仮想化するアプリケーション仮想化によるアクセスも含まれます。

●デバイスVPN
 デバイス単位でVPN接続により社内ネットワークにアクセスします。標準VPN機能と各VPN装置ベンダーが提供するVPNクライアントアプリを利用する方法があります。iOS 8以降、IKEv2による常時接続VPN機能が復活したため、社内の特定のネットワークに接続し、既存のファイアウォールを経由した利用も可能になりました。

●アプリVPN(Per app VPNなど)
 個別のアプリごとにVPN接続します。必要な業務アプリのみ社内ネットワークに接続できます。この機能に対応したVPN機器を利用する、または利用可能なVPN機器でもアプリのインストールが必要になる場合があります(図2)。

図2●アプリVPN[Per app VPNなど](iPhone・iPad企業導入ガイドライン、p.39から引用)
図2●アプリVPN[Per app VPNなど](iPhone・iPad企業導入ガイドライン、p.39から引用)
[画像のクリックで拡大表示]