スマートデバイスの ビジネス活用に必須! Mobile Device Management導入のポイント JBCC株式会社 マーケティング 営業企画 ソリューションズ企画 成田 勝実 Agenda 活用例から見るスマートデバイス ビジネス活用に必須! Mobile Device Managementとは Bring Your Own Device (BYOD) MDMソリューションご紹介 イベントの混み具合は関心の高さ ビジネスアプリ 周辺機器 アプリ関発 コンテンツ関連 セキュリティー 等、関心が高い 第2回 スマートフォン&モバイル EXPO [ 春 ] 2012/05/09 〜2012/05/11 東京ビッグサイト すでにフューチャーフォンを抜いた! 国内スマートフォン出荷台数・予測 2008年~2016年 11年度 56% 16年度 80%超え スマートフォンOS別 契約数シェア(2011/12末) 4.7% % 37.2% % 出典:(株) MM総研 [ 東京・港 ] 58.1% % 活用例から見るスマートデバイス 生産性とお客様満足度向上に期待 スマートデバイス導入に期待する効果 (出典:TechTarget ) スマートデバイスの導入検討状況 コンシューマ発!スマートデバイス 【スマートデバイスの特徴】 ・携帯性:◎ ・起動性:○ ・接続性:◎ ・機能拡張性:△ 高 携帯性に優れる コンシューマ 起動が速い から発信された 接続性が良い デバイス 操作が判り易い アプリケーションでの拡張性 位置情報が利用可能 マルチメディアが利用可能(音声、写真、動画) インターネット対応(ブラウザ、メール・・・) 携帯性 • • • • ・携帯性:△〜× ・起動性:×〜△ ・接続性:× ・機能拡張性:◎ 低 利便性・機能 高 携帯性:○ 起動性:○ 接続性:◎ 機能拡張性:◎ 効率よく時間を活用 【オフィス革命】 メール スケジュール 決済業務 日報、作業報告 社内アプリケーション /ファイル利用 視認性の良さはお客様サービス向上 【接客革命】 商品説明(カタログ・動画・Web) シミュレーション バーチャル環境 アンケート 各種申込み 現場でこそ威力を発揮 【現場革命】 資料電子化(カタログ・マニュアル・カルテ) 携帯用端末(棚卸・受領端末) 要防塵環境(農林現場・建設現場・製造現場) 新たなコミュニケーション手段として 【コミュニケーション革命】 現場状況(建設現場・店頭陳列・災害/事故) 作業状況(他業者連携・社内&現場) 社員研修(実践研修) 社内ソーシャル(情報伝達) 電子会議 「できない」を「できた」に変える ネットへの接続性を活用する。(隙間時間) 社内よりは、社外、現場で効果あり コスト削減は電子化/脱専用端末が鍵 GPS、写真、動画、音声の活用でコミュニケーション強化 進化するデバイス&アプリ・接続機器も活用の鍵 クラウドとの組合せで無限大(いつでも、どこでも、どこまでも) クラウド活用 /社内システム連携 アプリ活用 /既存システム利用 スマートデバイス導入 クラウドとの組合せで無限大(いつでも、どこでも、どこまでも) クラウド活用 /社内システム連携 アプリ活用 /既存システム利用 スマートデバイス導入 スマートデバイスのビジネス活用に必須! モバイル・デバイス・マネージメント(MDM) 紛失・盗難に加え、セキュリティ対策が懸念事項 (出典:TechTarget ) 出典:株式会社ネットマイル 「スマートフォンのセキュリティに関する調査」(2011/12/6) セキュリティに不安はあるが、未対策が6割 セキュリティに 不安や疑問がある。 セキュリティ対策の情報を 気にしたことがある。 セキュリティ対策をしていない。 出典:株式会社ネットマイル 「スマートフォンのセキュリティに関する調査」(2011/12/6) 進化する脅威・管理負荷 オフィスでの脅威 ・データ持ち出し ・カメラによる盗撮 利用制限 端末情報 複雑な管理 アプリ情報 利用可能サイト/不可能サイト アプリ制限情報 導入済アプリ JailBreak/Root化 シリアルナンバー 製造元 ブランド/モデル名/型番 OSのバージョン SIM情報(シリアル/状態) CPUタイプ 電話番号 WiFiのMACアドレス サーバーへの脅威 ・サーバーハッキング 社外での脅威 ・紛失/盗難 ・画面覗き見 スマートデバイス への脅威 ・フィッシング ・マルウェア/ウィルス ・データ改ざん ・JailBreak/Root化 ・誤操作(送信ミス) 通信経路上の脅威 ・盗聴 ・データ改ざん これまでとは違う!スマートデバイス デバイス (管理負担軽減) アプリケーション (アプリ利用リスク軽減) データ (情報漏洩リスク軽減) 端末情報管理 端末初期設定 設定更新管理 紛失・盗難時の管理 廃棄管理(コンテンツ&権限消去) アプリ利用状況管理 アプリ実行権限管理 データの暗号化 データ遠隔削除 利用可能データ管理 データ利用権限の管理 Mobile Device Managementツールの必要性 【MDMツールで提供されるサービス】 デバイスのパスワード管理や認証の強化 カメラ、ネットワークアクセス、アプリ等の利用制限 デバイス内にあるデータの暗号化 盗難・紛失時のリモートロック、リモートワイプ、デバイス位置収集 悪意あるアプリの、利用者による不用意なインストールの阻止 インベントリ管理(端末情報・利用状況・操作履歴の収集管理) 管理課題の解決にはMDMツール デバイス 端末情報管理 端末初期設定 設定更新管理 紛失・盗難時の管理 廃棄管理(コンテンツ&権限消去) 利用状況の可視化 ユーザー・端末の登録/削除 管理ポリシー・設定/制限 ポリシー違反検知 証明書の一括配布 アプリケーション セルフサービスポータル アプリ利用状況管理 アプリ実行権限管理 インストール済アプリ可視化 社内アプリ配布サイト ホワイト&ブラックリスト 不正改ざん検知 データ データ暗号化設定 データの暗号化 データ遠隔削除 利用可能データ管理 データ利用権限の管理 組込みデバイスの利用制限 リモートロック&ワイプ 位置情報確認 MDMツール選定のポイント 主要なMDMツールの機能は横並び 選定は機能だけではなく、MDMツールの運用管理の視点で選定 MDMツール選定項目 概要 オンプレミス/SaaS 導入台数=少:SaaS 多:オンプレミス カスタマイズ自由度=少:SaaS 大:オンプレミス コスト・管理の自由度・情報管理ポリシーで検討 ライセンス課金形態 SETUP/アップデートの容易性 対応キャリア 社内接続/連携 MDMのAPIによる操作 一括支払い/ 一括支払い/月々課金 コスト及び対脅威性に影響 通信事業者提供/非通信事業者提供 クライアント認証の配布方法 社内IDとの連携の可否 社内グループウェア連携 自社アプリケーションからのMDM機能 呼び出し操作の可否など MDMツールだけではウィルスは発見、駆除できない。 アンチウイルスやアンチマルウエア機能は、 MDMツールメーカの負担も大きく、提供される製品も少ない。 企業の方針として必要な場合は別途対策ソフトが必要になる。 マルウェアの事例 出典:総務庁 スマートフォン・クラウドセキュリティ研究会 最終報告(案) スマートデバイス対応セキュリティソフト ソフト名 対応OS 対応OS ノートン モバイル セキュリティ Android 2.02.0-4.0 ウイルスバスター モバイル for Android Android 2.2-4.0 エフセキュア モバイルセキュリティ for Android Android 2.1-3.2 KINGSOFT Mobile Security for Android Android 2.1-3.2 カスペルスキー モバイルセキュリティ9 for Android Android 1.6-2.3 スマートフォンセキュリティ Android 2.2-4.0 ウイルスバリア X6 iOS iPhone Bring Your Own Device(BYOD) 加速する! Bring Your Own Deviceの流れ Bring Your Own Device(BYOD) =私物のデバイスを業務に活用する。 企業リスク増大 セキュリティ確保可能なら 大きなメリット メリット デメリット 機会損失の 減少 モチベーション ITコストが減少 向上 複数台持ち から解放 使い慣れている 機器管理 勤務時間の の手間 境界 BYOD導入はメリットと利用環境の複雑化とのバランス 私物解禁で求める目的 社内私物解禁プロジェクト 目的:コスト削減 対象:××部門 使いたいデバイスでモチベーション向上 デバイスの進化を反映しやすい 柔軟なデバイス選択で生産性向上 働きやすい環境の整備 コスト削減は副産物 Bring Your Own Device導入の判断ポイント チャックポイント 注意すべき考慮点 ・ビジネスの目的に合致しているか ・現在のデバイス管理で対応可能か ・法令遵守やサービスレベル契約への影響がないか ・インフラ強化が必要か ・BYODを利用する従業員にトレーニングが必要か ・現状のデバイス管理環境を考慮 ・求められるセキュリティ環境 ・現在のセキュリティ&アプリケーションの インフラとのギャップ ・従業員のITスキルのレベル ・従業員が意識(利用需要/抵抗感) ・複雑化する利用環境 ・ワークスタイル/柔軟性にどれくらい寄与するか? 業務効率や社員のモチベーション向上と管理負担とのバランスで判断 Bring Your Own Deviceで1人1日47分間の効率化! インテルの私物解禁の例 モバイル機器の58%は社員の私物 BYODで隙間時間を活用推進 1人1日 47 57分間の効率化達成 BYODに有効な技術 ・Webアプリ利用 ・仮想ディスクトップ ・仮想マシン(VM) ・サンドボックス ・セキュアアクセスクライアント 利便性 BYODのポリシーの主要素 • • • • • • どのようなデバイスを許可するか? 利用資格をどうするか? 紛失/盗難時のデータの扱い? 費用は誰が支払うのか? 利用範囲はどうするか? エンドユーザーの責任は? セキュリティ コスト JBCCもBring Your Own Deviceを導入 新ワークスタイルへ セキュリティ・キャッチフレーズ 持ち歩いているのは会社の信用! 利用条件 事前申請による許可制 Android,iPhone,iPad 最新OSアップデート必須 メリット アンチウイルスソフト必須 私物なので(好み・使い勝手) パスワードロック実装 すきま時間活用(移動中・・) 添付ファイルのD/L禁止 (メール、スケジュール確認、指示可能) 社内NWへは接続不可 ノートPCと使い分けで効率的 デメリット PC+VPNと組合せで24H/365 接続認証 ワンタイムパスワード認証 Mobile Device Management(MDM) ソリューション紹介 MDM関連ソリューション MDMツールの一般的な機能は大差ない 製品ごとに得意とする機能や拡張がある製品が出ている ベリサイン MDM 特化機能 販売 認証用 電子証明書 ベリサイン Dynamic Mobile Exchange MobileIron ポリシーや アプリ配布 自動運用可能 データ領域を 分割管理 ソフトバンク等 Soliton 利用状況の可視化 証明書の一括配布 社内アプリ配布サイト ユーザー・端末の登録/ ユーザー・端末の登録/削除 管理ポリシー・設定 管理ポリシー・設定/ 設定/制限 セルフサービスポータル PC等と 一元管理 (サンドボックス) 一般的なMobile Device Management機能 資産管理 セキュリティ対策 ホワイト&ブラックリスト IBM Endpoint ・ ・ ・ Manager 日本IBM 紛失・盗難対策 リモートロック&ワイプ 不正改ざん検知 データ暗号化設定 ポリシー違反検知 組込みデバイスの利用制限 組込みデバイスの利用制限 インストール済アプリ可視化 インストール済アプリ可視化 位置情報確認 MobileIron MDMの特徴 ベリサインMDMの特徴 ベリサイン MDM ベリサイン MDM 「関所くん」が機能を強化し、さらに ベリサインMDMを纏った「スーパー関所くん」 運用支援サービス 機器 レンタル ベリサインMDM ベリサインMDM 保守 サービス ベリサイン 証明書 死活監視 ルールメンテナンス リソース監視 ログレポート ファームウェア更新 モバイルデバイス対応 スーパー 関所くん ベリサイン証明書で 不正アクセスを排除! スーパー関所くんは Webフィルタ インターネットからの あらゆる脅威を防御! ・ハードウェアの購入 ・運用管理 ・インターネット脅威 から解放します! 導入・運用から盗難紛失時の対応をSMACが実施 • • • • 構成プロファイル作成 証明書発行 VPN初期設定 管理台帳とモバイル デバイスの紐づけ • デバイス登録ご支援 ベリサイン 証明書 お客様環境 ベリサインMDM ベリサインMDM SaaS 3G スーパー 関所くん Wi-Fi ベリサイン 証明書 盗難・紛失 VPN 証明書認証 外部環境 • Q&A対応 • VPN接続のご支援 • 証明書更新 • リモートロック実施 • 証明書失効 • リモートロック報告 Wi-Fi ベリサイン 証明書 【スーパー関所くん】 レンタル関所くんをベースに企業利用の拡大 ・ベリサイン証明書付MDM ・フルセキュリティ機能 まとめ スマートデバイスを安全に業務で活用するには デバイス進化 新たな脅威 BYOD 検討 目的を描く ・目的の明確化 ・活用将来像 ・利用する業務 ・実現させる事柄 デバイス の選定 ・利用する機能 ・組込みデバイス ・OS ・キャリア ・活用ポリシー (セキュリティ含む) データ の選定 ・持出し可能分類 ・データ保護方針 脅威認識 と検討 ・一般的な脅威 ・利用機能の脅威 ・デバイス特性 ・管理対象 ・セキュリティ対策 ・社員モラル 管理運用 ・導入〜破棄まで ・社員教育 ・課題収集 ・目的達成進捗 MDMツール の選定 ・管理対象/対策 ・活用ポリシー ・コスト 課題 の再検討 ・課題解決検討 >セキュリティ事故 >新たな利用範囲 >新デバイス まとめ スマートデバイスの活用で 現場の「できない」を「できた」に改革 導入〜運用・廃棄までMDMで、簡単管理 BYODはコスト削減ではなく 働く環境の向上 クラウド+スマートデバイス+MDMで セキュアなシームレスシステムを スマートフォンを安全に使うためのチェックリスト例 モバイルコンピューティング推進コンソーシアム (技術委員会アプリケーションワーキンググループ 企画・編集) http://www.mcpc-jp.org/smartphone/pdf/201204_check.pdf スマートフォン情報セキュリティ3か条 (利用者が最低限取るべき情報セキュリティ対策) 従来の携帯電話の盗難 従来の携帯電話の盗難・紛失対策や他人による不正利用防止 電話の盗難・紛失対策や他人による不正利用防止対策とは別にスマートフォン ・紛失対策や他人による不正利用防止対策とは別にスマートフォンにおいては、次の 対策とは別にスマートフォンにおいては、次の 3つの対策が大切です。 1.OS(基本ソフト)を更新 スマートフォンは、OSの更新(アップデート)が必要です。古いOSを使って いると、ウイルス感染の危険性が高くなります。更新の通知が来たら、インストールしましょう。 2.ウイルス対策ソフトの利用を確認 ウイルスの混入したアプリケーションが発見されています。スマートフォンでは、携帯電話会社などによってモデルに応じたウイ ルス対策ソフトが提供されています。ウイルス対策ソフトの利用については、携帯電話会社などに確認しましょう。 3.アプリケーションの入手に注意 アプリケーションの事前審査を十分に行っていないアプリケーション提供サイト(アプリケーションの入手元)では、ウイルスの混 入したアプリケーションが発見される例があります。OS提供事業者や携帯電話会社などが安全性の審査を行っているアプリケ ーション提供サイトを利用するようにしましょう。インストールの際にはアプリケーションの機能や利用条件に注意しましょう。 出典:総務省「スマートフォン・クラウドセキュリティ研究会」中間報告 一読ください 日本スマートフォンセキュリティフォーラム(JSSEC 日本スマートフォンセキュリティフォーラム(JSSEC) JSSEC) 利用部会 ガイドラインワーキンググループ 文書管理番号 JSSECJSSEC-R-GL20111201GL20111201-3 「スマートフォン&タブレットの業務利用に関するセキュリティガイドライン」 (http://www.jssec.org/dl/guidelines2011_v1.0.pdf ) ご清聴ありがとうございます。
© Copyright 2024 Paperzz