BYOD」タグアーカイブ

BYOD、やるならこう考える(2012年8月)

投稿日時: 投稿者:

BYOD とは、Bring Your Own Device の略です。ご存知の方も多いことでしょう。

企業では最近、ケータイをはじめとしてモバイル端末の業務利用がかなり浸透しています。そうした企業の社員は多くの場合、企業が貸与した法人端末と、自らが所有する私有端末の 2 台を常時持ち歩いています。そうした「2 台持ち」は結構煩わしい、ということで、企業が私有端末を業務用途に使うことを容認する、という動きが BYOD です。iPhone や iPad がリリースされて以来、随分盛んに言われるようになった気がします。

モバイル端末を業務に使えば、一般的に、業務に関する情報が端末に格納されます。これまでは法人端末でさえ企業側でコントロールがしにくく、ましてや私有端末を業務利用するなど現実的ではありませんでした。ところがスマートフォンの登場でアプリの機能レベルが向上し、遠隔操作で端末のデータを消去できるなど、かなりきめ細かな端末のコントロールが可能になっています。こうしたことも、BYOD が現実味をもって言われ出した背景にあります。

ただし、そもそも BYOD を盛んに取り上げているのはマスコミです。「先進企業はもう始めている」とか「現場は求めている」とか「無視できない」とか「アメリカはもうやっている」とか、いろいろ囃し立てていますが、現実は賛否両論です。アメリカでもそうです。あまり惑わされないほうがよいでしょう。

要は、「自社で必要なのか」「それで生産性が上がるのかどうか」です。逆に管理が増えて工数が上がるのなら、やらなければよい話です。

しかし一方で、必要に迫られる企業があることも事実です。例えば中堅や中小企業で、モバイル端末が業務上必須だが資金的に会社では端末を配布できない、といったケースが実際にあります。

さまざまな事情がある中で、企業は BYOD にどのように向き合えばよいでしょうか。少し考察してみます。

モバイル端末の最大の懸念は、データのセキュリティです。無策で放置すれば、簡単に情報漏えいにつながります。

これに対するスマホやタブレット向けのソリューションとして、MDM (モバイル・デバイス・マネジメント)と呼ばれるツールが充実してきています。SaaS で使えるサービスもあり、選択の余地があります。

しかし BYOD となると、MDM をそのまま適用しにくい事情があります。なぜなら、私有端末に対して企業が完全なコントロールを行うのは、現実的ではないからです。

もし端末を社員が紛失したとき、リモートワイプ機能を使ってデータ消去を遠隔で行えば、業務データのみならず社員個人のデータも消去されます。また MDM では、位置情報から社員の行動履歴も取ることができますが、BYOD では個人的な行動まで記録されることになります。さらに、社員はたびたび端末を乗り換えます。それらをすべて申告させて、管理しなければなりません。社員が申告を忘れて業務に使用した場合、未然に取り締まれるでしょうか。

こうした事情を想定すると、やはり現時点での BYOD は時期尚早と感じざるを得ません。

では、いつ現実味を帯びるか。それは、モバイル端末にクライアント仮想化を実装できるようになった時点、と思われます。

クライアント仮想化ができれば、モバイル端末上で法人用のゲストOSを起動させることで、個人利用と完全に峻別することができます。データはゲストOS上での利用に限定ができますし、ゲストOSがなければ業務利用できないようにすることも可能です。

また、モバイル・シンクライアントも可能性があります。シンクライアントが使えるなら、そもそもデータは端末に一切格納させない使いかたは容易です。

ここまでできると、上記のような諸問題はかなり解決が可能です。

スマートフォンに仮想化ミドルウェアを実装する技術は、試作品レベルではすでに出てきています。初期の実用性はともかくとして、それほど時間がかからずに市場に出てくるのではないでしょうか。

ですから、ひとまず BYOD は、シンクライアントや仮想化ソリューションが現状でも使えるラップトップ PC のレベルに留め、スマホのクライアント仮想化ソリューションが市場に浸透してきたときに本格導入を考える、というのが無難だろうと思います。

こうして見ていくとわかるのは、BYOD の現状の諸問題はおよそ技術的なものだということです。そのうち解消されていく方向でしょう。

では少し話を進めて、BYOD を実現する前提となったら何を考えればよいでしょうか。

やはり、BYOD での利用範囲を限定する必要があると思います。いくらデータセキュリティが担保されるとしても、何でもかんでもスマホでできますというのではハイリスクです。

実際、マスコミがさかんに先進事例として取り上げている企業の取り組みを見ていると、利用範囲はメールだけ、インターネット接続だけ、などと限定されています。米国での事例も、例外ではありません。

そもそも、スマホやタブレットでどうしてもやるべき業務というのは、それほど多くないはずです。そのほとんどは閲覧ベースの業務であるはずで、ファイル作成や計算処理の実施などはラップトップのほうが便利なはずです。また、単純な業務に利用を限定すれば、それだけ接続環境もシンプルになり、追加投資が異常にかさむこともありません。

また、もし何でも社外で業務ができるとなれば、それは在宅勤務が可能ということと等価です。在宅勤務がその企業にとって必要かどうかは、BYOD とは別の議論が必要でしょう。

BYOD に向き合う際の視点を、いくつか挙げてみました。やはり肝は、ビジネスの仕組みに対する自社のスタンスです。モバイルをどう使いこなしてビジネスの仕組みを補完するのか、うまいシナリオを練って使いこなしてください。