今日は実際にこの分野に関わっている者として、ちょっとはコメントしてみようと。(お気に召さない方もいると思いますが、華麗にスルーしてください!)
”スマートフォンをビジネスで利用出来るか?”という疑問をもっている方がいるかもしれません。この部分に関しては当然 Yes ですね。でも、ビジネス利用といっても、デバイスにある程度の汎用的な機能があり、会社のリソースへアクセスできさえすれば良いだけの話です。
最近の機種であればビジネスロジックを実行するのに十分なリソースが端末に備わっているでしょうから、最低限必要なのは VPN などの暗号化通信位でしょう。クラウドも流行りですが、100%すべてクラウドという企業も少ないでしょうから、イントラネットへのアクセスはまだ必須です。
では、”スマートフォンをビジネスで使用してもよいか?” という質問にした場合はどうでしょうか?
私は”BlackBerry 以外 No”と答えます。以前、
なぜBlackBerryが企業利用で最適なのか?を投稿しましたが、主な理由は今でも変わりません。ビジネス利用では、何が出来るか?を検討する前に、最低限必要な条件やリスクを定義して、それから利用方法を検討するべきです。
自宅のPCからも業務を行うことを許可しているような情弱な企業ならば、何を使ってもよいと思いますが、ある程度の規模になると、そんな情弱な企業は少ないでしょう。
最近は xxx のスマートフォン利用してます、なんて公言している企業や導入事例などもありますが、このような情報を目にする度に、
- キャリアやベンダーからよほど安い値段を提示され、魅力的だったのね
- 提案したキャリアやベンダーはかなり芸達者で、企業側は騙されたか
- その企業のITやセキュリティ担当者は、よほど能力が無いか、かなりの怠慢なのね
値段は導入規模やキャリアやベンダーとの付き合いに大きく依存するでしょうし、私は興味ないのでコメント不可。 BlackBerry が高いとも思いませんしね。
しかしながら、提案や製品紹介の資料などによくありがちな表現で、個人的に非常に気に入らない部分があるので、いくつか挙げてみようかと思います。売る側は当然都合が良いことしか言いませんので、鵜呑みにする人は少ないと信じたいところですが・・・。
1. 暗号化機能もあり、セキュティ制御も集中管理できるので安心
端末データの暗号化くらいは当たり前です。また、 BlackBerry 以外は通信経路は VPN が基本です(両方共持ってない端末もありますが・・・)。バッテリーの消費やパケットを考慮しなければ VPN でも良いでしょう(いざという時に使えないですがね)。サーバー側でポリシーの定義もできるものもあります。
では、この部分で何が気に食わないかというと、
A. 端末自体は信用できるのか?
B. セキュリティ制御というが、管理者側で各端末の状態やポリシーの変更などをスムーズに行えるのか?機能は十分か?です。
A では、 Jailbreak や root 取得などでキャリアやベンダーが課している制限を解除されやすい端末は話にならないです。また、そんなこと社員はやらないよ、と思われるかもしれませんが、書籍やWebなどで情報が出てしまっている以上、ユーザーが興味本位でやってしまうケースが怖いです。また、セキュリティというのは基本的にユーザーを信用しないのが基本。また、技術的に可能・不可能の差は大きい。
B では、ポリシーの定義は簡単だが、適用するのに面倒だったり、Audit対策などで状況の把握ができない・面倒だったりするケースがある。やってられません。
IT管理者の制御下から外れ、かつそれを検知できないようなシステムはダメの烙印を押されることになります。
また、制御項目が少ないのもの気に触ります。400、500項目とか数で勝負する必要はないですが、ポリシーというのは各企業や使用用途などにより多少変化してきます。スマートフォンだからこの項目は目をつぶろう、という状況になりえますが、 BlackBerry ではこのような妥協が最小限ですみます。
2. いざという時はリモートワイプも可能
BlackBerry が先駆けですが、最近は他の機種でも可能になってます。
でも、ワイプコマンドを投げても、端末が圏内にあり、ワイプコマンドを受信しないとワイプできないなんて話にならない。
条件が多いほどよい、とは思いませんが、各社とも現状の BlackBerry Enterprise Server が持っている条件付きの自動ワイプくらいは用意して欲しいものです。
3. タッチパネルで操作も簡単!
端末を1,2ヶ月などの短期間しか使わない、というならば別ですが、企業導入の場合は年単位で使うのが普通。
使い始めの際には有効かもしれませんが、慣れてきたらウザイだけです。
画面に配置できるボタンやメニューなどはスペースの関係上、数が限られます。そのため、使用頻度が低いとベンダーが判断したものは別メニューとしてボタンを押した後などに表示されます。人間いつまでも初心者じゃないですし、使用頻度が高い機能は個人や状況により依存して若干変化します。
何か操作するたびに階層的にメニューを追う必要があったりして、非常に煩わしくなります。キーボードでのショートカットは必須だと思います。
また、入力効率では、残念ながらタッチではキーボードに勝てません。ブラウザで何か見るだけならばタッチは良いですが、出先からレポートしたり、長文のメールを書いたりする際には不向きです。閲覧だけならガラケーでもOKな気がしますし、そもそもスマートフォンが必要なの?と思います。
ビジネス利用という観点では、優秀なキーボードは必須です。
4. リモートアクセス中心で、ローカルにデータを残さないからセキュア!
関連製品を提供しているサードパーティ側で良く使用されます。本当にアホか、詐欺かと思ってしまいます。
データを取得して画面に表示している以上、端末側の信頼性というのは重要です。インフラやプラットフォームが情弱ならば、こんな謳い文句は詐欺です。
また、ブラウザのように多くをリモートアクセスにすると、使い勝手が極端に悪くなります。多くのスマートフォンがメールやPIMなどの使用頻度が高いデータはローカルに保持しており、この部分までリモートでなんてやると結局ユーザーが使わない・あってもなくてもよいシステムの出来上がりです。
さらに、リモートアクセスだと汎用的に利用出来るのがブラウザとなりますが、別のアプリを起動できたりスクリプトなどで実現できる機能が多い傾向があるため、ポロポロとセキュリティの問題が発覚する可能性も否定できません。 BlackBerry のブラウザでは他の機能の呼出なども制限されているので、悪意のあるコードを実行させられたり、データ漏洩、破損などの問題はまず無いです。
また、リモートだから安心、なんて本気で信じているITの管理者などがいたら、その企業ではきっとブラウザだけのセキュリティパッチだけ当てて、 OS や他の製品などにはパッチは当てなくても良い運用をされているのでしょう。羨ましい限りです ww。
5. でも誰が検証したの?
上記 1,2,4などの後、”多方面でのセキュリティを確保しているので安心してお使いいただけます”なんて書いてあったります。開いた口がふさがりません・・・。
ベンダー側が言葉巧みに都合が良いことをならべているだけです。また、事例などに載っている場合、そのユーザーの声のような部分でも使われます。
各項目に関して嘘は書いてないかもしれませんが、製品やサービスの提供側、およびユーザー側以外の第3者での評価を確認するべきでしょう。
ベンダーが都合が良いことしか言いません。また、ユーザー側ではモバイルやセキュリティを専門にしている訳ではなく自分たちの業務の効率化の目的でスマートフォンを導入します。
難しい問題だと思いますが、ある程度の専門スキルを持ち、中立的な立場で多角的に検証を行うセキュリティ承認の有無は最低限チェックしておくべきです。この製品はXXXを取得、YYYを取得などとカタログやWebなどに書いてあります(取得できていればの話)。
セキュリティ承認がすべてだとは思いませんが、何も取得していないというのは問題だと思います。申請しても取得できなかったのか、取れないのは分かっているので申請しないのだと思います。そういう製品は何らかの問題があると考えるべきでしょう。
長々と思うままに書いてしまいましたが、結局多少の制限などがあろうとも、ビジネスで利用しても良いモバイルソリューションというのは限られてきます。
各社の導入事例などを探すよりも、 AAA では XXX を採用しなかった、 BBB で YYY の社員の使用を認めないことにした、という情報を探す方が、IT 管理者には有効だと思います。
投稿
0 コメント:
コメントを投稿