モバイル・セキュリティー

40万人の従業員に対してモバイル・セキュリティーを確保したIBMの哲学と方法

記事をシェアする:

コーヒー・ショップから飛行機、電車、クルーズ船まで、労働者はほぼどこからでも習慣的にデータにアクセスしています。問題は、それがセキュリティーの脅威に対してどれだけ脆弱なものかを忘れがちになることです。IBMでも、この課題は他の企業の場合とまったく同じです。ただし、モビリティーの適用範囲の規模が非常に広いという点が、他とは異なります。

IBMは約40万人の従業員と契約社員を抱え、そのうち約50パーセントがモバイル環境または通常のオフィス以外の場所で働いています。また、IBMは70万台以上のラップトップを管理しており、そのうち5パーセントは個人が所有しています。さらに、同社が管理しているモバイル・デバイスは14万台以上あり、うち85パーセントが個人所有です。

この適用範囲を考慮に入れ、大規模かつ多様でグローバルな労働力とそこで使うデバイスのセキュリティーをどのように確保するか。また、従業員が必要なデータへ柔軟にアクセスできるように配慮しながら、グローバル企業の管理に必要なセキュリティーを確保するには、どのようなソリューションが考えられるでしょうか。

IBM CIO Officeの上級アーキテクト、Bill Tworekは、IBM InterConnect 2015のセッション「Security in a Mobile World(モバイルの世界におけるセキュリティー)」で、次のように答えました。

「さまざまな報告から、モバイルは2014年には早くも従来のコンピューターよりセキュアになるでしょう。ただし、実際には、IBMをはじめ、ほぼあらゆる企業にとって重要な点は、モバイル・デバイスを管理してセキュリティー保護することだけではありません。モバイル、クラウド、IoT、ソーシャル、コンシューマライゼーション、ビッグ・データその他、複数の異なる領域とのやり取りを管理しなければなりません。そのため、企業データに接続しているデバイスの数や多様性だけでなく、考慮すべき外部環境要因の数や多様性も、当然のことながら徐々に煩雑になっていきます。

05_technologyintheh_00
図:なぜモバイルのセキュリティーを懸念しているのか?

モバイル・セキュリティーの管理

Tworekによれば、そのコツは、実際に重要な領域のセキュリティーに資源を集中し、それほど重要ではない領域には柔軟性を与えること、ということです。それをもとにIBMは、クラウドやモバイルなど、各種要因の交差を管理するために、5段階の哲学で問題を解決しています。

  1.  ポリシーベースの法的保護を確立する
  2. 一人一人の従業員の防御を最優先とする
  3. データ重視の緻密なセキュリティーの枠組みを策定する
  4. デザインと使い勝手に力点を置く
  5.  迅速な対応が可能なクラウドを活用する

IBMの解決策は、自分で作った料理をしっかりと食べることでした。つまり、独自のIBM MaaS360ソリューションを企業全体で採用したのです。その結果、わずか1か月で7万人の従業員が参加し、SaaSモデルに移行することで50万ドル以上のコスト削減を実現しました。

Tworekは次のように語っています。

「IBMの場合、『オフィス内』という失われつつある状況に対応することは、従業員からのアクセスとその環境整備をモバイルに集約するために、さまざまなデバイスとロケーションを管理する必要があるということでした。私たちは、そのすべてを実現し、データのセキュリティーを確保するとともに、コンプライアンス要件を満たすために十分な管理を維持する必要がありましたが、今、私たちはそれを手にしています」

05_technologyintheh_01

図:IBM CIOからIBM MobileFirst Protect(MaaS360)に移行した場合のクラウドの速度

従業員に必要なアクセスを提供するという哲学と、データを安全に保つという現実との間でバランスを取るやり方で、他の企業がどのようにモバイルを管理しているかについて学習してください。

(出典:Security Intelligence より訳出 “Philosophy vs. Reality: How IBM Achieves Mobile Security for 400,000 Employees” BY MITCH MAYNE 2015年2月24日)

More stories
2019-02-07

【オンデマンドWebセミナー】モバイル・デバイスをセキュアに活用して働き方改革を推進!

オンデマンドWebセミナーのご案内 モバイル・デバイスをセキュアに活用して働き方改革を推進! 多くの企業で既に […]

さらに読む

2017-08-09

Google Play ストアに20を超えるモバイル・マルウェア「BankBot」感染アプリが新たに侵入

フラッシュライト・アプリ? 偽造ビデオ? あるいは偽造ゲーム・アプリでしょうか? それらのいずれもが悪意のある […]

さらに読む

2017-08-01

働き方改革におけるモバイル・デバイス活用術(グループウェア連携)

~安心してモバイルデバイス活用するためのヒント 企業の様々な業務において、BYOD をはじめモバイルを活用した […]

さらに読む