前回、iPadを安全に使いこなすための課題や注意点などについて書きました。私はこの原稿をBluetoothキーボードを使ってカフェで書いています。とても快適です。これまでは重いノートパソコンを持ち歩き、いつもコンセントを探していましたが、その旅も終わったようです。
このように快適なiPadですが、使って見て分かることは、クラウドを使いこなさないと仕事には生かしきれないということです。しかし、何でもクラウドならいいかというとそうではありません。
そもそもメールや業務データのような機密情報を外部サーバーに置いていいのかという議論とリスク評価が必要になります。置いていいということになった場合、業者が国内にあるのか海外にあるのかという業者の評価のほか、例えば保守運用を行う主体(全作業を自社でこなしているのか、メーカーやSI事業者などを使っているのか)についても確認と評価が必要です。もちろん、ハードウエアや回線の冗長構成についても評価が必要です。場合によっては、データセンターの冗長化についても求めなければいけないケースも考えられます。
クラウドを使うとしても、データはクラウド側にだけ保存する仕組みが必要です。というのも、個々のアプリでデータを保持できてしまうと、端末を紛失した場合の情報漏洩リスクが高まるからです。個々のアプリが直接ファイルを保存できないような仕様にして、クラウドにデータを保存するようにすれば、このリスクを低減できます。
当然、機密情報ですから、データの保存先であるクラウド側の認証は強固である必要があります。一般的な、ユーザーIDとパスワードを使った認証では、パスワードが破られてしまうと会社の機密情報が漏洩することになります。いくら便利だからと言っても、これではセキュリティとしては大きな後退となります。この点、iPadに割り当てられている個体番号や電話番号情報を認証に使えば、認証強度は高まります。さらに、GPS情報を使うことができれば、東京都内でだけ利用させるといったことも可能になり、これまでのノートパソコンとは違ったアプローチが可能になりになります。
しかもこれは標準APIで利用できるわけですから、ローコストでシステムを構築できる可能性があります。もちろん、なりすましなどの危険性は払拭できませんから、他の認証などと合わせることは検討する必要がありますが、単純なパスワードだけの認証よりは、利便性、セキュリティ、コストなどのバランスを取ったシステムを構築できる可能性があります。こうしたことを実現するサービスがあれば、自社で同等のシステムを構築・運用するよりもはるかに安価で、しかも安全にリモートアクセス環境を構築することが可能になります。
アプリに通信の暗号化や公開鍵暗号方式などを組み込むことはノートパソコンと同じように可能です。今はまだそうしたことを実現するアプリと、日本で求められるような高いセキュリティと柔軟なシステム構成がとれるサービスが現れて(普及して)いないだけなのです。
これらセキュリティ上の要求はいずれ実現されると思われます。それくらい現在のスマートフォンにはポテンシャルがあるのです。iPadを含むスマートフォンがクラウドとセキュアに融合したとき、その真価が発揮されることになると期待しています。
このような話を講演などですると、必ずといっていいほど慎重な意見が出ます。できない理由を探すことは非常に簡単ですが、企業競争力を高めるためにリスクを最小限に抑えながらもノウハウを積んだところが一歩先んじることができるのではないかと思います。みんながやってから、誰かが基準を作ってくれたら、という姿勢では時代に取り残されてしまうのではないでしょうか。
