会社が認識していないツールやクラウドサービス、私物のデバイスなどを業務に用いる「シャドーIT」。社員が作ったITツールが、システム管理部門が把握していないところで稼働していたという事例もあり、セキュリティ上のトラブルに発展する可能性があります。
今回は、そんなシャドーITの対策に関する略語について解説していくのですが、これがまた、とにかくわかりづらいのです。
CYOD、COPE、COBO、BYOD、BYAD、EMM、MDM、MAM、MCM。ヨコ文字に慣れているシステムエンジニアでも、何がどれだかわからず、SOSを…危ない、ひとつ増やしてしまうところでした。
さて、【前編】では、モバイルの配備・管理の考え方であるCYOD、COPE、COBO、BYOD、BYADの5つについて解説しました。【後編】では、シャドーITに起因する問題を解決するためのソリューションとして、次の4つを整理していきます。
- EMM
- MDM
- MAM
- MCM
「EMM(Enterprise Mobility Management )」はスマートフォンをはじめとする社内用のデバイスを統合管理するシステムです。
業務で利用しているデバイスを紛失してしまうと、機密情報をはじめとする重要な情報の漏えいにつながるリスクがあります。
EMMはデバイスの公私を分離してデータを保護。業務用の領域をセキュアに管理するので、紛失による情報漏えいのリスクを回避できます。
このEMMは、「MDM」「MAM」「MCM」という3つのソリューションによって構成されています。
MDM(Mobile Device Management)は、EMMの中でもメインとなります。リモート制御やアプリケーションの配布・利用制限・監視など、デバイス全体を管理するソリューションを指します。
MDMで管理されているデバイスが企業の定めるセキュリティーポリシーに違反した場合は、管理者に通知することによってセキュリティ上の問題を回避します。デバイスを紛失してしまったときは、遠隔操作によってデータを消去し、情報漏えいを防止します。
複数の端末に業務用のアプリケーションを一括でインストールするなど、効率よく管理できるため、担当者の負担を削減できるのもメリットです。低コストで、導入しやすいため、MDM単体でデバイスの管理を行う企業も少なくありません。
EMMを構成する2つめのソリューションは、デバイスのアプリケーションを管理するMAM(Mobile Application Management)です。
MAMを導入すると、社員のデバイスに存在する業務用のアプリケーションに限定して、遠隔での閲覧・制御が可能となるセキュアな環境を構築できます。社員のプライベートに立ち入ることなく管理することができるのが特徴。端末の紛失時にも業務用のアプリケーションだけを削除するなどの対応が可能です。
最後のMCM(Mobile Contents Management)は、特定のクラウドサービスやツール、メール機能などコンテンツごとに管理するソリューション。これを導入すると、データの保存・削除・編集やログ履歴の分析、アクセス制限の管理などが行えるようになります。
MDMは端末全体、MAMはアプリケーション管理、MCMはコンテンツ単位と覚えておくといいでしょう。
このように、効率のいいデバイス管理を可能にするEMM。しかし、導入すればセキュリティ上の問題をすべて解決できるわけではありません。
紛失したデバイスからデータやアプリケーションを削除するまでには、どうしてもタイムラグが発生します。社員からの報告が遅れるケースもあるでしょう。デバイスの電源がオフになっていたり、電波の届かない場所にあったりして、遠隔操作ができないケースもあります。
BYOD(=個人の端末の業務利用)の場合は、プライベートで利用したサービスが、業務用のアプリケーションやコンテンツにトラブルを及ぼす可能性もあります。安全な管理・運用を実現するためには、社員のリテラシーやモラルの向上が必須です。
シャドーITを撲滅するためには、システム管理をしにくい業務の見直しや、各部署とのコミュニケーションによって、全体の「見える化」を図らなければなりません。システム管理部門にまかせきりにせず、組織・個人の当事者意識を高めることが、シャドーIT対策における最大のポイントといえるでしょう。