今年8月、バックアップ/復元とシステム移行/展開製品を開発・提供する米アクロニスが、「Acronis 2013 Data Protection Trends Research（トレンドリサーチ）」を発表した。日本を含む世界8か国のユーザー企業の情報システム管理者とアドミニストレータを対象に、BYOD（個人端末の業務利用）とバックアップ・ストレージ戦略に関して調査したレポートだ。 　米アクロニスは、2011年・12年にバックアップとリカバリに関する信頼度や能力を国別にランクづけした指標「アクロニス世界障害復旧評価指標」を発表。今回のレポートはさらに踏み込んで、トレンドリサーチの調査結果をもとに各国の状況を比較・検討することで、課題を浮き彫りにしている。また、今回のトレンドリサーチでは、3つのテーマに分かれてレポートを作成する予定であり、当レポート「BYOD」に焦点を当てたレポートとなり、第三部のうちの第一弾となる。では早速日本のBYODの現状をみていこう。

BYODの普及が本格化、ポリシー策定済みの企業は54％

　「トレンドリサーチ」によれば、個人所有のモバイル機器を業務で利用するBYODは、日本企業にも確実に浸透している。いつでもどこでも仕事ができるという生産性の高い環境が整えられ始めたわけだ。しかし、各種の情報にアクセスできるモバイルデバイスは、情報漏えいのリスクを抱えている。このリスクを低減するためには、個人所有のモバイル機器の業務利用を認めながら、適切に管理する仕組みが必要だ。

　職場での個人デバイスの利用ポリシーを「設定している」企業は全体の54％、「作成中」は11％で、利用方法を定義している企業は多い。では、企業は個人所有の機器をどこまで管理できるのだろうか。

　BYODのポリシーを策定している企業に対して「BYODポリシーはどのような内容か」をきいたところ、「個人所有デバイスを使用した社内ネットワークのアクセスを厳しく禁じている」と答えた企業が多かった。確かに、ネットワークへのアクセスを禁止すれば、セキュリティリスクは低減するだろう。しかし、同時に利便性が低下する。そうすると、個人デバイスを業務に活用して生産性を向上するという当初の目的が達成できなくなる。BYODには、利便性を落とさずにセキュリティを確保する取り組みが必要なのだ。

安全なBYODを実践するための5つのポイント

　「トレンドリサーチ」は、安全なBYODを実践するためのポイントとして、「モバイルデバイスのセキュリティポリシーを策定する」「ポリシーの例外づくりを止める」「“安全なBYOD”を全員の義務にする」「アップルの製品に備える」「パブリッククラウドによる危険性を甘く見ない」の五つを挙げ、現在の状況と課題を整理している。

1．モバイルデバイスのセキュリティポリシーを策定する
　安全なBYODを実施するうえで、まずは複雑なセキュリティポリシーを策定するのではなく、「デバイス」「データ」「ファイル」に言及したものを策定する必要性を訴えている。


2．ポリシーの例外づくりを止める
　日本のBYODのセキュリティ対策を世界平均と比較すると、それぞれの項目で高いセキュリティを確保していることがわかる。これは、情報漏えい対策や内部統制を構築するために策定したポリシーを転用しているからだろう。一方で、モバイル端末特有のセキュリティに関しては、まだ着手していない企業が多い。

　それを端的に表しているのが、投資なしですぐに実行できる「デバイスのパスワードまたはキーロック」を行っている企業が半数に達していないこと。「リモートワイプ」に至っては、導入していない企業が大多数の状況だ。

3．“安全なBYOD”を全員の義務にする
　BYODのプライバシーリスクに関して企業が従業員にトレーニングを施している割合を見ると、日本は調査国の中では一番高かったと言える。しかし、それでもまた約6割の企業はトレーニングを実施していない。まだまだ配布するだけでは、リスクへの対応が不十分であると言えるだろう。

4．アップルの製品に備える
　BYODを実施する際の重要なポイントとして、「アップルの製品に備える」ことがある。管理者のなかには、サポートコスト増や互換性などの課題を挙げる人も少なくないが、適切なソリューションを導入することで解決できる問題は多い。iPhoneやiPadだけでなく、Macのユーザーも増えているなかで、アップル製品のサポートは避けられない状況になっている。


5．パブリッククラウドによる危険性を甘く見ない
　Google DriveやDropboxなどのパブリッククラウドのリスクに気を配る必要を訴えている。モバイルデバイスは、PCとのデータ共有を容易にするために、パブリッククラウドを介してデータを保存することが多い。これらのサービスは便利ではあるが、十分なセキュリティ対策が取られているとはいえない。


　しかし日本には、IT管理者がパブリッククラウド環境の使用に伴う脅威を認識し、その対策として教育を徹底することでリテラシーを高める活動をしている企業が多い。パブリッククラウドでファイルを共有することのリスクについて、「従業員のトレーニングを実施」している企業は、世界平均は19％だが、日本は33％だった。

モバイル端末の管理・運用の課題が浮き彫りに

　「トレンドリサーチ」によれば、BYODの普及で、多くのユーザーがモバイルデバイス管理の課題を意識した運用を行っている。モバイルデバイスやパブリッククラウドの利用は許可しているものの、実際の運用では多くの制限をかけ、慎重に運用している企業が増えているのだ。


　アクロニス・ジャパンは、企業のIT管理者の視点から、さまざまなソリューションを開発・販売している。そのなかには、BYODに活用できるソリューションも多い。例えば、企業モバイルユーザーのためのオンプレミス環境におけるセキュアなモバイルファイル管理を実現する「mobilEcho」や、スマートフォンやタブレット端末、PCによるセキュアなファイル共有・同期を実現する「activEcho」、アップルの製品とWindowsの混在環境のシームレスなアクセスを実現する「ExtremeZ-IP」などは、企業のBYODを支援するツールとして有効活用できる。

　アクロニス・ジャパンの今村康弘マーケティングディレクタは、「ファイルだけではなく、ネットワークの観点で開発したツールもある。当社のソリューションを活用することで、IT管理者がモバイル機器を扱いやすくする環境を整えることができる」と話す。

　今後、企業でのモバイルデバイスの利用はさらに進むだろう。「トレンドリサーチ」からは、企業のIT管理者が、モバイルデバイスのセキュリティ上のリスクを意識していることがわかる。利便性とリスクのバランスをどのように取るのかという課題への答えは、アクロニス・ジャパンの製品群のなかにある。