Microsoft PowerPoint - BITS2013_A-17（DL用）_ pptx

スマートモバイルBYODの実践に向けて ~いつまでもBYODで悩んでいるアナタへの現実解日本ユニシス株式会社総合マーケティング部ビジネスプロデュース室丸尾和弘 0

Agenda 1 2 3 4 スマートモバイルの利用スタイル日本ユニシスでのBYODの実践モバイルアクセスゲートウェイmobiGateのご紹介 mobigateによるbyodへの対応 1

1 スマートモバイルの利用スタイル 2 日本ユニシスでのBYODの実践 3 モバイルアクセスゲートウェイmobiGateのご紹介 4 mobigateによるbyodへの対応 2

普及するスマートモバイルデバイスどう使い分けるべき? どんな用途で使うのかどんなシーンで使うのか 3

タブレット端末の利用シーン立ち姿勢だとコンテンツ閲覧タッチ選択程度 PC 代わりなら卓上でキーボード実は画面の大きなスマホではない 4

スマートフォンの利用シーンちょっとした合間時間に懐からさっと取り出しタップ&スワイプで軽快に操作 5

スマートデバイスの出荷台数予測スマートデバイスの出荷台数 2015 年度に4000 万台突破 ICT 総研調べスマートフォン : 8 タブレット : 2 個人所有 : 8.5 会社支給 : 1.5 出典 :http://www.itmedia.co.jp/promobile/articles/1206/25/news100.html 6

業務で使用する端末会社支給会社としての業務命令業務遂行のためにこの端末を使って特性前提機種指定できるポリシーの強制適用 -アプリインストール -カメラ利用 - 不要なアプリの利用禁止端末の所在割り当て管理懸念端末費用回線費用会社としての端末運用管理責任 - 故障問い合わせ対応 -セッティング作業 -セキュリティ対策運用 CompanyProvidedDevice 会社支給端末仕事しなさい適性特定用途でのスマートモバイル活用業務専用端末としての利用 -バーコードリーダーモバイルプリンタ - 従来のハンディ端末などの代替機 7

業務で使用する端末私物端末快適な業務環境の整備環境は用意するので使える人はどうぞメリット ( 従業員 ) 使い慣れた端末最新の端末を使える端末の2 台持ちをしなくて済む ( 会社側 ) 端末費用回線費用の企業負担軽減端末の配布故障対応などの管理運用負荷軽減 BringYourOwnDevice 私物端末懸念機能制限利用制限などOSまるごとのセキュリティ対策を強制できない機種が特定できないため多機種に対応したシステムが前提アプリ配布や社内接続設定などの運用面を簡素化する必要あり 8

私物端末の普及に伴うリスクシャドーITとは 1. BYOD 利用規定や仕組みが整備されていない状態でなし崩し的にスマートデバイスを使用するケース 2. 企業が業務において私物端末の使用を許可しない状況で従業員が個人向けクラウドサービスを使用するケース BYODのルールを決める! 定めている定めていない BYODを許可 or 禁止許可している禁止している仕組みとルールで環境を整備充分不十分仕組みとルールで不正をブロック充分不十分シャドーITの温床リスク制御型 BYOD 許可リスク内包型 BYOD 管理された BYOD 禁止忍び型なし崩し型 9

会社端末の支給に伴うリスク会社端末か私物端末か判別できない執務エリアへの私物端末の持ち込みデスクでのデバイス充電 PCへのUSB 接続白板 /ノートをスキャン名刺をスキャン業務中に不要な用途 (SNS 動画サイトゲーム) 業務中に有用な用途 ( 乗換案内地図ナビ航空券予約 ) 技術的に抑制できないだからこそ今すぐルールを 10

1 スマートモバイルの利用スタイル 2 日本ユニシスでのBYODの実践 3 モバイルアクセスゲートウェイmobiGateのご紹介 4 mobigateによるbyodへの対応 11

日本ユニシスグループでのモバイルワークの推移時期取り組みルール 2004 年度 2007 年度モバイルワーク環境の整備ノートPC+VPN 携帯電話からのメール社内電話帳利用時間外労働に関する労務規定社用携帯電話の利用および携帯からのメール利用に関する利用規定 2008 年 11 月 SASTIKによるBCP/ 在宅勤務環境在宅勤務に関する勤務体系規定自宅での労務環境整備に関する規定 2009 年 7 月社用携帯電話の支給内線外線携帯の一本化 (FMC) 社用携帯電話の利用規約の周知徹底 2012 年 6 月仮想デスクトップによる在宅勤務在宅勤務規定 ( 既存規定の範疇で) 2013 年 1 月スマートデバイスによるBYOD ( 試行 ) 私物端末利用に関する試行ルールを暫定定義 12

日本ユニシスグループでのBYOD 試行 < 試行利用内容 > mobigateクラウドサービスを利用利用端末は私物端末 / 会社支給端末を問わず (1ユーザあたり2 端末まで利用可 ) 期間 :2013 年 1 月 ~ 継続中 < 利用システム> Exchangeサーバ(メール/ 予定表 /アドレス帳 ) 社内電話帳検索 (Web) 内線不在転送在席確認 (Web) < 試行利用者 > 役員管理職以上営業職お客様担当 SE 提案支援担当者 ( 商品主管 ) 合計 : 約 230 名にmobiGate アカウントを配布 13

試用者アンケート方法 <アンケート方法 > アンケート対象 :mobigate 試行利用者 230 名アンケート実施時期 :2013 年 3 月中旬 (mobigate 試用から3ヶ月目 ) 有効回答数 :112 名コンサル 2% 試行利用者属性 : 職種別研究部門 4% 企画部門 16% 業務部門 14% SE 29% 役員 4% 営業 32% 試行利用者属性 : 役職別実務担当者等 67% 役員 5% 二段組織長 24% 一段組織長 4% 14

試用者アンケート結果 (その1) 利用端末利用デバイスの種別 ( 対利用者比率 ) 100.0% 90.0% 80.0% 70.0% 60.0% 50.0% 40.0% 80.4% 個人所有のスマートフォン個人所有のタブレット端末会社貸与のスマートフォン 30.0% 20.0% 23.2% 9.8% 8.9% 会社貸与のタブレット端末 10.0% 0.0% 15

試用者アンケート結果 (その2) 利用システム利用順位の高いシステム( 順位選択 ) 120 ( 人 ) Exchangeメール 100 Exchange 予定表 80 60 40 20 0 Exchangeアドレス帳社内電話帳検索不在転送設定在席確認 ( 携帯版 Web) 不在転送設定在席確認 (PC 版 Web) 16

試用者アンケート結果 (その3) 利用シーン利用シーン( 複数選択 ) 100.0% 80.0% 60.0% 40.0% 20.0% 0.0% 7.1% 0.9% 出社前 / 帰宅後 / 休日などでの自宅出社中 / 移動中の電車内営業活動支援打合せなどの社用外出先お客様へのプレゼン /デモ支援業務まだ利用できて (して)いない 17

試用者アンケート結果 (その4) 利用頻度利用頻度 ( 択一選択 ) 3.6% 1.8% 0.9% 毎日数回利用している週に数回程度利用している月に数回程度しか使わない緊急時出張時などしか使わない 18

利用状況分析 (その1) 曜日別利用頻度曜日別ログイン回数 (2013 年 1 月 ~4 月 ) 月火水木金土日月曜日は若干利用数が少ない土日も平日の1/3 程度の利用がある 19

利用状況分析 (その2) 時間帯別利用頻度時間帯別ログイン回数 (2013 年 1 月 ~4 月 ) 通勤中始業前後帰宅中自宅就寝前 0:00 1:00 2:00 3:00 4:00 5:00 6:00 7:00 8:00 9:00 10:00 11:00 12:00 13:00 14:00 15:00 16:00 17:00 18:00 19:00 20:00 21:00 22:00 23:00 昼食前後午後始業終業前後スキマ時間の有効活用自分の手帳を見る感覚土日や業務時間外でも結構利用されるこのような時間帯の利用も基本的には自発的な利用 20

試用者アンケート結果 (その6) 今後の課題要望今後使いたい用途 1 位営業日報グループスケジューラー 2 位勤怠管理照査 Webシステム 3 位社内ファイルサーバ Fileサーバ 4 位経費精算照査 Webシステムその他決裁 e-learning など Webシステム Webシステム 21

システム管理者アンケート運用上の実態期間中に管理者で対応が発生した問合せ 1.パスワード間違いによるアカウントロックの解除依頼 66 件 2.パスワード失念によるパスワード初期化依頼 22 件 3. 接続先システムのパスワード変更に伴うアクセスエラー 8 件 4.ユーザからの初期パスワード設定に関する問合せ 5 件 5.ユーザIDに紐付いた端末 IDの解除依頼 1 件 6. 端末紛失などによるアカウント停止 0 件 7.mobiGateアプリの操作方法に関する問合せ 0 件 8. 端末としての操作設定方法に関する問合せ 0 件 22

BYODを実践してみた結果利用シーンについて主な利用シーンはスキマ時間の有効活用社用外出 / 出張時などメールだけならPCが不要になる実は業務時間外でも使いたいというニーズは強い利用用途について主な用途はメール/ 予定表タブレットよりもスマートフォンその他でモバイルワーカーが使いたい用途は Webシステム化されているシステムであることが多い管理運用負荷について操作方法や設定方法に関する問合せはほぼないユーザからの問合せはパスワード間違い/ 失念によるアカウントロック解除依頼 23

1 スマートモバイルの利用スタイル 2 日本ユニシスでのBYODの実践 3 モバイルアクセスゲートウェイ mobigateのご紹介 4 mobigateによるbyodへの対応 24

スマートモバイルのビジネス現場での活用段階レベル1 レベル2 レベル3 端末標準機能現状業務に業務スタイルのを活かす適合させる抜本的改革スマートフォン情報系システムメール/スケジュールイントラWebサイト勤怠 / 日報業務系システム営業支援顧客情報管理在庫確認次世代コミュニケーション IP-Phone 企業内 SNS プレゼンスタブレット端末ペーパーレス化会議プレゼン資料マニュアル電子化シンクライアント端末 XenDesktop リッチコンテンツ商品説明シミュレーション体験作業手順説明 PCレスオフィス環境の一新業務分業組織改革 25

モバイルアクセスゲートウェイソリューション mobigate スマートフォン/タブレットからセキュアに社内システムにアクセス自社固有の業務システムのスマートフォン/タブレット化にも対応特長スマートフォン用のアプリの操作性で利用社内システムへの接続はmobiGateに集約一本化端末にデータや履歴を残さない高いセキュリティ 26

グループウェアへの接続 mobigate-grw まずはメールスケジュールアドレス帳での活用から様々なグループウェアシステムやメールサーバへの接続に対応していますユーザID 端末 ID POP/IMAP mobigateアプリ SSL VPN mobigate アダプタサーバ Exchange Notes/Domino mobigate クラウドゲートウェイサーバ CybozuGaroon GoogleApps 27

mobigate アクセス機能 4つのアクセス手段を用意することでスマートフォンの業務活用シーンをカバーしスマートフォンの活用用途の拡張展開をサポートメールグループウェアアクセスファイルサーバアクセス社内 Web クラウドセキュアブラウザアクセス API 連携 DBアクセスアダプタ開発 28

1 スマートモバイルの利用スタイル 2 日本ユニシスでのBYODの実践 3 モバイルアクセスゲートウェイmobiGateのご紹介 4 mobigateによるbyodへの対応 29

スマートモバイルをBYODで活用するためにポイント1: セキュリティ対策が万全であることポイント2: 個人の私的利用に制限をかけないことポイント3: 端末運用が簡便シンプルであること 30

スマートモバイルのセキュリティ管理守りたいのは端末ではなく情報情報を守るためには MDM モバイルデバイス管理 MNM モバイルネットワーク管理 MAM モバイルアプリケーション管理 MCM モバイルコンテンツ管理 31

モバイル端末ポリシーによる管理 (MDM) Jailbreak/root 化検知遠隔監視指定アプリ検知ポリシー違反のユーザはゲートウェイでアクセス拒否リモートロックスクリーンショット検知パスワードポリシー 32

社内ネットワークへのアクセス管理 (MNM) 社内無線 LANアクセス禁止インターネットVPN 禁止スマートモバイルからの社内へのアクセスルートは mobigateに一本化ユーザID SSL 端末 ID 33

業務システム(アプリケーション)の管理 (MAM) 利用できるシステムは mobigateに登録されたものだけユーザ毎にアクセスできるシステムサイトを制御 34

モバイルコンテンツ管理 (MCM) 業務上の機密情報アクセス履歴 Cookie キャッシュ業務データ設定情報電子証明書端末内にデータを保存させない! リモートワイプ不要端末内のファイルを社内に持ち込ませない! 35

端末内でのコンテンツの管理 (MCM MAM) データは全てmobiGateアプリの管理下業務上の機密情報などを外部アプリに渡しませんモバイル端末グループウェアドキュメントビューワーセキュアブラウザアダプタ開発アプリ 36

シンプルなシステム構成導入設定 mobigateアダプタサーバを設置するだけの簡単導入既存のネットワークインフラの設計変更は最小限に Firewall 設定不要証明書発行不要 VPNルータ不要認証局運用不要 37

端末運用の簡便性私物端末が故の前提どんな機種を使っているか分からない機種変更がランダムに頻繁に発生するユーザ側はmobiGateアプリを入れるだけ証明書の配布削除再発行など不要 VPN 等ネットワーク接続設定不要様々なアプリケーションのインストール不要管理者側の端末管理運用を簡便に端末の事前登録不要リモートワイプ作業不要端末ポリシー監視不正操作の監視不要 38

まとめ BYODの実践に向けてトリガーはユーザからのニーズに対する応えセキュリティは端末ではなく情報を守る運用管理は簡便に既存のルール規約の変更は最小限に 39

もはやルールと対策を決めずに放置できる状態ではないニーズはある手段もある先例もあるあとはルールを決めて走り出す勇気をじゃあ BYODいつやるの?! 40

BYOD 対応ソリューション BYOD 実現環境は利用シーンや利用するデバイスによって適正が違います日本ユニシスでは様々なご要望にお応えするソリューションの提供が可能です XenDesktop 業務システム携帯電話スマートフォン等タブレット端末ノートPC 等スマートフォンタブレット端末等 PC+ 認証キー移動中や外出時の空き時間にメールやスケジュールを確認するネットワークに接続された状態でオフィスのPC 相当の業務を行うネットワークのつながっていないところで情報参照やプレゼンを行う PCは持ち歩かずネットにつながった PCのあるところで業務を行う 42

ご参考 SASTIKサービス 43

ご参考ユニファイドコミュニケーション uniconnect 日本ユニシスグループのS&Iでは 2009 年 10 月より iphoneを会社支給 2011 年 10 月からは個人所有スマートフォンの業務利用 (BYOD)も積極促進モバイルワーク MAIL Schedule 端末紛失対策リモートワイプ災害時の回線帯域制限に強い IPメッセンジャー型安否確認安否確認端末位置情報 @ 社外 @office 内線利用オフィス固定回線社員スマホ iスマホ同士通話の定額化 FMC 発着信会社電話番号での発着信代理応答転送をスマホで! 44

Microsoft PowerPoint - BITS2013_A-17（DL用）_20130606.pptx