CLOMO MDM で、金融機関の高いセキュリティ要件をクリア。
情報漏洩リスクとなりうる機能や利用法を CLOMO MDM を使って予め制限する事で、金融機関に求められる高いセキュリティレベルを順守。
Youtube や ウェブブラウザ、アプリのインストール制限などのポリシーを、CLOMO MDM を利用し遠隔から一括適用・変更。
中国・香港など、海外拠点でで利用する iPhone も、クラウドサービスとして提供される CLOMO MDM で一括管理。
マネックスグループでは、インターネットの利用と、少人数体制により徹底したコスト管理を実現し、お客様により多くの運用機会を提供するという理念のもとに、サービスの創造に挑戦しています。当社グループはインターネットを通じて、膨大なお客様に金融商品をお届けしており、その業態から24時間365日システムは稼動しております。
従って、システム障害は業務全般が止まりビジネスを止めてしまうことと同義なため、常に緊張感を持って、システムが安定稼働する体制を構築しています。しかし、この度の震災ではありませんが、万が一の障害が起こってしまうことも事実です。そのような危機は、概して責任者・担当者などがいない場所や時間に起こります。
”いつでもどこでも” 予期せぬトラブルは起きてしまいます。このような事態が発生する現場は、判断の連続を迫られます。通常業務とは異なり、条件が刻一刻変化し、情報は限りなく曖昧で制限され、一方それぞれの判断は可能な限り正しく、高速に行わなくてはいけません。
危機管理の場においては、より多くの「意味ある情報」を集める仕掛けは必須で、弊社では以前からノートパソコンとデータカードを支給してきました。その一環で、3月11日の東日本大震災が起こる1年ほど前から、BCP の策定に取り組んでいました。
はい。ノートパソコンでは障害対応に必要な「メールの送受信」と「システム管理画面へのアクセス」を機能として提供していましたが、このうち「メールの送受信」を切り出す形で、iPhone を導入することに決めました。これにより、障害対応メールは iPhone で確認し、必要に応じてノートパソコンからシステム管理画面に入り対応する、という住み分けができるようになりました。
既存のノートパソコンはオーバースペック、かつかさばるので不便だと、皆が感じていましたが、iPhone であれば「いつでもどこでも」という高い携帯性とセキュリティ、メールをスムーズに読めるスペックを兼ね備えており、コストも抑えられるということで最適と判断しました。
iPhone については、3G の頃から導入を検討・検証しており、当初は WindowsMobile や BlackBerry なども検討対象として考えていました。
ただ、ゲートウェイを別途構築する必要があったり、VPN での接続が不安定であったり、コストあるいは脆弱なセキュリティという点で、端末の選定については、あまり迷うことも無く iPhone に決まりました。
はい。スマートフォンを如何に業務への利便性を高めるために使うかを考えると同時に、会社と社員、何よりお客様を守るためにデバイスを安全利用するための管理・運用の仕組みも合わせて検討する必要がありました。
iPhone を選定して以降、Apple社のウェブサイトで法人向けには MDM という管理の仕組みが利用できると認識していましたが、当時は一部の外資系メーカーが MDM サービスを提供開始すると発表したぐらいで、日本メーカーのサービス開始を首を長くして待っていました(笑)
やはり、日本最速で iOS 向けの MDM をサービスインされていたというスピードと、それを実現する開発力を評価しました。2011年初頭、日本でも MDMサービスが開始されだしたという情報がポツポツ流れ始めて、日本のメーカー様、SIer 様の3社からお話を伺いました。
その中で、既にサービスとして提供しユーザも多く獲得して安心できたのが CLOMO だけで、その他の2社様は情報だけは出ていたものの、サービスとして出せたのは4月以降というのが実態でした。
当初は、構成プロファイル を使って、Youtube や ウェブブラウザ、アプリのインストールなど様々な機能を制限して、ほぼメールと予定表しか使えないようにしていました。現在では、CLOMO MDM を利用し、構成プロファイルを遠隔で投入、変更したり、アプリのインストール状況を確認できるようになったので、一部制限を解除して使っています。
利用目的とリスクを予め明確化して、会社のセキュリティレベルを遵守する形でポリシーを事前に策定しておけば、情報漏えいにつながり得る機能自体は MDM で遠隔制御することができます。結果として、金融業を営む弊社のように機密性の高い情報を扱う業種であっても、セキュリティ要件はクリアできていると考えています。
私たちもインターネットと金融をかけ合わせたサービスを提供している身ですから、セキュリティさえ確保されていれば、クラウドサービスを使うことに何ら抵抗はありませんでした。最近では、Google Apps を導入し、社内のメールシステムもクラウドへと切り替えました。
ID とパスワードさえあれば誰でも何処からでも入れてしまう、というメリットとも表裏一体の「入り口」のセキュリティの弱さはありますが、アクセス制限・シングルサインオンサービスを用いることで社内利用同様のセキュリティを保っています。
また、Google Apps 導入の際も、CLOMO MDM を使って、中国や香港にいる社員の iPhone の設定を遠隔で変更しました。今私たちは、精力的に海外展開を行なっているのですが、拠点が海外にあっても、同一のサービスインフラを利用することが出来る SaaS のメリットはかなり大きいと実感しています。
導入した時点から徐々に古くなっていくオンプレミスのサービスに比べ、スマートフォン・パブリッククラウドでは、時間の経過が即ち機能の高度化を意味し、絶え間ない改善と進化をリアルタイムに享受できるため、今後、企業の競争力の要になっていくだろうと感じています。
BCP の策定、というお話を先ほどしましたが、今のところ iPhone や iPad から社内システム画面にログインする、といった使い方は想定していません。 iPhone が多機能であっても、すべて PC の作業がスマートデバイスに置き換わるというのは、無理があると考えます。
それぞれのデバイスの特性を理解して、セキュリティまで含めて業務に最適なものを目的を明確に意識して選択すべきです。例えば「場所や時間にかかわらずすぐに判断を必要とする作業」はモバイルに、「キーボードでの集中入力が必要な作業」は PC でと、今ある業務を見直し、作業モジュールに分解し、それぞれのデバイスに分配していくような形で、企業とモビリティの付き合い方を模索していこうと考えています。
※本事例中に記載の内容は掲載時点のものであり、閲覧される時点にて変更されている可能性があることをご了承ください。
30日間、無料で CLOMO MDM をお試しいただけます。
是非、トライアルボタンよりお申し込みください。