Microsoft PowerPoint - A-16ダウンロード用（C調整済）_ pptx

日本ユニシス株式会社

丸尾 和弘

スマートモバイルBYODの

1

2

スマートモバイルの利用スタイル

4

モバイルアクセスゲートウェイmobiGateのご紹介

日本ユニシスでのBYODの実践

Agenda

3

BYOD対策に必要なポイント

1

スマートモバイルの利用スタイル

3 モバイルアクセスゲートウェイmobiGateのご紹介

2 BYOD対策に必要なポイント

スマートデバイスのBYOD

ってどういうもの？

スマートデバイス活用へのそれぞれの思惑

経営・企画

経営・企画

人事・労務管理

人事・労務管理

業務効率化

企業としての

競争力強化

情報セキュリティ

システムの

管理・運用

自分のスマホを

使いたい

実用性

利便性

多様な働き方

魅力ある

働く環境

投資対効果

B

ring

Y

our

O

wn

D

evice

私物端末

限定的な範囲で業務でも使用を認める

プライベートでの利用が主、自己管理

プライベートでの使い方まで制御しない

多機種に対応したしくみ作り

業務で使用する端末 会社支給？ or 私物端末？

C

orporate

O

wned

P

arsonally

E

nabled

会社支給端末

ある程度の裁量を持たせて業務で利用

業務アプリ以外の利用もある程度認める

可能な限りのセキュリティ対策

会社としてきっちり管理・設定・ヘルプデスク

指定の業務目的以外で使うことを排除

この端末がないと業務が遂行できない

端末の自由度を奪い、強固なセキュリティ対策

会社としてきっちり管理運用・設定・ヘルプデスク

C

ompany

P

rovided

D

evice

業務特化端末

B

ring

Y

our

O

wn

D

evice

私物端末

限定的な範囲で業務でも使用を認める

プライベートでの利用が主、自己管理

プライベートでの使い方まで制御しない

多機種に対応したしくみ作り

BYODとは。

「個人所有のスマートデバイスを、

※米ホワイトハウス、首相官邸CIO、日本スマートフォンセキュリティ協会（JSSEC）等における

定義を参考にした。

BYODを懸念する声

・私物スマホを所有してる時点で、対処すべき業務規定

業務のセキュリティは

確保できるの？

業務のセキュリティは

確保できるの？

仕事中にスマホを

業務以外に使わない？

仕事中にスマホを

業務以外に使わない？

・BYODに限らず、会社で端末支給する場合でも

対処策を検討すべき事項

・スマートデバイスに限らず、

モバイルワークという時点で検討すべき業務規定

どこまでが業務時間？

残業手当て？

どこまでが業務時間？

残業手当て？

プライバシーを

会社に覗かれない？

プライバシーを

会社に覗かれない？

対応機種は

どこまで保証する？

対応機種は

どこまで保証する？

費用負担は

どうするの？

費用負担は

どうするの？

BYOD対策検討は

1.

BYOD利用規定や仕組みが

整備されていない

状態で、

なし崩し的にスマートデバイスを使用するケース

私物端末の普及に伴うリスク：シャドーIT

シャドーITとは

忍び型

なし崩し型

リスク内包型

BYOD

2.

企業が業務における私物端末の使用を許可しない状況で、

従業員が

個人向けクラウドサービスを使用

するケース

会社端末の支給に伴うリスク

オフィスに持ち込まれる端末

会社端末か私物端末か判別できない・・・

執務エリアへの私物端末の持ち込み

デスクでのデバイス充電

PCへのUSB接続

業務中に不要な用途

（EC、証券FX、動画サイト、SNS）

白板／ノートをスキャン

名刺をスキャン

業務中に有用な用途

（乗換案内、地図ナビ、航空券予約）

技術的に抑制できない

Gmail等へのメール転送

禁止ばかりでは、むしろ個人レベルで独自に

危険な使い方が蔓延する

利用者（従業員）

利用者（従業員）

働く環境を便利にして

業務効率を高めたい

だけなのに

情報システム部門

情報システム部門

スマートデバイスを

使えないようにするために

労力とコストをかけるなんて

業務で使用する端末 私物端末

利用者からの要望に応じた快適な業務環境の整備

メリット

（従業員）

・使い慣れた端末、最新の端末を使える

・端末の2台持ちをしなくて済む

（会社側）

・端末費用、回線費用の企業負担軽減

・端末の配布、故障対応などの管理運用負荷軽減（自己管理）

http://www.csaj.jp/info/13/130711_byod.html

Computer Software Association of Japan

一般社団法人コンピュータソフトウェア協会

「私有スマートデバイス取扱規程」及び

「スマートデバイス・セキュリティポリシー」サンプル公開中

「iOSデバイスにおけるBYOD導入ガイドライン」公開中

https://ios.or.jp/topics_detail.html?news_id=115

「スマートフォン＆タブレットの業務利用における

セキュリティガイドライン」公開中

ご参考：BYODガイドライン

一般社団法人日本スマートフォンセキュリティ協会（JSSEC)

一般社団法人 iOSコンソーシアム

http://www.jssec.org/dl/guidelines2011_v1.1.pdf

BYODってどんな時に

どんな使い方をするの？

利用者の視点：普及するスマートモバイルデバイス

どう使い分けるべき？

どんな用途で使うのか

どんなシーンで使うのか

スマートデバイスの出荷台数予測

スマートデバイスの出荷台数、2015年度に4000万台突破——ICT総研調べ

スマートフォン ： 8

タブレット

： 2

個人所有 ： 9

会社支給 ： 1

タブレット端末の利用シーン

・立ち姿勢だとコンテンツ閲覧

タッチ選択程度

・PC代わりなら卓上でキーボード

実は

「画面の大きなスマホ」

ではない

スマートフォンの利用シーン

・ちょっとした合間時間に

・懐からさっと取り出し

スマートフォン

タブレット端末

タブレット端末

PC

レベル１

レベル２

レベル３

端末標準機能

を活かす

現状業務に

適合させる

業務スタイルの

抜本的改革

次世代コミュニケーション

・IP-Phone

・プレゼンス

・インスタントメッセージ

・Web会議

・企業内SNS

ペーパーレス化

・ファイル共有

・会議・プレゼン資料

・マニュアル電子化

リッチコンテンツ

・商品説明

・シミュレーション体験

・作業手順説明

PCレス

・オフィス環境の一新

・業務分業 組織改革

情報系システム

・メール／スケジュール

・イントラWebサイト

／Webシステム

・ファイルサーバ

業務系システム

・営業支援

・顧客情報管理

・在庫確認

シンクライアント端末

・Windowsクライアントアプリ

スマートモバイルの業務での活用区分

スマートフォン

タブレット端末

タブレット端末

レベル１

レベル２

レベル３

端末標準機能

を活かす

現状業務に

適合させる

業務スタイルの

抜本的改革

次世代コミュニケーション

・IP-Phone

・プレゼンス

・インスタントメッセージ

・Web会議

・企業内SNS

ペーパーレス化

・ファイル共有

・会議・プレゼン資料

・マニュアル電子化

リッチコンテンツ

・商品説明

・シミュレーション体験

・作業手順説明

PCレス

・オフィス環境の一新

・業務分業 組織改革

情報系システム

・メール／スケジュール

・イントラWebサイト

／Webシステム

・ファイルサーバ

業務系システム

・営業支援

・顧客情報管理

・在庫確認

BYODの現実的な利用範囲

2 BYOD対策に必要なポイント

スマートモバイルの利用スタイル

１

3 モバイルアクセスゲートウェイmobiGateのご紹介

4 日本ユニシスでのBYODの実践

スマートモバイルをBYODで活用するために

ポイント１：

セキュリティ対策が万全であること

ポイント２：

個人の私的利用に制限をかけないこと

ポイント３：

端末運用が簡便・シンプルであること

端末内

端末内

DMZ

DMZ

TRUST

TRUST

MCM

モバイル

コンテンツ

管理

スマートモバイルのセキュリティ管理

◎守りたいのは端末ではなく“情報”

“情報“を守るための４つのポイント

MAM

モバイル

アプリケーション管理

モバイル

ネットワーク管理

（認証・アクセス先制御）

MNM

モバイル

デバイス

管理

MDM

DMZ

DMZ

手法１：MDM管理方式

・端末アプリとサーバを同期（Sync）させ、業務データを端末に保存

・万が一の場合、端末内の業務データや業務アプリをリモート削除

・端末内部でのアプリ間のコンテンツ受渡しもブロック

端末内

端末内

TRUST

TRUST

MDMによるBYODの限界 その１

端末内にデータを保持させる理由

リモートワイプ機能が欲しい理由

MDMによるBYODの限界 その２

端末内

端末内

DMZ

DMZ

TRUST

TRUST

手法２：シンクライアント方式

・データ（コンテンツ）は端末に保存させない

・社内PCをVDI化し、社内からも社外からでも同じVDIを利用

・マウスとキーボードを前提としたWindows画面をタブレットで指操作

端末内

端末内

DMZ

DMZ

TRUST

TRUST

手法３：セキュアブラウザ方式

・データ（コンテンツ）は端末に保存させない

・Webシステムのみアクセス利用可能

・端末認証やVPN通信などの組合せが別途必要

3

モバイルアクセスゲートウェイ

mobiGateのご紹介

スマートモバイルの利用スタイル

１

4 日本ユニシスでのBYODの実践

2 BYOD対策に必要なポイント

mobiGateアプリ



社内システムへの接続はmobiGateに集約・一本化



端末には一切情報を残さない最高レベルのセキュリティ

管理者用Web

モバイルアクセスゲートウェイ

mobiGate

スマートフォン／タブレットからセキュアに社内システムにアクセス

自社固有の業務システムのスマートフォン／タブレット化にも対応

端末ID

ユーザID

アクセス先 制御

スマートフォンアプリUI

端末内

端末内

DMZ

DMZ

TRUST

TRUST

手法４：モバイルアクセスゲートウェイサービス方式

・データ（コンテンツ）は端末に保存させない

・Webシステム以外の社内システムにもアクセス可能

・認証機構をクラウドサービスとして利用

・端末は社内ネットワークに侵入しない

＜

mobiGate トップメニュー画面＞

＜セキュアブラウザ＞

＜

Exchange／Notes＞

＜

POP／IMAP＞

mobiGate

画面イメージ

＜

CRMシステム連携＞

＜ファイルサーバアクセス＞

mobiGate アクセス

機能

メール・グループウェア

アクセス

社内Web・クラウド

セキュアブラウザ

アクセス

ファイルサーバ

アクセス

API連携・DBアクセス

アダプタ開発

４つのアクセス手段を用意することで、

スマートフォンの業務活用シーンをカバーし、

スマートフォンの活用用途の拡張・展開をサポート

BYOD端末運用の簡便性

ユーザ側はmobiGateアプリを入れるだけ

管理者側の端末管理運用を簡便に

私物端末が故の前提

・どんな機種を使っているか分からない

・機種変更がランダムに、頻繁に発生する

・証明書の配布・削除・再発行など不要

・VPN等ネットワーク接続設定不要

・様々なアプリケーションのインストール不要

・初回ログイン時に利用端末IDを自動的に登録

・リモートワイプ作業不要

・端末ポリシー監視・不正操作の監視不要

4 日本ユニシスでのBYODの実践

スマートモバイルの利用スタイル

1

3 モバイルアクセスゲートウェイmobiGateのご紹介

2 BYOD対策に必要なポイント

日本ユニシスグループでのBYOD試行

＜試行利用内容＞

・mobiGateクラウドサービスを利用

・利用端末は私物端末／会社支給端末を問わず （1ユーザあたり2端末まで利用可）

・期間：2013年1月～継続中

＜利用システム＞

・Exchangeサーバ（メール／予定表／アドレス帳）

・社内電話帳検索（Web）

・内線不在転送・在席確認（Web）

＜試行利用者＞

・役員、管理職以上

・営業職、お客様担当SE

・提案支援担当者（商品主管）

合計：約250名 にmobiGate アカウントを配布

BYOD実践の規約・ポリシー

＜端末の準備について＞

・mobiGateを利用する端末は、私物端末でも会社支給端末でも問わない

・mobiGate利用に際しての初期設定や操作方法の習得などは、

マニュアル提供によるセルフサービスで実施

・音声通話については会社支給携帯を利用するものとし、BYOD利用の対象外

＜費用負担について＞

・端末通信費はパケット定額の範囲で各自負担

・パケット上限を超えてしまうケースは個別相談（現時点では発生していない）

＜利用申請について＞

・組織単位で取りまとめて利用申請

・モバイルワークの必要性を認められた者のみが対象

・端末紛失時には私物端末であってもセキュリティ事故として報告義務

＜労務管理について＞

・従来のモバイルワークの労務規定に則った運用

（BYOD独特のルールは設けていない）

このページはダウンロード資料には

含まれておりません。

日本ユニシスグループでのモバイルワークの推移

時期

取り組み

ルール

2004年度

モバイルワーク環境の整備

ノートPC＋VPN

時間外労働

に関する労務規定

2007年度

携帯電話からのメール・社内電話

帳利用

社用

携帯からのメール利用に関する

利用規定と利用申請手続き

2008年11月

SASTIKによるBCP／在宅勤務環境

在宅勤務に関する勤務体系規定

自宅での労務環境整備

に関する規定

2009年7月

社用携帯電話の支給、内線・外

線・携帯の一本化（FMC）

社用携帯電話の利用規約の周知徹底

2012年6月

_{仮想デスクトップによる在宅勤務 在宅勤務規定（既存規定の範疇で）}

このページはダウンロード資料には

含まれておりません。

利用端末 種別の比率

iPho

ne

50%

Androi

d

Phone

28%

[分類

名

]

[パー

セン

テー

[分類名]

[パーセン

テージ

]

利用端末種別 比率

N=368

スマートフォン ： ７８％

タブレット端末 ： ２２％

iOS

： ７０％

Android ： ３０％

このページはダウンロード資料には

含まれておりません。

利用端末 私物端末 or 会社支給の比率

65.7%

19.0%

8.0%

7.3%

利用デバイスの種別

（端末総数比率）

_{個人所有のスマートフォン}

個人所有のタブレット端末

会社貸与のスマートフォン

会社貸与のタブレット端末

私物端末

： ８４．７％

会社支給端末 ： １５．３％

このページはダウンロード資料には

含まれておりません。

利用状況分析（その１） 利用頻度

17.6%

30.1%

16.3%

10.5%

ユーザ毎の月間平均利用回数

月に数回程度

（

5回／月 未満）

週に数回程度

（

10回／月 未満）

毎日

1回程度

（

30回／月 未満）

毎日数回は

（

50回／月 未満）

毎日頻繁に

（

100回／月 未満）

病的に依存

（

100回以上）

このページはダウンロード資料には

含まれておりません。

0 2000 4000 6000 8000 10000 12000 14000 16000 18000 月 火 水 木 金 土 日 曜日別 ログイン回数（2013年4月～2014年3月）

利用状況分析（その２） 曜日別利用頻度

・月曜日は若干利用数が少ない

・土日も平日の１／３程度の利用がある

月

火

水

木

金

土

日

曜日別 ログイン回数（

2013年4月～2014年3月）

このページはダウンロード資料には

含まれておりません。

0 1000 2000 3000 4000 5000 6000 0:00 1:00 2:00 3:00 4:00 5:00 6:00 7:00 8:00 9:00 10:0011:0012:0013:0014:0015:0016:0017:0018:0019:0020:0021:0022:0023:00 時間帯別 ログイン回数（2013年4月～2014年3月）

利用状況分析（その３） 時間帯別利用頻度

通勤中

始業前後

昼食前後

午後始業

終業前後

帰宅中

自宅・就寝前

・土日や業務時間外でも結構利用される

このような時間帯の利用も、

基本的には

自発的な利用

・スキマ時間の有効活用

→ 自分の手帳を見る感覚

このページはダウンロード資料には

含まれておりません。

BYODを実践してみた結果



利用用途について



主な用途はメール／予定表



タブレットよりもスマートフォン



その他でモバイルワーカーが使いたい用途は

Webシステム化されているシステムであることが多い



管理・運用負荷について



操作方法や設定方法に関する問合せはほぼない



利用シーンについて



主な利用シーンは“スキマ時間の有効活用”



社用外出／出張時など、メールだけなら

PCが不要になる



実は“業務時間外でも使いたい”というニーズは強い

まとめ

_{BYODの実践に向けて}



トリガーはユーザからのニーズに対する応え



セキュリティは、端末ではなく“情報”を守る



運用・管理は簡便に

関連展示ブース

展示No. ： 12

スマートモバイルBYOD対応

mobiGate