iPadとiPhoneが消費者の間で人気を集めていることは誰も否定できませんが、一方で、Appleデバイスを仕事で利用する消費者が増えているという傾向も見られます。アナリスト会社Juniper Researchの最新レポートによると、企業で従業員が所有するスマートフォンとタブレットの数は、今年の1億5000万台から2014年には3億5000万台に達すると予想されています。
別のレポートでは、モバイルデバイスが英国におけるビジネス構造に与える影響について明らかにしています。ガートナーは、英国のCIOが、2013年には組織内で使用されるモバイルデバイスの20%が従業員所有になると予測していることを明らかにしました。
この調査では、回答者の86%が今年中にiPadまたは類似のメディアタブレットを購入する予定であると回答しました。また、SaaSセキュリティプロバイダーのZscalerの調査によると、職場で最も人気のあるオペレーティングシステムはAppleのiOSで、同社のクラウドにアクセスするデバイスの50%を占めています。一方、Google Android(37%)とBlackBerry(15%)はiOSが上位にランクインしています。
BYOD(Bring Your Own Device)というコンセプトは、ここ数年で成長トレンドとなっています。従業員は、会社が選択したテクノロジーに縛られることを望んでいません。従業員が自宅で所有するテクノロジーは、職場のデスクにあるものよりも優れている場合が多いのです。さらに、iPhoneやiPadを所有する従業員は、これらが仕事道具の便利な追加ツールであることに気づき、自宅や外出先でも仕事ができるようになっています。
しかし、このBYODのトレンドには一定のセキュリティリスクが伴い、一部の企業ではこれらのデバイスの業務利用を禁止しています。しかし、これらのセキュリティ上の抜け穴は、従業員の個人所有デバイスの大多数にセキュリティソフトウェアが一切インストールされていないことが主な原因です。
BYOD の普及がさらに進むにつれて、セキュリティ、インフラストラクチャ、サポート コストの管理の課題が優先課題になります。
Centrify CorporationのEMEA地域ディレクター、ダレン・グロス氏に、従業員が経営陣を説得して私物デバイスの使用を許可してもらうにはどうすればよいか、またITスタッフはこれらのデバイスをどのようにサポートし、セキュリティ上の問題が起こらないようにすればよいかについて、意見を伺いました。グロス氏の回答は以下のとおりです。
自宅でAppleデバイスを管理する場合、手順は非常に簡単です。iCloudを使えば、ボタンをクリックするだけでほぼすべての個人データが自動的にバックアップされ、安全に保管されます。Time Machineを搭載したAirPortルーターも、家庭内で同様の機能を提供します。
しかし、これまでITインフラ内のデスクトップPCのみを保護してきた組織にとって、業務や社内メールへのアクセスに使用されるMacやモバイルデバイスの急増は、管理が困難になる可能性があります。機密性の高いビジネスデータがオフィスの外へ自由に移動するようになると、企業は従業員を信頼し、あらゆるデバイスで企業データを保護できる能力を備えることが求められます。
問題は、IT部門の目的がエンドユーザーの目的と異なることです。従業員の目的はMacBookやiPhoneでメールにアクセスすることですが、ITマネージャーの目的はネットワークのセキュリティを維持し、効率的に運用することです。
では、チームメンバーに Apple デバイスの使用を許可することがビジネスと従業員の双方にとって有益であると経営陣を説得するにはどうすればよいでしょうか?
通信する
IT部門が、従業員がApple製品を職場に持ち込みたがるだろうと想定しているとは考えないでください。ITマネージャーは追加の仕事を求めているわけではありませんが、十分な数の人材が、BYOD(個人所有デバイスの持ち込み)ポリシーが生産性向上につながり、会社をより魅力的な職場にすると上級管理職を説得できれば、経営陣が社内で、Apple製品導入を可能にするためにどのような対策を講じるべきか議論を始める可能性は十分にあります。
研究
他のBYODポリシーの成功事例を調べ、自社の企業と似たような状況におけるケーススタディを見つけましょう(例えば、競合他社が従業員にBYODプログラムを提供しており、それがさらなるインセンティブとなるかもしれません)。そうすることで、Appleデバイスの他の企業導入事例が成功していること、そして自社でも同様の効果が期待できることを示すことができます。
守る
BYODポリシーはどれも、ユーザーがデバイスでできることに制限を課します。そのため、今のうちに基本的なルールとベストプラクティスをいくつか理解しておくとよいでしょう。所有するすべてのデバイスがパスワードで保護されていることを確認し、「iPhoneを探す」機能(iPad、iPod、MacBookも対象)をオンにしておきましょう。企業はポリシーが標準的なセキュリティ要件をカバーしていることを確認する必要があるため、自分自身がセキュリティを確保することで、企業の機密データの保護に積極的に貢献していることを示すことができます。Centrifyなどのセキュリティベンダーは、クラウドベースの無料でありながら強力なセキュリティツールを提供しています。これにより、ITスタッフはオンプレミスまたはデバイス上にソフトウェアを購入または展開することなく、簡単にセキュリティポリシーを適用できます。ますます多くの組織で使用されているこれらの無料ツールをITスタッフに紹介してください。セキュリティに真剣に取り組んでいることをIT部門に示すことで、信頼性も高まります。
忍耐強く
デバイスのジェイルブレイクやルート化によってAppleが承認していないアプリケーションを追加することで、会社のポリシーによる制限を回避できると考えている場合、一部のモバイルデバイス管理(MDM)ソリューションがこれらのデバイスを検出し、リモートで無効化できることにご注意ください。ジェイルブレイクは、元のソフトウェアが防御していたセキュリティ上の脅威に企業をさらします。ポリシーを遵守し、欠陥があれば報告してから、回避策を試みることをお勧めします。お気に入りのデバイスを使用する代わりに、ある程度のIT管理を受け入れる覚悟も必要です。
妥協
全社的にポリシーを展開する前に、まずはご自身のデバイスだけで試用することを提案してください。システムの問題点を解消できるだけでなく、ボランティアとして参加することでプログラムに直接影響を与えることができます。さらに、誰よりも早く最終結果を実感できるでしょう。
これらの基本的なガイドラインに従えば、企業は従業員が会社のニーズを理解し、導入されるセキュリティ制限を受け入れる意思があることを確認できます。同僚からのサポートと、上級の意思決定者の関与を重視すれば、企業がいかに早くAppleデバイスをオフィスの標準デバイスに置き換えるかに驚くかもしれません。
