デバイス管理だけでなく、アプリ管理もブラウジング管理もすべてを CLOMO 1つで。
社外でのスマートデバイス利用に、盗難・紛失のリスクはつきもの。CLOMO MDM のリモートロック・リモートワイプ機能で情報漏えいの対策手段を確保。
CLOMO SecuredBrowser のホワイトリスト・ブラックリストで閲覧可能なページを制限した上で、ブラウザの閲覧履歴を取得。業務に無関係なブラウジング制御を実現。
深夜や休日など、IT 管理者が不在の時間帯に起こった盗難・紛失などのトラブル時でも、24 時間 365 日の緊急対策サポートオプションで、万全の情報漏洩対策を実現。
ひと言で言えば、「業務スタイルの変革」です。当社のさらなるビジネスの展開ということで、スマートデバイスを活用していけないかということから始まりました。その最初のステップは、社内の IP電話や、社内ネットワークの利用を iPhone、iPad などから利用することではないかと考えました。
これには、社内のシステムの更改時期も関係しています。まず、社内の IP電話システム が6年経ち、更改を迎えました。更改にあたり、iPhone を社内の IP電話の一つとして利用することを検討しました。
同時に、ネットワーク機器の更改時期も迎えていました。ネットワークの入れ替えにおいても、社外からの接続の拡張を行なうため携帯性に優れたタブレット端末である iPad も選択肢に上げました。
仮想デスクトップ機能、ペーパーレス会議機能をスマートデバイスでも使えないかということも考えました。
2011年11月ごろから、仮想デスクトップ導入について本格的な検証を開始しました。また、IP電話、ネットワーク更改の検討も2012年2月から検討を開始。2012年10月会社合併タイミングに合わせて推進してきました。
仮想デスクトップ導入では、ノートPC、デスクトップPC、そして iPad の3つの端末を検証機として数台ずつ用意し、まずそれぞれを社内各部署に使ってもらい、どの機種にすべきかの要望を確認しました。この結果、ほとんどの意見は、社内の業務 (特に、Excel による表計算など) を iPad でこなすことには限界があるということで、ノートPC かデスクトップPC がよいという結果でした。
iPad については、社外からセキュリティを確保しつつ社内環境に接続して活用できるよう、展開しようとしているところです。
現段階での台数は、iPhone は150台、iPad は25台です。iPhone は主に営業担当に配布しています。
iPhone のようなスマートデバイスは、電話としての側面と、ITシステムとしての側面があります。現時点では ITシステムとしての部分は私たち事務システム管理部が、電話としての部分は総務部が管理しています。そのため、総務部と事務システム管理部が密に連携しながら管理しています。
「外部から社内環境への接続機器には MDM は“必須”。決め手は 24時間365日サポート と営業対応の速さ。それはアイキューブドシステムズにしかなかった」
社外使用を想定した iPhone の利用を考えたときに、MDM は必須と考えました。海外の製品を含め、さまざまな会社に MDM の情報をヒアリングし、また、MDM 関連のセミナーに参加し情報を収集しましたが、信頼関係のあるキヤノンマーケティングジャパン株式会社経由でアイキューブドシステムズの CLOMO を紹介いただきました。
アイキューブドシステムズの最初の印象は、営業の方々のスピードでした。問い合わせの対応が非常に速く、これが大きなポイントでした。製品は日本製であり、当然ながらすべての画面が日本語化されているというのも安心でした。
さらに、24時間365日のワイプ・ロックのサポートサービスが提供されていることが決め手でした。情報漏えいを避けるため、製品選定においては、紛失したときにいつでもワイプ・ロックがかけられることが条件でした。
こういうスマートデバイスを紛失する、というのは得てして夜間であることが多いと思っております。そのようなタイミングでも、連絡すればワイプ・ロックがかけられるというのは選定の大きなキーポイントでした。
iPhone を配布した社員には、ワイプ・ロックサービスの連絡先をメモするように指示しています。休日・夜間に iPhone 紛失と同時に、社員からワイプ・ロックの連絡をすることで、紛失における情報漏えいを防げると考えています。
正直にいいまして、MDM 製品は各社とも大きな機能の差はないと考えています。製品資料を見ても、パンフレット上の差はないように見えます。アイキューブドシステムズの CLOMO MDM を実際に検証し、まったく問題ないと判断しました。限られた期間の中では最適な選択をしたと考えています。
iOS の仕様なので仕方がないのですが、OS のアップデート情報を勝手に送りつけてくるということがあります。インストール可否しか選べないため、利用者が誤ってアップデートを行ってしまう可能性があります。これは運用でのカバーができない部分ですが、CLOMO MDM を利用すれば、アップデートした利用者の確認ができます。CLOMO MDM では iOS 6 への対応が若干遅れたのが残念ですが、今後はぜひ、OS のアップデート追従にはタイムリーに対応いただければと思います。
また、iOS にはリセットの機能があります。これを実行してしまうと、キッティングした内容がすべて消えて、まっさらな状態に戻ってしまいます。CLOMO MDM が導入されていれば、リセットされてしまったことを把握でき、利用者に確認を取ることができるのが大きな利点です。
現状、 CLOMO MDM を使って AppStore を表示させないプロファイルを配布することにより、制限をかけています。iOS のリセットや iTunes からのバックアップを戻すことで、アプリインストールが自由に可能になってしまうのですが、認めていないアプリがインストールされたとしても、CLOMO MDM よりタイムリーにメールが届き、即座に把握することが可能です。
現在は「CLOMO MOBILE APP PORTAL」を採用し、事務システム管理部が許可したアプリを並べた社内専用のポータルサイトを作っています。アプリのインストールをコントロールする機能も重要ですね。
「CLOMO SecuredBrowser ならば、閲覧ログが取得できる。これが抑止力として働く」
iPhone を配布したわけですが、このデバイスは、今までのフィーチャーフォンと違いブラウジング、メール、ゲームまでとなんでもできてしまいます。例えばブラウザである Safari を使えば、どんなサイトでも見られてしまいます。社内であればファイアウォールである程度フィルタをかけられ、仕事に関係のないギャンブルやアダルトサイトを見られないようにできます。しかし iPhone ですと社外でも使うわけですから、なんらかの制限が必要と考えていました。
スマートデバイスにセキュアなブラウザがあれば、ホワイト / ブラックリストでこちらが決めたサイトのみに接続できるよう、コントロールができます。CLOMO SecuredBrowser を選択したのはそれが理由でした。ある程度のログが取得でき、閲覧サイトをチェックできることも選定理由の1つでした。
今回、iPhone を配布するにあたり、CLOMO MDM と CLOMO SecuredBrowser をインストールした状態でスタートしました。最初は、CLOMO SecuredBrowser にホワイトリストでごく限られたサイトのみが見られるように設定したのですが、利用者からの様々な意見や希望が強く、徐々に、閲覧範囲を解放していく形で対応しています。現在では一部のサイトをブラックリストとして閲覧できないようにした上で「閲覧ログを取得している」ということを利用者に通知し、解放度合いを高めました。閲覧ログを取ることはSafariではできないことなので、これを抑止力として利用しています。
CLOMO SecuredBrowser を利用して、パブリッククラウド型のグループウェアに接続し、カレンダーやメールを見ることになります。従って、CLOMO SecuredBrowser を起動すると、グループウェアのログイン画面が表示されるイメージですね。Safariについては CLOMO MDM の機能を利用し、AppStore と同様、表示させないプロファイルを配布し、制限しています。
「スマートデバイスがあれば、海外出張時でも、手軽にいつでもどこでも、PC を開く手間もなく、社内環境と同じように使える。昔だと考えにくいこと」
概ね好評価を頂いております。外出先でもグループウェアが見られるようになったことは大きいです。海外出張時でも iPhone、iPad を使えば国内と同じように使えるのは、昔だと考えにくいことでした。
セキュリティのことを考えると、やはりまだ時期尚早だと考えています。システム管理側としてはいい仕組みであるとは思うものの、社員の私物デバイスに企業側の情報を入れ、紛失したときにすべてをワイプできるかというと、おそらくあらかじめ誓約書などを取り交わさなければ実現は難しいでしょう。
例えば、スマートデバイスでも仮想環境の導入が進み、私物デバイスの中にある企業側のバーチャルマシンだけきれいにワイプができる技術が浸透し、ある程度の評価が出てこないと、導入は難しいと考えます。
iPhone、iPad ともに、社内展開の状況にもよりますが、台数を増やしていく予定でいます。いまのところは内線 / 外線電話やグループウェアのツールとして利用している iPhone ですが、さらなる展開についてはさまざまな意見を聞きながら改善していければと思っています。
2012年2月から1年間、スマートデバイス活用のためのシステム統合やインフラ整備を行ってきました。今後、評価を行いつつ、利用者からのフィードバックを元に改善と本格活用が今後具体的に始まります。我が社の業務スタイル、営業スタイルの“変革”を、スマートデバイス利用によって提案していければと考えています。
※本事例中に記載の内容は掲載時点のものであり、閲覧される時点にて変更されている可能性があることをご了承ください。
30日間、無料で CLOMO MDM をお試しいただけます。
是非、トライアルボタンよりお申し込みください。